Kybernetické hrozby představují vážné nebezpečí pro jednotlivce, organizace i celé státy. Prvním krokem k zajištění kybernetické bezpečnosti je identifikace a pochopení potenciálních hrozeb. To umožňuje lepší přípravu a vytvoření bezpečnostních opatření, která můžou efektivně zmírnit rizika spojená s kybernetickými útoky. V následujícím textu si představíme některé běžné typy kybernetických hrozeb spolu s doporučením, jak jim předcházet.
Malware
Malware je škodlivý software a jedna z nejrozšířenějších kybernetických hrozeb, kterým můžeme čelit při používání digitálních technologií. Tato hrozba zahrnuje širokou škálu škodlivých programů a kódů, které mohou napadnout vaše zařízení, odcizit citlivé údaje, poškodit soubory, nebo dokonce způsobit nefunkčnost celých systémů. Některé běžné formy malwaru zahrnují:
- Viry: Programy, které se mohou samy replikovat a šířit do jiných programů a souborů na vašem počítači.
- Červy: Samostatně se replikující programy, které se mohou šířit po síti na jiná zařízení bez interakce uživatele.
- Trojské koně: Škodlivý software, který se maskuje jako legitimní program, aby získal přístup k systému nebo odcizil data.
- Ransomware: Typ malware, který zašifruje soubory oběti a vyžaduje výkupné za jejich odemčení. Ochranou proti ransomware je zálohování dat a vzdělávání uživatelů v bezpečnostních postupech, které může snížit riziko ransomware útoků.
- Spyware: Software, který sleduje a shromažďuje informace o uživateli bez jeho vědomí, často pro získání citlivých dat, jako jsou hesla a přístupy, či pro špionážní účely.
Phishing
Phishing je typ kybernetického útoku, jehož cílem je získat od nic netušících uživatelů citlivé informace, jako jsou přihlašovací údaje, hesla apod. Útočníci používají různé metody k přesvědčení uživatelů, aby tyto informace poskytli. Některé běžné metody phishingových útoků zahrnují:
- Podvodné e-maily: Email phishing – jedná se o zprávy, které se tváří, že jsou od legitimních zdrojů, jako jsou banky nebo známé společnosti, s cílem přimět příjemce k prozrazení citlivých údajů, jako jsou hesla, čísla účtů či osobní identifikační informace.
- Spear phishing: cílenější forma phishingu, kde jsou útoky přizpůsobené konkrétním jednotlivcům nebo organizacím.
- Webové stránky a sociální inženýrství: útočníci mohou vytvořit falešné webové stránky, které vypadají důvěryhodně, nebo využít sociální inženýrství, aby uživatele přesvědčili, aby zadal své osobní informace.
DDoS
DDoS je zkratka z anglického Distributed Denial of Service (v českém překladu distribuované odmítnutí či odepření služby). Jedná se o typ kybernetického útoku, který má za cíl znemožnit přístup k síťovým službám nebo zdrojům tím, že je přetíží. K tomu dochází zasíláním obrovského množství síťových požadavků z mnoha různých zdrojů, čímž se vytvoří takové zatížení, že cílový server nebo síťové zařízení je buď zpomalené, nebo se úplně zastaví.
DDoS útoky mohou mít vážné dopady na oběti útoku, včetně finančních ztrát, ztráty důvěry zákazníků a dalšího poškození podnikání. Zde jsou některé běžné formy DDoS útoků:
- Útoky na síťovou vrstvu: Tyto útoky cílí na infrastrukturu síťové vrstvy, jako jsou routery a switche, aby způsobily přetížení a narušily provoz.
- Útoky na aplikační vrstvu: Zaměřují se na konkrétní aplikace nebo služby, aby způsobily jejich selhání nebo nedostupnost.
- Útoky na transportní vrstvu: Cílí na protokoly transportní vrstvy, jako je TCP a UDP, aby způsobily přetížení a narušení komunikace.
SQL injekce
SQL injekce je technika, která umožňuje útočníkům vkládat škodlivý kód do databází, což může vést ke ztrátě nebo krádeži dat. Obrana proti SQL injekcím zahrnuje nasazení bezpečnostních praktik při programování aplikací, implementaci technických ochranných opatření a vzdělávání vývojářů. Útočníci jinak mohou získat přístup k citlivým datům, jako jsou osobní informace, finanční záznamy nebo obchodní tajemství.
Krádež Identity
Krádež identity je typ kybernetického útoku, kde je hlavním cílem získat a zneužít citlivé osobní údaje jednotlivce nebo organizace. Útoky zaměřené na identitu jsou velmi těžko detekovatelné. Důvodem je, že po ukradení platných přihlašovacích údajů uživatele se za něj útočník může vydávat. Při použití tradičních bezpečnostních opatření a nástrojů je potom často těžké rozlišit, zda se jedná o typické chování uživatele, nebo o jednání hackera. Některé z běžných útoků založených na identitě zahrnují:
- Kerberoasting: Technika útoku na protokol Kerberos, který je využívaný pro síťové ověřování.
- Man-in-the-Middle: Útočník se vloží do komunikace mezi dvěma stranami a odposlouchává nebo modifikuje vyměňované informace bez jejich vědomí.
- Pass-the-Hash: Metoda zneužívání ověřovacích protokolů, kde útočník používá ukradený hash hesla místo skutečného hesla k získání neoprávněného přístupu k systému nebo datům.
- Silver ticket: Forma útoku na Kerberos, při které útočník vytváří falešné ověřovací lístky, které mu umožňují přístup ke konkrétním síťovým službám bez odhalení.
- Credential stuffing: Typ útoku, při němž útočník využívá ukradené přihlašovací údaje a automatizovaně je testuje na různých webových stránkách a aplikacích.
- Password spraying: Opakovaný pokus o přihlášení do různých účtů s použitím běžných hesel ve snaze najít slabý bod, kde může dojít k neoprávněnému přístupu.
Základní kameny kybernetické obrany pro vaši organizaci
Při navrhování strategie pro boj proti kybernetickým útokům je klíčové zvážit, jaké zdroje jsou k dispozici a jaké hrozby jsou pro vaši organizaci nejrelevantnější. Správný přístup by měl být komplexní a měl by zahrnovat různé aspekty kybernetické bezpečnosti, aby se dosáhlo robustní ochrany vašich systémů a dat. Pro ochranu před kybernetickými útoky se doporučuje:
- Zabezpečit všechny koncové body a cloudové služby.
- Poznat potenciální hrozby a optimalizovat preventivní opatření.
- Přijmout model Zero Trust pro zabezpečení sítě.
- Monitorovat kybernetické hrozby a kriminální aktivitu v online prostředí.
- Investovat do vyhledávání a mitigace hrozeb.
- Pořádat pro zaměstnance školení z kybernetické bezpečnosti.
