Nacházíte se: Úvod » Archiv čísel » 3/2022 » Kam čert nemůže, tam nastrčí makro
Věděli jste, že hackeři ke svým účelům zneužívají soubory Word, Excel nebo PowerPoint? Tyto soubory umožňují vytvářet tzv. „makra“. To jsou pokročilá pravidla, pomocí kterých si můžeme zjednodušit rutinní práci. Aby se dělala automaticky a sama. Na makrech není nic špatného. Tedy do chvíle, kdy pomocí nich hackeři připraví pravidla, která mají za úkol nám zavařit. Soubor se škodlivými makry k nám může dorazit jako příloha e-mailu. Když ho otevřeme, vyzve ke spuštění maker. Bude nás motivovat třeba tím, že makra aktualizují data v tabulce. Ale pozor, makra mohou fungovat také jako spouštěč škodlivého programu, který se z našeho počítače může rozšířit do celé sítě, a vyřadit tak organizaci z provozu. I sám Microsoft se snaží proti zneužívání maker bojovat, ale stále se jedná o účinný postup hackerů.
Stejně nás může překvapit cizí USB flash disk, s jehož připojením se začne do počítače nenápadně instalovat škodlivý program, aniž bychom ho sami otevřeli nebo spustili. Nebo propracovaný podvodný e-mail, který nás upozorňuje na přeplněnou kapacitu naší e-mailové schránky. Pro zvýšení kapacity se máme přihlásit pomocí přiloženého odkazu. Když odkaz otevřeme, vidíme přihlašovací okno, na které jsme zvyklí. Jenže s přihlášením své přihlašovací údaje odevzdáme. S těmi pak hackeři dále pracují.
Hackeři mají ve svém repertoáru rozmanité praktiky, které stále zdokonalují. A protože jsme my, lidé, omylní, bývá součástí jejich práce působení na lidi a manipulace s nimi. Snaží se nás donutit k chybám z pohodlnosti, lenosti, neopatrnosti nebo neznalosti. Naše chyby poté využívají jako odrazové můstky a díry v plotě. Role lidí, uživatelů digitálních technologií, je tedy významná. Není pravda, že IT oddělení dokáže vše dokonale zabezpečit a my se již nemusíme o nic starat. Naopak! IT oddělení nás potřebuje mít na své straně. Poučený a zodpovědný uživatel digitálních technologií má totiž dobrou šanci pokusy hackerů rozpoznat a neskočit na ně. Průběžné vzdělávání v kybernetické bezpečnosti tedy představuje účinný nástroj. Zajímavostí také je, že SWOT analýza z Koncepce rozvoje knihoven v České republice na léta 2021–2027 (Koncepce) jako slabou stránku českých knihoven uvádí: „Nepřipravenost knihoven na nenadálé hrozby (živelní pohromy, hackerské útoky apod.).[1]“
Knihovny současnosti jsou plné digitálních technologií a systémů. Akvizice, katalogizace, výpůjčky, digitální repozitáře nebo třeba zajišťování svobodného přístupu k informacím a rešeršní služby. Některé služby knihoven jsou na digitálních technologiích a systémech přímo závislé, pro jiné jsou důležité. Pokud technologie a systémy nebudou v provozu, je to pro knihovnu velká rána. To je pro hackery samo o sobě lákavé. Bývá přitom běžné, že se po zdařeném kybernetickém útoku obnovuje provoz několik týdnů. Dokážete si představit, že několik týdnů nemůžete poskytovat ani základní zákonné služby?
Motivací hackerů pro útoky na knihovny je celá řada. V zahraničí se například řešily útoky na knihovny v období sčítání lidu. Do sčítání, které probíhalo pomocí on-line sebesčítání, byly knihovny aktivně zapojeny. V tomto čase na ně byla zaznamenána vyšší intenzita kybernetických útoků. Cílem hackerů může být oslabení důvěryhodnosti knihoven, které mají v demokratické společnosti významné postavení. Mohou se pomocí knihoven pokusit šířit propagandu, ovlivnit veřejné mínění či jinak zneužít její komunikační kanály. A samozřejmě hledají i příležitosti pro vlastní zisk. Databáze knihovny nebo její digitální sbírky mohou například zašifrovat a požadovat výkupné za jejich zprovoznění. I v České republice evidujeme kybernetické útoky na knihovny, nejedná se tedy o sci-fi.
Pojďme udělat další krok pro bezpečnější knihovny. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vytváří a poskytuje vzdělávací aktivity, které mají za cíl lidem přiblížit témata kybernetické bezpečnosti prakticky a použitelně.
Jedna z tezí, která je ve zmíněné Koncepci uvedena, říká, že knihovny mají být otevřeným, ale současně bezpečným, fyzickým i virtuálním, prostorem. Pojďme tuto tezi naplňovat společnými silami. Kurzy i další materiály NÚKIB jsou knihovnám plně k dispozici.
[1] Koncepce rozvoje knihoven v České republice na léta 2021–2027 s výhledem do roku 2030. Národní knihovna ČR [online]. Praha: Knihovnický institut, 2020 [cit. 2022-07-19]. Dostupné z: https://www.nkp.cz/ipk/ipk/docs/koncepce-rozvoje-2021-2027/koncepce-rozvoje-knihoven-2021-2027/view
KUDRNA, David. Kam čert nemůže, tam nastrčí makro. Duha: Informace o knihách a knihovnách [online]. 2022, 36(3) [cit. 2024-10-07]. ISSN 1804-4255. Dostupné z: http://duha.mzk.cz/clanky/kam-cert-nemuze-tam-nastrci-makro
/*
Duha vychází 4× ročně v elektronické i tištěné podobě. Tištěná čísla ve formátu PDF naleznete zde.
|
|