Co je kybernetický útok?
Kybernetické útoky jsou pokusy o získání neoprávněného přístupu k počítačovým systémům a krádeže, úpravy nebo ničení dat. Zjistěte, jak se můžete před těmito útoky chránit.
Co je kybernetický útok?
Kybernetické útoky mají za cíl poškodit nebo získat kontrolu nebo přístup k důležitým dokumentům a systémům v podnikové nebo osobní počítačové síti.
Kybernetické útoky šíří jednotlivci nebo organizace s politickými, kriminálními nebo osobními záměry s cílem zničit utajované informace nebo k nim získat přístup.
Tady je několik příkladů kybernetických útoků:
- Malware
- Distribuovaný útok s cílem odepření služeb (DDoS)
- Phishing
- Útoky prostřednictvím injektáže SQL
- Skriptování mezi weby (XSS)
- Botnety
- Ransomware
Používání spolehlivého softwaru a solidní strategie kybernetické bezpečnosti může snížit riziko zasažení firemní nebo osobní databáze kybernetickým útokem.
Jaké jsou různé typy kybernetických útoků a hrozeb?
Kybernetické útoky mají různé formy a jsou prováděny prostřednictvím počítačových sítí a systémů. Malware a phishing jsou dva příklady kybernetických útoků, které se používají k získání kontroly nad citlivými daty v podnicích a na osobních elektronických zařízeních. Seznamte se s typy kybernetických útoků a jejich dopadem na nové technologie.
Malware
Malware, neboli škodlivý software, se maskuje jako důvěryhodná e-mailová příloha nebo program (tj. šifrovaný dokument nebo složka souborů), aby mohl využít viry a umožnil hackerům proniknout do počítačové sítě. Tento typ kybernetických útoků často naruší celou IT síť. Mezi příklady malwaru patří trojské koně, spyware, červi, viry a adware.
Distribuovaný útok s cílem odepření služeb (DDoS)
Útok DDoS spočívá v tom, že se několik napadených počítačových systémů zaměří na určitý web nebo síť a znemožní uživatelům tento web nebo síť používat. Například stovky automaticky otevíraných oken, reklam a dokonce i chybově ukončované weby můžou přispět k útoku DDoS na napadeném serveru.
Phishing
Phishing je zasílání podvodných e-mailů jménem renomovaných společností. Hackeři používají útoky phishing k získání přístupu k datům v osobních nebo firemních sítích.
Útoky prostřednictvím injektáže SQL
Útok prostřednictvím injektáže SQL spočívá v tom, že kyberzločinec zneužije software tak, že využije aplikace (například LinkedIn, Target) ke krádeži nebo odstranění dat nebo k získání kontroly nad těmito daty.
Skriptování mezi weby (XSS)
Skriptování mezi weby (XSS) je situace, kdy kyberzločinec odešle do vaší doručené pošty odkaz na web vložený pomocí skriptu nebo spamu a při jeho otevření se tento kyberzločinec dostane k osobním údajům.
Botnety
Botnety jsou případy, kdy je více počítačů, obvykle v privátní síti, infikováno viry a jinými formami škodlivého softwaru, například automaticky otevíranými zprávami nebo spamem.
Ransomware
Ransomware je typ škodlivého softwaru neboli malwaru, který vyhrožuje obětem tím, že pokud nezaplatí výkupné, jejich klíčová data nebo systémy budou zničeny nebo přístup k nim bude zablokován.
Nedávné kybernetické útoky a trendy
Kybernetické útoky jsou běžným a oblíbeným tématem, které lidi zajímá, zejména pokud o nich informují média. Většina těchto kybernetických útoků ovlivnila tisíce, někdy miliony, běžných lidí. To zahrnuje kybernetické útoky na platformy sociálních sítí, weby, na kterých se nachází osobní údaje, a další.
