Prvý bezpečnostný softvér vyvinul keď mal 16 rokov. Dnes je odborníkom v oblasti cyber security, ktorí radí bežným ľuďom, firmám aj známym osobnostiam. Na internete sme totiž v bezpečí len dovtedy, pokiaľ vieme ako sa treba chrániť. Karol Suchánek učí ľudí chodiť v online svete bezpečne a mať svoje súkromie pod kontrolou. Pretože ukradnúť citlivé informácie je niekedy ľahšie, ako si ich uchrániť. 

Základná otázka, ktorá trápi asi každého z nás. Je internet a sociálne siete pre bežného človeka bezpečné prostredie?

Internet a sociálne siete sú ako divoká diaľnica. Základné bezpečnostné nastavenia a znalosti osobnej digitálnej bezpečnosti ako vodičák. Ak ešte pridáte zdravý rozum, opatrnosť a predvídate, znížite hrozby a užijete si jazdu – bezpečne. Cybersecurity je ako brzda v aute. Spomaľuje, ale zároveň umožní ísť bezpečne, rýchlejšie.

S akými útokmi sa v rámci bezpečnosti ľudia na internete najčastejšie stretávajú? Aké boli trendy pred 5 rokmi a aké sú dnes?

Medzi útokmi na internete jednoznačne dlhodobo boduje phishing. Je to skoro ako rybolov, akurát, že tou rybou ste vy. Ďalšou technikou je sociálne inžinierstvo postavené na manipulácii. Cieľom útočníkov u oboch taktikách je vylákať od vás citlivé informácie, či už údaje k platobným kartám, vaše heslo, najčastejšie do účtov spojených s financiami (internet banking, PayPal, eBay…).

Často sa stretávame aj s ransomwareom – vírusom s vydieracími praktikami. Ovládne vaše dáta, ktoré zašifruje a za odomknutie pýta nemalé výkupné. Ak nezaplatíte alebo nemáte svoje dáta zálohované, o všetko prídete. Trendom je určite presun útokov z klasických počítačov na smartfóny a cloudy (virtuálne úložiská vašich dát či aplikácií v prostredí internetu).

Kto predstavuje z hľadiska cybersecurity na internete najohrozenejšiu skupinu užívateľov, a prečo?

Vráťme sa v predstavách na tú diaľnicu. Každý, kto nemá „vodičák“ a povedomie o počítačovej bezpečnosti, je v ohrození. Najčastejšie sú to mladí ľudia vo veku do 25 rokov. Sú zvedaví, neskúsení, dôverčiví a ľahko sa chytia napríklad na phishingový email alebo podvodnú aplikáciu, ktorú si (často zadarmo) stiahnu do svojho smartfónu. Naivná dôvera sa v online svete skrátka nenosí.

Na čo útočníci zozbierané údaje či dáta používajú najčastejšie? Aké škody sa dajú s takto získanými informáciami napáchať?

V Spojených štátoch je to krádež identity. Ide o najrýchlejšie rastúci a najrozšírenejší trestný čin a dochádza k nemu každé tri sekundy. U nás sú to najmä zneužité platobné karty, nechcený marketing/spam a neautorizované prístupy do účtov. Vedeli ste, že útočník môže vaše údaje predávať na dark webe? Až 96 % webu je na takzvanom deep respektíve dark webe. (Tieto stránky nie sú dohľadateľné pomocou štandardných vyhľadávačov.) Iba 4% webového obsahu je k dispozícii prostredníctvom vyhľadávačov, ako je napríklad Google.

Povedzme, že chcem svoje profily na sociálnych sieťach zabezpečiť pred možným zneužitím/útokom. Čo všetko musím urobiť?

Základom je dobré nastavenie ochrany súkromia. Silné heslo. Malo by pozostávať aspoň z 15 znakov, malo by obsahovať veľké a malé písmená, čísla či špeciálne znaky. Dôležitá je ale najmä tá dĺžka. Napr. „RadCitamServer#Interez.sk“ Heslo vyzerá jednoducho, je ľahko zapamätateľné a dostatočne dlhé. Všade, kde sa dá, zapnite si dvojfaktorové overovanie. Ako na to vám ukáže stránka www.twofactorauth.org. A to najdôležitejšie, používajte zdravý rozum. Ak sa vám niečo nezdá, overte si to. Píše vám kamoš, že potrebuje 20 eur, lebo sa mu zablokovala karta alebo iná podobná historka, zavolajte mu alebo ho vyhľadajte osobne. Nemusí to byť on, kto vám z jeho účtu píše…

Je možné zo sociálnych sietí zmiznúť úplne? Keď sa jedného dňa rozhodnem ich opustiť, aká stopa ostane po mojom poslednom odhlásení?

