Hlavní stránka Multimédia Hry a zábava Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
autor: Michal Rybka , publikováno 20.5.2017
Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

V roce 1983 napsal matematik Fred Cohen knihu Computer Viruses. Jeho zájem o viry byl čistě akademický a zahrnoval všemožné formy sebereplikujícího se kódu. Nejmedializovanější malware poslední doby, WannaCrypt, ukazuje, kam jsme se od té doby dostali: od teoretického matematického problému k praktickému vyděračství.


Na celou situaci kolem WannaCryptu se můžeme dívat dvěma způsoby: Buď jako na varování před nedostatečným zabezpečením, které nechává úmyslně díry v počítačových systémech a tím je ohrožuje – anebo jako na záminku pro silnější státní regulaci. Že by přišla snaha o regulaci vývoje kyberzbraní ze stran organizací, jako je NSA a jejich analogové? Na to můžeme, dámy a pánové, celkem spolehlivě zapomenout. Závody v kyberzbrojení jedou už dávno, jenom se o kyberválkách moc nemluví.

Že by výrobci byli ochotni podporovat svoje produkty do aleluja – to je nepravděpodobné. WannaCrypt využívá staré díry ve Windows, ale Microsoftu se musí přiznat snaha o opravy a záplatování i velmi starých systémů. Většina výrobců si s tím neláme hlavu, jakmile produkt vyjede z podpory tak nazdar, kupte si nový. Stačí se podívat na podpory firmware routerů, updaty Androidů jednotlivých výrobců telefonů – a rychle zjistíte, že se Microsoft o svoje systémy vcelku příkladně stará. V každém dostatečně rozšířeném systému se najdou chyby, které lze využít, takže jsem skeptický vůči masovému volání „K Linuxu, musíme se obrátit k Linuxu!“, které zní po každém takovém průšvihu.

Osobně se obávám, že více průchozí bude snaha o zavedení tužšího režimu, což nevyřeší nic. Podobně jako vlastníky nelegálních zbraní nezajímá zbraňová legislativa, tak hackery, vyděrače a lupiče kyberzbraní nebude zajímat bezpečnostní kyberlegislativa. Řešení není v tom, že se celý civilizovaný svět i s jeho verzí promění na jeden velký kriminál, ale že se budou důsledně lovit hackeři, bude se jim vyměřovat podle jejich činů a ti, kteří napáchají velké škody, se ocitnou na dostatečně dlouho v nějakém tom kvalitním supermaxu.

Cesta zákazů a regulací je lákavá, ale neúčinná. To, co potřebujeme, je pomalý a systematický boj s hackery, řekněme něco jako kyber-Seal komando, které nedá hackerům pokoj a vyděrače a kyberteroristy bude stopovat tak dlouho, až je nakonec dostane. To je totiž jediné, co tyhle jedince děsí – ne zákony, ne regulace, ale komando pátračů, které je budou stopovat jako Mossad Adolfa Eichmanna. To jediné jim znepříjemní život: Vědomí, že se z lovce stali kořistí pro tým, který po nich půjde a nepřestane.

Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

I vy můžete pomáhat a chránit!



Tagy: viry  ransomware  kriminalita  kyberzločin  bezpečnost  


 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
20.5.2017 10:01:01   91.127.242.xxx 138
neviem ako tento pripad ilustruje tvrdenie Microsoftu o tom, že je nutné bežným uživatelom vnutit kritické updaty.
Bezny uzivatel nieje zapojeny v sieti(alebo je zapojeny v domacej sieti) a tak tento utok nieje o nic iny ako X inych crypto utokov za posledny rok-dva.Tento utok vobec nieje o BFU

Tento utok ilustruje skor zly/zlozity stav IT vo firmach.
Staty si musia uvedomovat, ze IT dobry sluha ale velmi zly pan. IT nikdy nebude 100% spolahlive a bezpecne. Tiez, ze priblizenie sa k tym 100%, co najblizsie stoji obrovske peniaze a usilie.

Moj nazor je, ze elektronizacia nemoze byt uplna lebo, lebo to z nej urobi velmi zranitelny system.
Problem je , ze ludia casto nechcu pocut o moznych problemoch/rizikach/hrozbach, osetrit ich, riesit prevenciu a mat scenare ak vzniknu problemy.
Vidimt o denno denne v praci. Dovolim s tvrdit, ze drviva vecsina firiem nema osetrene ani zakladne/najpravdepodobnejsie hrozby/rizika. Su nepripraveny.
Toto ukazal tento utok.
Tu ziadne zakazy spominane v clanku nepomozu, problem nieje v internete ale v riadeni IT na urovni intranetu/lokalnych sieti firiem, organizacii a statov.
20.5.2017 11:59:09   86.49.98.xxx 916
Ja jsem totiz WannaCrypt nechytil, ono taky neni duvod, svuj pocitac udrzuji aktualizovany a spustitelne prilohy emailu nespoustim. Coze??? Opravdu je to takhle jednoduche.