Tady jsou některé z nejnovějších kybernetických útoků a trendů z posledního desetiletí:
United States Office of Personnel Management
V dubnu 2015 došlo k hackerskému útoku na US Office of Personnel Management, který byl označen za „jeden z nejvýznamnějších úniků dat v historii USA“. Došlo k odcizení dat 21,5 milionu vyšetřování, 19,7 milionu žadatelů o vyšetřování a 5,6 milionu otisků prstů.
Equifax
V roce 2017 se společnosti Equifax nepodařilo napravit ohrožení zabezpečení sítě správným zabezpečením dat. To vedlo k tomu, že hackeři ukradli údaje o kreditních kartách a čísla sociálního pojištění více než 147,9 milionu zákazníků ve Spojených státech, Spojeném království a Kanadě.
Ruské kybernetické útoky
Během posledního roku pocházelo více než 58 % všech kybernetických útoků, které zaznamenala společnost Microsoft, od hackerů v Rusku. Tito hackeři dokázali v roce 2021 efektivně krást data z jiných zemí s 32% úspěšností.
CNA Financial
V březnu 2021 došlo v pojišťovací společnosti CNA Financial k útoku pomocí ransomwaru, který zaměstnancům zablokoval přístup k interním systémům a prostředkům. Kyberzločinci také ukradli cenná data, což údajně vedlo k vyrovnání ve výši 40 milionů dolarů, které společnost CNA Financial zaplatila.
Colonial Pipeline
Když 7. května 2021 došlo k napadení společnosti Colonial Pipeline, byl zastaven veškerý provoz, aby bylo možné útok zastavit. Společnost Colonial Pipeline zaplatila hackerům výkupné ve výši 75 bitcoinů (což v té době odpovídalo částce 4,4 milionu dolarů), aby mohla obnovit počítačový systém používaný ke správě ropovodů na celém jihovýchodě Spojených států. Tento kybernetický útok byl největším útokem na ropnou infrastrukturu v historii USA.
Kryptoměna
V březnu a dubnu 2022 došlo ke kybernetickým útokům na tři různé protokoly pro půjčky. Během jednoho týdne ukradli hackeři kryptoměnu v hodnotě 15,6 milionu dolarů společnosti Inverse Finance, 625 milionů dolarů společnosti Ronin Network zaměřené na hry a 3,6 milionu dolarů společnosti Ola Finance.
Jak zabránit kybernetickým útokům
Klíčem k zajištění bezpečnosti osobních a firemních sítí je proaktivní přístup se zaměřením na prevenci kybernetických útoků. Většina lidí však neví, kde začít.
Tady je několik způsobů, jak zajistit bezpečnost vašich dat:
- Investice do spolehlivého systému kybernetické bezpečnosti.
- Najmutí správců IT, kteří budou pečlivě sledovat všechny sítě ve firmě.
- Používání systému dvojúrovňového nebo vícefaktorového ověřování. Tím se zajistí, že všichni členové s účtem nebo přístupem k systému budou ověření zaměstnanci nebo osoby se vztahem k dané společnosti.
- Vzdělávejte své zaměstnance prostřednictvím průběžných interních školení o kybernetických útocích a kybernetické bezpečnosti a o tom, jaké kroky je potřeba provést, pokud dojde k narušení zabezpečení dat.
- Najměte tým třetí strany věnující se zabezpečení, který vašemu internímu IT oddělení pomůže s monitorováním firemních sítí a systémů.
Ochrana před kybernetickými útoky
Ochrana před kybernetickými útoky je důležitá. Naštěstí je k dispozici software, který vám s tím může pomoct.
Tady je několik prostředků, které pomůžou ochránit váš počítač před kyberzločinci:
Zabezpečení cloudu
Zabezpečení cloudu umožňuje ukládat data jako zálohu pro případ ztráty sítě nebo systému.
Správa identit a přístupu
Správa identit a přístupu vytváří systém pro ověřování identit, který zajišťuje, že daný jednotlivec má právo přistupovat k interním informacím, tj. dvojúrovňové ověřování.