Zo sociálnych sietí ako je Facebook je možné zmiznúť. Svoj profil vypnete a keď sa rozhodnete, vrátite sa a obsah sa obnoví. Facebook tvrdí, že uchováva záložné kópie „po rozumne dlhú dobu“ po vymazaní. Taktiež si z odstránených účtov ponecháva kópie „niektorých materiálov“, po odstránení osobných identifikátorov.

Ak si chcete byť istejší, odporúčam vaše aktivity manuálne premazať. Tu by som rád poukázal na stránku www.accountkiller.com, ktorá vám v prípade, že sa rozhodnete virtuálny svet opustiť, rozhodne príde vhod. Pomôže vám z internetu spoľahlivo odstrániť naozaj väčšinu aktivity. Ak si ale niekto vaše fotografie, chaty stiahol alebo urobil print screeny, s tým sa už bohužiaľ nedá nič robiť.

Vaše služby ako cybersecurity odborníka využívajú často aj verejne známe osobnosti. Nemusíme ich menovať, ale mohli by ste anonymne prezradiť nejaký z najkurióznejších prípadov, ktoré ste riešili?

Verejne známe osobnosti sú často terčom cyber zločincov. V dnešnej dobe by každá takáto osobnosť mala mať k dispozícii poradcu pre Osobnú Digitálnu Bezpečnosť, s ktorým by si vypracovali plán na ochranu súkromia. Minulý týždeň došlo v susedných Čechách ku krádeži instagramového profilu celebrity.

Je veľmi nepríjemné, keď v jednej sekunde prídete o profil s desiatkami tisíc followerov. Dotyčnú pani hackeri kontaktovali a žiadali od nej výkupné, nakoľko nespolupracovala, účet jej jednoducho vymazali.

Ako ste sa k tejto profesii dostali? Je ťažké vypracovať sa v rámci internetovej bezpečnosti na vašu úroveň vedomostí a zručností?

V 16. rokoch som vyvinul svoj prvý bezpečnostný software, ktorý sa po výhre v stredoškolskej súťaži dostal do predaja. V čase, keď som sa programovaniu aktívne venoval, ovládal som okolo 15 programovacích jazykov. Svoju vášeň k tejto oblasti som si prehĺbil aj absolvovaním špeciálneho cyber-security programu na MIT v Bostone a stretnutím s legendárnymi Hak5 Group vo Washingtone. Minulý rok som sa stal držiteľom bezpečnostnej previerky NATO. Milujem technológie a fascinujú ma celý život. Na jednej strane nám ho zjednodušujú, ale na druhej skrývajú aj mnohé hrozby. Je potrebné neustále sledovať trendy, vzdelávať sa a držať s nimi tempo.

Či je to ťažké? Minulý týždeň som čítal inšpiratívny príbeh o mladom argentínskom hackerovi z www.hackerone.com (platforma, ktorá združuje dobrých hackerov z celého sveta, ktorí za odmenu hľadajú diery v bezpečnostných systémoch korporácií), ktorý vo svojich 19 rokoch zarobil už viac ako milión dolárov. Hackovať sa naučil sám z informácií dostupných na internete. Je to len dôkaz o tom, že ak človek niečo naozaj chce, tak to dokáže.

Aby ste rozumeli ochrane ľudí, alebo firiem na internete, musíte zrejme vedieť aj „zaútočiť“, aby ste poznali, ako tieto postupy fungujú. Čo je teda obtiažnejšie? Ukradnúť niekomu citlivé informácie, alebo sa uchrániť pred možným útokom?

Útok je jednoduchší ako obrana. Nesmie sa ale nikdy brať osobne, pokiaľ to nie je cielené konkrétne voči vašej osobe. Hackeri proste skúšajú, lovia, v mori plnom rýb a buď sa chytí jedna ryba alebo druhá. S rozvojom technológií a rastúcim počtom zariadení pripojených na internet, rastie aj počet možných cieľov…

Viac o bezpečnosti na internete a sociálnych sieťach ako aj o Karolovi Suchánekovi sa budete môcť dozvedieť už zajtra, štvrtok 21. marca v banskobystrickom Divadle Štúdio Tanca. Karol Suchánek bude totiž jedným z hosťov Mareka Polomského v jeho zábavno-inšpiratívnej talkshow Povec Ty. Lístky sú dostupné na tomto odkaze.

Pozri aj:

Tvrdia, že zverejnia materiály k 11. septembru. Hackeri sa vyhrážajú, že ak nedostanú výkupné, svet…