1. Pokud si nekdo neumi aktualizovat pocitac, tak je to idiot. Pokud firma nema IT oddeleni na patricne urovni, tak jsou to idioti.

2. To ze nekde jdou pripojovat k emailum spustitelne soubory je skutecny bezpecnostni problem. U Gmailu to nejde, kdyz to umi potlacit Google, tak mohou i ostatni. Takze nadavat lze leda tem, kdo takove emailove klienty naprogramovali a nadavat si mohou i ti, kteri je pouzivaji.

3. Stare pocitace se specializovanym hardwarem nebo softwarem mahou fungovat i nadale a jeste dlouha leta. Zasada je jedna: do prdele, tak si ten pocitac s XPeckama nebudu pripojovat siti ne! Mam v praci pocitac, ke kteremu je pripojena masina a ovladaci software je jen pro XPecka. Co myslite? IT oddeleni mi ho chtelo pripojit na firemni sit. Jsem to odmitnul a odpojil jsem se, ajtaci chvili brblali, ale tady se ukazuje, ze jsem mel pravdu a pocitac nepripojeny k siti neni nijak ohrozen.
20.5.2017 14:43:03   81.201.58.xxx 100
2, Tak zrovna zákaz spustitelných příloh IMHO nic neřeší, když jsou lidi ochotní klikat na každý odkaz co jim přijde mailem.
Spíše mi přijde příhodné, jak autor volá po restrikci v podobě omezení emailu, aby se vzápětí proti jiným restrikcím vymezoval.
21.5.2017 06:02:12   86.49.98.xxx 21
Pomohlo by to, samozrejme to neni vselek, dokud lidi nebudou chapat, ze nesmi na vsechno klikat.
20.5.2017 15:20:56   185.170.42.xxx 102
Důležitý význam určitě budou mít důsledná vyšetřování a exemplární tresty, jednoznačně. Ale opomíjíš jeden z motivů zaškodníků a sice, že za útoky bude přímá snaha vyvolat regulace - taková strategie v cyber-warfare (př. i snahách o globalizaci, světovou dominanci) jednoznačně dává smysl.

Tohle nebyla velká rána, cyber verze 11.9. podle mě příjde už brzo.
20.5.2017 21:49:06   88.103.85.xxx 24
Chapu co myslis ale obavam se ze temhle lidem muzou bejt tresty u zadku. Muzou to bejt nejaci chudi bastlici z indie, ktery sou tak chudy ze nemaj co ztratit...
20.5.2017 21:51:27   88.103.85.xxx 02
Rika se tomu gini coeficient https://youtu.be/M3XYHPAwBzE
20.5.2017 22:03:27   185.100.85.xxx 31
No dobře, ale dle této menšiny nemůžeš zobecňovat celý význam věci. Jasně, že budou lidé, kteří nemají co ztratit a stojí jim to za risk stejně podobně, jako přepadení benzinky. S tím už v důsledku holt moc nenaděláš, to musí řešit prevence, řešení příčin.
20.5.2017 22:48:29   62.210.105.xxx 31
I pokud se budeme bavit v obecnější rovině o narůstajícím problému přerozdělování bohatství, stejně skončíme u toho, že elity budou muset chtě, nechtě, včasně řešit příčiny vlastního ohrožení, jinak skončí pod gilotinou.
20.5.2017 23:34:59   95.47.178.xxx 53
ak by aj hackeri boli nezavisli zlodusi (od ms a nsa) tak mozu len ticho zavidiet microsoftu, kolko zarobi na novych instalaciach windowsov. v skutocnosti je to tak, ze ten, kto si robi co chce, je kapital. t.j. v tomto pripade ms. nsa su len statni zamestnanci. takze asi to bolo tak ze: 1.chybku niekto odhalil - ms/nsa?, 2.nsa weaponizovalo + ms zaplatal w10, 3. az potom niekto (zlodusi, alebo aj nsa v sluzbach ms) vypustil wannacrypt. 4. vysledkom bude ze stado vyplasenych oviec prejde na w10 -> co je aj ciel ms. a tym padom budu sledovany, a ich pc riadene z ms/nsa uplne legalne, pretoze odklikli agreement. hmm, hmm - ja reku ze len trochu konspiracne zatrolim, miesto vecernicka, ked uz sa k tomu nikto nemal
21.5.2017 05:59:34   86.49.98.xxx 18
Typicky blabol cloveka, ktery Win10 nazivo nevidel. Jaky je rozdil mezi Win7 a Win10 - automaticke aktualizace. To je cele. Povestnou telemetrii, ktere se tak obavas, mas stejne ve Win7 a Win8 jako ve Win10. Jedinny rozdil, ze ve Win10 je z vyroby, zatimco ve Win7 a Win8 prisla formou updatu. Takze pokud mas updatovana Windows 7( mas i telemetrii. (Ano, existuje zpusob jak se ji vyhnout, ale ver ze 99% pocitacu s Win7( ji obsahuje. Vetsina uzivatelu telemetrii odstranit neumi.)
21.5.2017 06:50:02   178.209.129.xxx 53
Taky nechapu ten odpor k telemtrii, i kdyz uznavam, ze to MS trochu prehnal. Me hlavne stve, ze se meni funkcionalita W10 za chodu (osekavani GPO, protlacovani informaci o "doporucenych aplikaci" do pruzkumnika atd.), po vetsich updatech to rozhodi nastaveni a system se celkove chova tak, jako by byl chytrejsi nez uzivatel (dobre, v drtive vetsine pripadu je, ale je to omezeni pro mne).
21.5.2017 08:26:54   86.49.98.xxx 25
Ja odpor k telemetrii chapu, nechapu odpor k WIn10, kdyz ji Win7( obsahuji taky.

