29. októbra 1969 boli po prvý krát úspešne prenesené malé úseky dát medzi dvoma vzdialenými počítačmi. Keď hovoríme o malých úsekoch dát, myslíme naozaj malé úseky. Ako všetci vieme, veľkosť je relatívna: pre niekoho je málo jeden megabajt, pre iného jedno giga. Veľkosť prvého prenosu však bola o niečo menšia: posielalo sa slovíčko „login“, z ktorého to na druhý počítač zvládli len prvé dne písmená. Ale prečo by to niekoho malo zaujímať okrem študentov histórie informatiky? Lebo tento prenos znamenal zrod Internetu. Keďže sme nedávno mali Medzinárodný deň Internetu, rozhodli sme sa pozrieť na to, ako sa Internet a bezpečnosť na ňom vyvíjali.
Viete si vôbec predstaviť, ako mohol Internet 60-tych rokov vyzerať? Jedno vieme určite: žiadne fitness motivačné videá a roztomilé videá s mačkami naháňajúcimi laser. Takto napríklad vyzerala úplne prvá stránka ever. A teraz ju porovnajte s hociktorou stránkou, ktorú ste dnes navštívili. Navyše na rozdiel od 60tych rokov, kedy sa internetu venovalo len zopár vedcov vo flanelkách, dnes s internetom priamo, alebo nepriamo pracujú milióny, ba aj miliardy ľudí na celom svete. Nebudeme sa hádať o presné číslo, zopár miliónov či miliarda hore dole, nie? Bohužiaľ to nebol len počet používateľov, ktorý zaznamenal nárast. Každým rokom sa zvyšujú aj nároky na stále sa zdokonaľujúce pokusy o útoky na internete. V jeho začiatkoch bol internet ako malá tichá dedinka niekde na strednom Slovensku. Používatelia/obyvatelia sa navzájom poznali, a v dedinke vládol všeobecný pokoj, keďže kriminalita bola pojem neznámy. Napríklad Creeper, prvý samoreplikujúci program (rozumej vírus) sa objavil ako experiment až v roku 1971. Jeho úlohou bolo skôr zo zvedavosti zistiť, kam až sa môže dostať a obsahoval aj trochu drzý odkaz „I´m the Creeper, catch me if you can!“. Creeper bol úplne neškodný, na rozdiel od červa Morris Worm, ktorý sa ako prvý dostal aj do správ koncom 80-tych rokov. Morris sa šíril veľmi efektívne a podarilo sa mu nakaziť približne 10% všetkých počítačov pripojených k internetu. Zaujímavým údajom je, že vtedy bolo celosvetovo k internetu pripojených približne 60 000 počítačov, 0 smartfónov a 0 tabletov. Odhady škôd, ktoré spôsobil sa počítali na milióny dolárov (niektoré odhady hovorili až o 98 miliónoch). Nech už boli škody akékoľvek, autor Morrisa dostal 3 roky podmienečne, 400 hodín verejnoprospešných prác a pokutu 10 000 dolárov.
Z dediny Megalopolis
Za obdobie najväčšieho rastu používateľov sa považujú roky medzi 1996 a 2008. Za týchto 12 rokov sa množstvo online ľudí zvýšilo zo 100 000 na 162 miliónov. V tomto Megalopolise už neplatí, že každý pozná každého a okrem krásnych parkov a promenád pre turistov s predraženými fair trade lattečkami sa v tomto meste nachádzajú aj tmavé uličky, do ktorých neradno chodiť. Samozrejme úspešné útoky a škodlivé stránky sa musia pre zvýšenie svojej efektivity tváriť dôveryhodne, a preto sú často krát zamaskované. Pri moderných nástrahách ich tvorcovia siahajú po pokročilých technikách ako sociálne inžinierstvo, phishing, keylogging, ... techník je nespočetné množstvo. A cieľ? Ukradnúť cenné informácie, čísla kreditných kariet, heslá k osobným účtom, získať peniaze. Príkladom naozaj agresívneho druhu útoku je napríklad ransomware. Ten váš počítač uzamkne a za znovu sprístupnenie zariadenia si pýta peniaze, lepšie povedané výkupné. Alebo patríte aj vy k tým, ktorí si myslia, že hrozby na internete sú prehnane zveličované? Prečítajte si o 5 najväčších krádežiach osobných údajov v histórii internetu.
Od Reapera ku komplexnej bezpečnosti
Za tie roky sme sa už ale naučili, ako sa s týmito hrozbami popasovať. Alebo? Dnešné bezpečnostné riešenia sú napumpované modernými technológiami a niekdajšiu reaktívnu ochranu vystriedala tá proaktívna. To znamená, že aj pri tzv. zero-day útokoch (úplne nových útokoch, ktoré ešte neboli nikdy zachytené) sú používatelia aspoň chránení. Je to možné vďaka rôznym heuristickým algoritmom, ktoré analyzujú správanie malvéru a poskytujú nám ochranu aj pred spamom či phishingom. Oproti prvému antivírusovému riešeniu Reaper, ktorý odstraňoval už spomínaný Creeper, sa ale aj bez automatického filtra bavíme o jednoznačnom pokroku. Vďaka modernej technológii je naše súkromie stále viac a viac chránené. Pred niekoľkými rokmi znamenala strata notebooku, či telefónu automatické zbohom s celým ich obsahom. Namiesto pietnej spomienky za stratené súbory a kontakty však dnes stačí pustiť lokalizačnú službu zariadenia, alebo stratené súbory stiahnuť z cloudu. Stále však platí, že treba dodržiavať základné pravidlá, ako sa chrániť, napríklad na verejnej wi-fi.Zdroj: welivesecurity.com