Na datech záleží: Nejvýznamnější události roku 2018 v oblasti kybernetické bezpečnosti

Všichni věděli, že evropské Obecné nařízení o ochraně osobních údajů (GDPR) vstoupí v platnost 25. května. A stalo se. 

GDPR jasně stanovuje, že zákaznická data vždy patří zákazníkům

Vyplatily se všechny ty přípravy, e-maily a aktualizace smluvních podmínek? To se ještě ukáže.

První pokuty se zdají být mírné. Vytvoření tohoto souboru předpisů však vrhá stín téměř na všechno, co se nějakým způsobem týká zabezpečení dat. 

Stinná stránka předpisů nesouvisí pouze s možnými důsledky a náklady pro společnosti, ale také s tím, že staví osobní údaje do nového kontextu: data, která spotřebitelé s obchodníky sdílejí, patří stále spotřebitelům. 

„Některé organizace a firmy fungují na jakémsi principu divočiny a doteď pokládaly vše, co najdou, veškerá data, která se jim dostanou do rukou, za svá vlastní, a tudíž také považovaly za své právo s nimi nakládat, jak se jim zachce,“ řekl Erik Andersen z F-Secure v našem podcastu Cyber Security Sauna. „A stále jim nedochází, že tyto údaje jejich nejsou.“

Ochrana dat se tedy netýká pouze zabezpečení vlastních zařízení a sítě. Jde rovněž o důvěru, kterou zákazníci vkládají ve společnosti, a o povinnosti, jež pak firmy vůči nim mají. 

Tohle samozřejmě platilo vždycky. Teď je to ale v podstatě zákon – přinejmenším tedy v Evropě. 

Pojďme se s tímto na paměti podívat na největší události roku 2018 v oblasti kybernetické bezpečnosti, které se GDPR přímo netýkají, ale potvrzují, jak moc jsou data důležitá. 

Spectre a Meltdown přivítaly nový rok

Leden ještě ani pořádně nezačal, když byly odhaleny bezpečnostní chyby Spectre a Meltdown v čipech vyráběných společnostmi Intel, AMD a ARM.

„Rozšířené používání zranitelných čipů v praxi znamená, že se tento problém týká téměř každého,“ uvedl Adam Pilkey z F-Secure. 

Bezmála o rok později jsou pokusy o zmírnění následků těchto bezpečnostních chyb stále „v procesu“, protože jejich opravy přinášejí specifické komplikace. 

„Nejlepší radou pro ty, kterým leží na srdci bezpečnost, samozřejmě je, aby pokračovali v záplatování,“ napsal James Sanders z internetového časopisu TechRepublic.

Pokračování WannaCry a NotPetya se nekoná, ransomware ustupuje

„Nemůžete se prostě jen připravit na jeden typ kybernetického útoku“ – to je zkušenost, kterou se naši poradci vždy snaží zprostředkovat. 

„Pokud si vezmete WannaCry a NotPetya, tyto konkrétní útoky nikdo nečekal,“ uvedli Marko Buuri, hlavní poradce pro řízení rizik společnosti F-Secure, a Tuomo Makkonen, hlavní bezpečnostní konzultant, v epizodě našeho podcastu Cyber Security Sauna v únoru 2018.

A jen málokdo očekával, že ransomware, který dominoval většině zpráv o kybernetické bezpečnosti v roce 2017 díky dvěma největším útokům v historii, bude v roce 2018 na ústupu, i když nadále zůstal významnou hrozbou zejména pro firmy. 

V květnu jsme v naší zprávě nazvané The Changing State of Ransomware (Stav ransomwaru se mění) uvedli, že „zlatá horečka“ kolem škodlivého softwaru, který drží soubory jako rukojmí za účelem získání výkupného, zřejmě skončila, protože na vzestupu jsou další hrozby jako cryptomining či cryptojacking. V prosinci už bylo jasné, že klesající obliba ransomwaru bude jednou z nejpozoruhodnějších událostí roku v oblasti informační bezpečnosti.

Zbývá vyřešit otázku, co tuto zlatou horečku zastavilo, abychom byli připraveni, pokud (a až) znovu začne. 

Úniky, úniky a zase úniky

„Data jsou mnohem cennější než kdykoliv předtím a obchodování s nimi je tak výnosné, že se firmy vystavují ohromnému riziku, když na svých platformách zacházejí s daty uživatelů,“ uvedla pro Vice News Laura Kankaala z F-Secure.

Po masivním útoku na společnost Marriott na konci listopadu rychle následoval server Quora s oznámením o vlastním velkém, i když ne tak obrovském, úniku dat. Útoky, které vedou ke kompromitaci údajů miliónů lidí, jsou dnes už tak běžné, že je obtížné je všechny sledovat – ačkoliv regulátoři dohlížející na dodržování GDPR to pravděpodobně dělají.

V říjnu byl například oznámen nejrozsáhlejší únik v historii Facebooku, a i když se zdaleka nejednalo o nejdůležitější událost týkající se této sociální sítě, ani toto nebyla pro Facebook dobrá zpráva. 

Facebook a nekonečný rok 2018

Počínaje březnovým vyšetřováním, které zjistilo, že společnost Cambridge Analytica používala údaje o uživatelích Facebooku v rozporu se zásadami ochrany osobních údajů, a konče prosincovým odhalením, že stránka nabídla partnerům včetně Amazonu, Yahoo a Microsoftu přístup k osobním informacím uživatelů, a to i k soukromým zprávám, rok 2018 bude jistě tím, na který by Mark Zuckerberg rád zapomněl. 

Jenom čtení časové osy Facebooku pro rok 2018 je vyčerpávající. 

Možná si kladete otázku, jestli tyto kauzy o ochraně osobních údajů opravdu spadají mezi události z oblasti bezpečnosti na internetu. Jak nám ale připomíná GDPR, na vašich datech skutečně záleží. 

Pro mnoho lidí je Facebook v podstatě synonymem pro internet. A tudíž způsob, jakým na stránce zabezpečují, nebo nezabezpečují naše soukromé informace, má pak následky v celém digitálním světě. 

F-Secure se rozrůstá a poráží pár telefonů 

V F-Secure samozřejmě nemůžeme myslet na počítačovou bezpečnost, aniž bychom zmínili F-Secure.

Letos jsme zaznamenali největší akvizici v naší historii díky odkoupení MWR InfoSecurity, světové poradenské společnosti, která provozuje bezpečnostní platformu Countercept zaměřenou na detekci hrozeb a službu Phisd poskytující ochranu před phishingem. 

Výzkum renomovaných laboratoří MWR trvale patří mezi světovou špičku v oblasti kybernetické bezpečnosti a i v letošním roce se jejich členové dostali do mezinárodních zpráv díky tomu, že v rámci listopadové soutěže Mobile Pwn2Own v Tokiu odhalili zero day útoky ve smartphonech Xiaomi Mi6 a Samsung Galaxy S9.

Také jsme se účastnili mezinárodní spolupráce na zneškodnění podvodných botnetů, spustili jsme službu F-Secure Rapid Detection & Response, abychom pomohli firmám v boji s nezvanými hosty, rozšířili jsme náš prémiový balíček kybernetické bezpečnosti TOTAL a pokusili se dát všem vědět, že spam je zpátky jako hlavní způsob šíření škodlivého softwaru. Naši hackeři také odhalili chybu, díky níž by mohl kdokoliv otevřít hotelové pokoje po celém světě, a další, která by umožnila nový způsob, jak fyzicky proniknout do počítače.

A také jsme oslavili 30. výročí. Na 365 dní to vůbec není špatné.