Řízení rizik
V rámci řízení rizik jsou zaměstnanci informováni a vzděláváni o tom, jak postupovat v případě úniku dat, pokud by k němu došlo.
Integrované řešení SIEM a XDR
Chraňte se před kybernetickými útoky pomocí integrované správy akcí a informací o zabezpečení (SIEM) a rozšířené detekce a reakce (XDR), která odhalí i ty nejskrytější útoky a koordinuje reakci v celém digitálním prostředí – to vše při snížení složitosti a nákladů na používané nástroje.
Další informace o zabezpečení od Microsoftu
Security Insider
Udržujte si přehled o nejnovějších hrozbách v oblasti kybernetické bezpečnosti a osvědčených postupech na ochranu své firmy.
Dodržujte principy nulové důvěry (Zero Trust)
Principy nulové důvěry (Zero Trust), jako je vícefaktorové ověřování, přiměřená míra přístupu a komplexní šifrování, vás chrání před neustále se vyvíjejícími kybernetickými hrozbami.
Zjišťování a zastavování kybernetických útoků
Zabezpečte své multiplatformové koncové body, hybridní identity, e-maily, nástroje pro spolupráci a aplikace SaaS pomocí jednotného řešení XDR.
Udržujte si přehled
Kybernetické útoky jsou každým dnem sofistikovanější. Sledujte trendy v oblasti kybernetické kriminality a průlomové posuny v online bezpečnosti.
Časté otázky
-
Zmírňování kybernetických útoků spočívá v tom, že společnosti vyvíjejí strategie pro předcházení incidentům, jako jsou kybernetické útoky, které omezují výši škod způsobených v případě použití nějaké hrozby.
Ochranu před hrozbami lze rozdělit do tří oblastí, které slouží ke zmírnění kybernetických útoků: prevence, identifikace a náprava.
Prevence: Firmy zavádějí zásady a postupy s cílem eliminovat možnost použití hrozby hostované externími organizacemi nebo jednotlivci.
Identifikace: Software pro zabezpečení a správa zabezpečení umožňují firmám věnovat se méně správě a více inovacím bez obav z porušení zabezpečení interních dat.
Náprava: Využívání firemního softwaru, jako je model nulové důvěry (Zero Trust), a strategií k omezení aktivních bezpečnostních hrozeb, které narušily interní sítě a systémy.
- Náprava kybernetických útoků je způsob, jak firmy řeší kybernetické útoky – procesy, strategie a způsob, jakým budou řešit aktivní hrozby v budoucnu.
-
Kybernetické útoky jsou neoprávněné pokusy o zneužití, odcizení a poškození důvěrných informací s využitím zranitelných počítačových systémů. Motivace u kybernetických útoků může být kriminální, politická nebo osobní.
Kybernetické hrozby jsou jednotlivé osoby nebo firmy, které můžou mít interní nebo externí přístup k firemní síti a které tyto procesy zneužívají. Příkladem můžou být kyberteroristické organizace, bývalí zaměstnanci nebo konkurence v oboru.
Rizika kybernetické bezpečnosti jsou sítě, které jsou považovány za nejvíce „ohrožené“ kybernetickými útoky. Kybernetická rizika jsou analyzována na základě dat FBI o kybernetických útocích a dat asociace NGA (National Governors Association) pro státní volby s cílem určit, které organizace potřebují dodatečné zabezpečení před kybernetickými hrozbami a kolik firmy utrácí za kybernetickou bezpečnost a ochranu.
-
Ke kybernetickým útokům dochází vždy, když se kyberzločinci snaží získat přístup do firemní nebo osobní sítě za účelem získání informací. Motivace může být kriminální, politická nebo osobní. Tito jednotlivci nebo organizace obvykle najdou mezery v IT procesech dané společnosti a využívají tyto zranitelné systémy.
Sledujte Microsoft