Vyhledat

iocb tech

hlavní partner portálu

Nezávislé informace o vědě a výzkumu

Pro analýzu obrovského množství dat, například v kybernetické bezpečnosti, se stále častěji používá vizualizace – vztahové grafy. „Jeden obrázek nám často dokáže říci mnohem více a lépe než nepřehledné a objemné tabulky,“ říká datový a bezpečnostní analytik Jindřich Karásek. „Grafické zobrazení odhalí i v obrovském množství dat vzájemné vztahy, souvislosti, trendy, kolik je zdrojových uzlů, a především nejrůznější odchylky a anomálie.“

Tyto grafy vztahů, které mnozí považují spíše za umění, se využívají v řadě oborů od informatiky a kybernetické bezpečnosti přes složité vědecké analýzy až po marketing a obchody na burze. „Na charakteru nebo typu dat nezáleží, důležitý je jednotný formát a čistota dat - nesmějí obsahovat chyby nebo duplicity. Při analýze hraje roli například i různá diakritika nebo velká a malá písmena,“ popisuje český odborník, který se pomocí umělé inteligence snaží tyto analýzy automatizovat, aby nebyl potřeba manuální zásah člověka. Stejně tak vyvíjí například chatbota, který by uměl odhalit, zda text obsahuje dezinformace.

Lovec hackerů

Náplní práce Jindřicha Karáska je kromě datových analýz i líčení pastí na hackery. „Jsem taková chodící past,“ směje se, „na různých sociálních sítích vystupuji pod různou identitou - od vysokého státního úředníka přes jaderného vědce až po samoživitelku na rodičovské dovolené.“ Pod různými psychologickými profily se snaží zachytit útoky již ve fázi sociálního inženýrství, kdy hackeři zkoumají terén a oslovují své budoucí oběti s nejrůznějšími nabídkami. Stejně tak vytváří falešné weby, jež vypadají jako například stránky výzkumné laboratoře. „Na takové stránky třeba umístím dokumenty, které se tváří jako nezabezpečená výzkumná data, ale jsou ošetřeny tak, že vidím, kdo, kdy a kde je otevře či stáhne.“

Tímto způsobem se výzkumníci v antivirové firmě snaží s hackery držet krok a případné útoky zastavit již v počáteční fázi. Hackeři se totiž stále pokoušejí vymyslet nové typy virů, které současné antivirové programy nerozpoznají. „Nové virové programy průběžně testují a naší strategií je odhalit je hned v této počáteční fázi vývoje, kdy je ještě nepoužili.“

Bacha na vir

Mezi nejrozšířenější mýty patří, že mobilní telefon nebo produkty firmy Apple jsou bezpečné a není třeba se proti virům bránit. „Že máme mít antivirový program na počítači, si už asi většina lidí uvědomuje, ale telefon jako hrozbu stále většina lidí nevnímá. Přitom aktuálně je nejčastějším vstupem virů právě mobilní telefon, a to i iPhone.“ Pro operační systém Android je známo 1200 rodin virů a pro iPhone 538. Podobný poměr platí i pro počítače - statistika pro Windows udává kolem sedmi tisíc rodin počítačových virů a pro Mac dva a půl tisíce a nových velmi rychle přibývá.

Každý je zajímavý

„Lidé také mají často pocit, že pro hackery nejsou zajímaví, to je ale obrovský omyl,“ varuje Karásek. Podle něho by si měl každý hlídat své bezpečí, protože každý je vlastníkem informací, které hackeři mohou zneužít či prodat. „Přes stejné heslo, které používáme pro osobní i pracovní účely, třeba mohou napadnout našeho zaměstnavatele. Pro některé hackery je ale cílem i jen to, že prodají naši identitu nebo že nás tajně sledují přes webkameru, i s tím se obchoduje.“

Rostoucím nebezpečím je také to, že lidé dnes sami sdílejí mnoho informací ze svého soukromí na sociálních sítích. „Z mnoha profilů lze jednoduše odvodit, kde bydlíte, kam chodí vaše dítě do školy nebo že jste právě na dovolené, a váš luxusní byt je tak prázdný…“ Některé útoky nemají konkrétní cíl, a jsou tedy jen dílem náhody a neopatrnosti, pro hackery jsou ale stejně dobrým byznysem. „Nedávno například hackeři za ukradené instagramové profily běžných uživatelů žádali výkupné a za jediný měsíc vybrali přes milion dolarů!“ uvádí Jindřich Karásek a dodává, že riziko útoků bude čím dál větší. „Podobně jako když se při přecházení silnice rozhlédneme, měli bychom být opatrní i v online světě.“

Fake news o covidu

hrot antivir1

 

Obrázek sumarizuje šíření dezinformací o onemocnění covid-19. Uzly představují činnost trollích farem, vzniklá síť pak šíření dezinformací mezi lidmi především prostřednictvím řetězových e-mailů.

Phishingový příběh
hrot antivir2

Phishing je podvodná internetová technika používaná k získávání citlivých údajů, jako jsou například hesla a čísla kreditních karet. Na obrázku je zobrazena hackery připravená databáze, kterou plánovali použít pro špionážní činnost.

Co nám Facebook doporučuje
hrot antivir3


Za pouhých 24 hodin Facebook svým uživatelům prostřednictvím reklamy propagoval více než sto tisíc variací škodlivého obsahu - falešné e-shopy, dětské porno, rasistické útoky, nejrůznější sekty a dezinformace.

Hybridní válka
hrot antivir4

Řetězová e-mailová dezinformační kampaň centrálně řízená aktérem národního státu. Řetězové e-maily cílí především na starší lidi, kteří příliš nepoužívají sociální sítě. Adresáti mají tendenci e-mailům věřit mnohem více než oficiálním zprávám, protože mají pocit, že jsou „vyvolení“, a rádi tyto informace šíří dál.

 

logo H

 

 

 

 Autorka: Pavla Hubálková

 Článek vyšel na webu a v tištěném vydání týdeníku Hrot. 

 


Jindřich Karásek
Je datovým a bezpečnostním analytikem v antivirové společnosti Trend Micro, zabývá se především kybernetickou bezpečností. Založil projekt Art of Cyber Security (Umění kybernetické bezpečnosti).

 

  • Autor článku: ne
  • Zdroj: VědaVýzkum.cz
Kategorie: Týdeník HROT