Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je kybernetický útok?

Kybernetické útoky jsou pokusy o získání neoprávněného přístupu k počítačovým systémům a krádeže, úpravy nebo ničení dat. Zjistěte, jak se můžete před těmito útoky chránit.

Co je kybernetický útok?

Kybernetické útoky mají za cíl poškodit nebo získat kontrolu nebo přístup k důležitým dokumentům a systémům v podnikové nebo osobní počítačové síti.

Kybernetické útoky šíří jednotlivci nebo organizace s politickými, kriminálními nebo osobními záměry s cílem zničit utajované informace nebo k nim získat přístup.

Tady je několik příkladů kybernetických útoků:

• Malware
• Distribuovaný útok s cílem odepření služeb (DDoS)
• Útoky phishing
• Útoky prostřednictvím injektáže SQL
• Skriptování mezi weby (XSS)
• Botnety
• Ransomware

Používání spolehlivého softwaru a solidní strategie kybernetické bezpečnosti může snížit riziko zasažení firemní nebo osobní databáze kybernetickým útokem.

Jaké jsou různé typy kybernetických útoků a hrozeb?

Kybernetické útoky mají různé formy a jsou prováděny prostřednictvím počítačových sítí a systémů. Malware a phishing jsou dva příklady kybernetických útoků, které se používají k získání kontroly nad citlivými daty v podnicích a na osobních elektronických zařízeních. Seznamte se s typy kybernetických útoků a jejich dopadem na nové technologie.

Malware
Malware, neboli škodlivý software, se maskuje jako důvěryhodná e-mailová příloha nebo program (tj. šifrovaný dokument nebo složka souborů), aby mohl využít viry a umožnil hackerům proniknout do počítačové sítě. Tento typ kybernetických útoků často naruší celou IT síť. Mezi příklady malwaru patří trojské koně, spyware, červi, viry a adware.

Distribuovaný útok s cílem odepření služeb (DDoS)
Útok DDoS spočívá v tom, že se několik napadených počítačových systémů zaměří na určitý web nebo síť a znemožní uživatelům tento web nebo síť používat. Například stovky automaticky otevíraných oken, reklam a dokonce i chybově ukončované weby můžou přispět k útoku DDoS na napadeném serveru.

Útoky phishing
Phishing je zasílání podvodných e-mailů jménem renomovaných společností. Hackeři používají útoky phishing k získání přístupu k datům v osobních nebo firemních sítích.

Útoky prostřednictvím injektáže SQL
Útok prostřednictvím injektáže SQL spočívá v tom, že kyberzločinec zneužije software tak, že využije aplikace (například LinkedIn, Target) ke krádeži nebo odstranění dat nebo k získání kontroly nad těmito daty.

Skriptování mezi weby (XSS)
Skriptování mezi weby (XSS) je situace, kdy kyberzločinec odešle do vaší doručené pošty odkaz na web vložený pomocí skriptu nebo spamu a při jeho otevření se tento kyberzločinec dostane k osobním údajům.

Botnety
Botnety jsou případy, kdy je více počítačů, obvykle v privátní síti, infikováno viry a jinými formami škodlivého softwaru, například automaticky otevíranými zprávami nebo spamem.

Ransomware
Ransomware je typ škodlivého softwaru neboli malwaru, který vyhrožuje obětem tím, že pokud nezaplatí výkupné, jejich klíčová data nebo systémy budou zničeny nebo přístup k nim bude zablokován.

Jak zabránit kybernetickým útokům

Klíčem k zajištění bezpečnosti osobních a firemních sítí je proaktivní přístup se zaměřením na prevenci kybernetických útoků. Většina lidí však neví, kde začít.

Tady je několik způsobů, jak zajistit bezpečnost vašich dat:

  • Investice do spolehlivého systému kybernetické bezpečnosti.
  • Najmutí správců IT, kteří budou pečlivě sledovat všechny sítě ve firmě.
  • Používání systému dvojúrovňového nebo vícefaktorového ověřování. Tím se zajistí, že všichni členové s účtem nebo přístupem k systému budou ověření zaměstnanci nebo osoby se vztahem k dané společnosti.
  • Vzdělávejte své zaměstnance prostřednictvím průběžných interních školení o kybernetických útocích a kybernetické bezpečnosti a o tom, jaké kroky je potřeba provést, pokud dojde k narušení zabezpečení dat.
  • Najměte tým třetí strany věnující se zabezpečení, který vašemu internímu IT oddělení pomůže s monitorováním firemních sítí a systémů.

