Článek
„V dlouhodobém měřítku je zřejmé, že jednoznačně největší zájem mají útočníci o ovládnutí e-mailových účtů uživatelů. Od začátku letošního roku zaznamenal systém Turris Sentinel výrazné zvýšení počtu pokusů o přihlášení do e-mailových schránek,“ prohlásil Petr Palán, šéf projektu Turris.
Zdůraznil, že bezpečnostní systém zaznamenal dlouhodobý rekordní počet pokusů o zadání kombinací uživatelského jména a hesla na e-mailové služby letos v dubnu. „Každý router Turris s dynamickým firewallem tvářícím se jako SMTP služba zachytil průměrně během tohoto měsíce více než čtvrt milionu takových pokusů. Přitom se jedná o SMTP servery, které nejsou nijak aktivně propagované a útočníci si je musí na rozdíl od běžných free e-mailových serverů nejdříve najít,“ konstatoval Palán.
Jaké triky útočníci zkoušejí?
Hackeři přitom využívají řadu způsobů, jak získat e-mailové adresy uživatelů. V souvislosti s tím roste obrovským způsobem důležitost hesla, které chrání přístup do schránky.
„Vždy doporučujeme používat dlouhá hesla – klidně i celé věty – a snažit se přijít s něčím unikátním – například proložit větu pravopisnými chybami. Nejhorší jsou krátká nebo takzvaná slovníková hesla do 12 znaků, hesla sestávající z jedno slova, ale také například slavné citáty. Pokud se chtějí uživatelé vyvarovat použití rizikových hesel, mohou nahlédnout do veřejného systému Turris Sentinel, kde najdou informace o heslech, které hackeři často používají,“ poradil bezpečnostní expert.
Hackeři se snaží ovládnout také další elektronické služby, v porovnání s útoky na e-mailové servery jde však o zanedbatelný podíl. Systém Turris Sentinel zaznamenal vyrovnaný zájem útočníků o služby HTTP, FTP a Telnet. Na jednoho uživatele mířilo měsíčně průměrně až asi 3000 útoků na každou tuto službu.
Jak zabezpečit počítač nebo smartphone
„Protokol HTTP zajišťuje nejčastěji přenos dat mezi serverem a webovým prohlížečem v telefonu nebo mobilu. Je to protokol, kterým se přihlašujete na Facebook a nemalá část uživatelů i do webového rozhraní e-mailového klienta. Pokud útočník ovládne router a odposlouchává provoz sítě, může tímto způsobem zachytit údaje, které píše uživatel do formulářů, například kombinace přihlašovacích údajů na nejrůznější nezabezpečené stránky,“ popsal technickou stránku věci Palán.
Samotný uživatel může snadno zjistit, jestli spojení skutečně není možné na daném webu odposlouchávat. Pokud začíná písmeny http://, zabezpečená není a hrozí zde vyšší riziko jejího zneužití. Začáteční řetězec znaků https://, případně ikona malého visacího zámku vlevo vedle adresy, značí její výrazně vyšší zabezpečení a ochranu před hackery.
„Služba FTP je využívána k přenosu dat mezi dvěma počítači na různých sítích v rámci internetu. Tímto způsobem tedy mohou útočníci ovládnout například přístup ke spravovanému e-shopu nebo jakémukoli vzdálenému počítači, k němuž se uživatel přihlašuje. Uživatele takového serveru potom nezachrání ani https. Nebezpečí proto představuje každý uživatel spravující pod administrátorským heslem daný vzdálený počítač nebo službu,“ uvedl bezpečnostní expert.
Přesný přehled o aktuálních hrozbách
Protokol Telnet dnes již není příliš využíván. „Umožňuje připojit počítač ke vzdálenému serveru této služby a spouštět na něm aplikace a další akce prostřednictvím využití příkazového řádku. Přestože se jedná o starší službu, útočníci se na ni stále zaměřují nejspíš proto, že byla hojně používána pro ladění IoT zařízení a výrobci často zapomínají i u finálních produktů tuto možnost zavřít a znepřístupnit. Útočníci se tak můžou dostat nejen k velmi citlivým datům, ale mohou vaše IoT zařízení dále zneužívat pro další útoky. Účinnou obranu proti této formě útoku poskytne kvalitní firewall,“ poradil Palán.
Systému Turris Sentinel využívají české routery Turris Omnia a hardwarový firewall Turris Shield. Tato zařízení monitorují všechny pokusy o průnik do domácí či firemní sítě a chrání uživatele před jednotlivými hrozbami právě na úrovni sítě. I díky tomu má nicméně správce české národní domény CZ.NIC, které za projektem Turris stojí, přesný přehled o všech reálných hrozbách, které na tuzemské uživatele číhají.