Zmena funkcionality Win10 za chodu je problem, ale pro bezneho uzivatele to je jedno, jako firemni OS bych Win10 nechtel ani ja.

Zase to ma i vyhody, lidi co jsou posedli cistenim registru, tak maji sanci, ze jim to da Windows pri kazdem vetsim updatu zase do poradku. Pruzkumnika nepouzivam.
21.5.2017 08:37:26   91.127.242.xxx 80
Ja chapem odpor k telemetrii. Neprehana to len MS ale aj vela dlasich firiem. Je to pre nich sposob ako sa dopracovat datam, ktore mozu nasledne spenazit(podla mna o to im ide v prvom rade).
MS to trochu viacej prehana. uz niekolko krat sa mi vo win7 updatoch znovu obajavili telemetricke updaty, hoci ich zakazdym dam skryt. Je to fer?
To iste plati aj o telemetrickych naplanovanych ulohach, ktore sa mi "sami" znovu zaktivuju.

To, ze win si mysli, ze je mudrejsi ako ja je druha vec, ktora ma vytaca uz pekne dlho(zlaty hlupy winXP).
O win10 ako takych skoda hovorit.
Taketo veci maju za nasledok to, ze sa vyhybam windowsom tak ako len mozem.
21.5.2017 17:08:19   79.127.243.xxx 51
Ten klicovy rozdil je v tom, ze ve W7 uzivatel mit telemetrii nemusi, kdezto ve W10 takovato moznost jaksi neexistuje.
22.5.2017 08:27:52   93.91.150.xxx 25
Jediný rozdíl mezi sedmičkami a desítkami že je povinná aktualizace? Checht, rozdílů jsou tam tisíce a jeden z nich hrál hlavní roli v šíření WnnaCryptu po LAN: Chyba byla v protokolu SMB v.1, kterýžto mají desítky standardně vypnutý.

Podle firmy Kaspersky 98% nakažených počítačů byly sedmičky ve všech modifikacích. Pak v pořadí následují zlomková množství různých Windows serverů a konečně 0,03% nakažených počítačů byly desítky. A teď se antidesítkoví hateři třeba pose.te.
21.5.2017 10:05:10   85.135.127.xxx 93
Slovo kryptovat neexistuje. Všiml jsem si tohoto nesmyslu už ve vašem minulém článku. Data / informace se nekryptují, šifrují se.
21.5.2017 21:34:36   82.113.55.xxx 50
Hlavne by to melo vest lidi k tomu, aby si dulezite dokumenty pravidelne zalohovali. A zaroven davat duraz na opatrnost.
Byla by chyba se spolehat jen na aktualizovany system, to samo o sobe nic neresi.. Stejne tak se clovek muze zabit v nejnovejsim superbu, kdyz nebude opatrny..
21.5.2017 22:43:45   91.127.242.xxx 70
Presne. Aktualizovany system nic neriesi.
Zalohy a scenare ako rychlo obnovit funkcnost systemu. To je o co tu ide.
Aktualizovany OS je len falosny pocit bezpecia, nic viacej.
Zajtra moze prist nova neznama hrozba a moj plne aktualizovany OS mi bude nanic. Co ocenim, je poriadna zaloha a zdokumentovany a otestovany sposob obnovy.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

58 čtenářů navrhlo autorovi prémii: 29Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.