Ochrana před kybernetickými útoky

Ochrana před kybernetickými útoky je důležitá. Naštěstí je k dispozici software, který vám s tím může pomoct.

Tady je několik prostředků, které pomůžou ochránit váš počítač před kyberzločinci:

Zabezpečení cloudu

Zabezpečení cloudu umožňuje ukládat data jako zálohu pro případ ztráty sítě nebo systému.

Správa identit a přístupu

Správa identit a přístupu vytváří systém pro ověřování identit, který zajišťuje, že daný jednotlivec má právo přistupovat k interním informacím, tj. dvojúrovňové ověřování.

Řízení rizik

V rámci řízení rizik jsou zaměstnanci informováni a vzděláváni o tom, jak postupovat v případě úniku dat, pokud by k němu došlo.

Integrované řešení SIEM a XDR

Chraňte se před kybernetickými útoky pomocí integrované správy akcí a informací o zabezpečení (SIEM) a rozšířené detekce a reakce (XDR), která odhalí i ty nejskrytější útoky a koordinuje reakci v celém digitálním prostředí – to vše při snížení složitosti a nákladů na používané nástroje.

Další informace o zabezpečení od Microsoftu

Dodržujte principy nulové důvěry (Zero Trust)

Principy nulové důvěry (Zero Trust), jako je vícefaktorové ověřování, přiměřená míra přístupu a komplexní šifrování, vás chrání před neustále se vyvíjejícími kybernetickými hrozbami.

Zjišťování a zastavování kybernetických útoků

Zabezpečte své multiplatformové koncové body, hybridní identity, e-maily, nástroje pro spolupráci a aplikace SaaS pomocí jednotného řešení XDR.

Udržujte si přehled

Kybernetické útoky jsou každým dnem sofistikovanější. Sledujte trendy v oblasti kybernetické kriminality a průlomové posuny v online bezpečnosti.

Časté otázky

  • Zmírňování kybernetických útoků spočívá v tom, že společnosti vyvíjejí strategie pro předcházení incidentům, jako jsou kybernetické útoky, které omezují výši škod způsobených v případě použití nějaké hrozby.

    Ochranu před hrozbami lze rozdělit do tří oblastí, které slouží ke zmírnění kybernetických útoků: prevence, identifikace a náprava.

    Prevence: Firmy zavádějí zásady a postupy s cílem eliminovat možnost použití hrozby hostované externími organizacemi nebo jednotlivci.

    Identifikace: Software pro zabezpečení a správa zabezpečení umožňují firmám věnovat se méně správě a více inovacím bez obav z porušení zabezpečení interních dat.

    Náprava: Využívání firemního softwaru, jako je model nulové důvěry (Zero Trust), a strategií k omezení aktivních bezpečnostních hrozeb, které narušily interní sítě a systémy.

  • Náprava kybernetických útoků je způsob, jak firmy řeší kybernetické útoky – procesy, strategie a způsob, jakým budou řešit aktivní hrozby v budoucnu.
  • Kybernetické útoky jsou neoprávněné pokusy o zneužití, odcizení a poškození důvěrných informací s využitím zranitelných počítačových systémů. Motivace u kybernetických útoků může být kriminální, politická nebo osobní.

    Kybernetické hrozby jsou jednotlivé osoby nebo firmy, které můžou mít interní nebo externí přístup k firemní síti a které tyto procesy zneužívají. Příkladem můžou být kyberteroristické organizace, bývalí zaměstnanci nebo konkurence v oboru.

    Rizika kybernetické bezpečnosti jsou sítě, které jsou považovány za nejvíce „ohrožené“ kybernetickými útoky. Kybernetická rizika jsou analyzována na základě dat FBI o kybernetických útocích a dat asociace NGA (National Governors Association) pro státní volby s cílem určit, které organizace potřebují dodatečné zabezpečení před kybernetickými hrozbami a kolik firmy utrácí za kybernetickou bezpečnost a ochranu.

  • Ke kybernetickým útokům dochází vždy, když se kyberzločinci snaží získat přístup do firemní nebo osobní sítě za účelem získání informací. Motivace může být kriminální, politická nebo osobní. Tito jednotlivci nebo organizace obvykle najdou mezery v IT procesech dané společnosti a využívají tyto zranitelné systémy.

Sledujte Microsoft