Co je kybernetický útok?
Jaké jsou různé typy kybernetických útoků a hrozeb?
Kybernetické útoky mají různé formy a jsou prováděny prostřednictvím počítačových sítí a systémů. Malware a phishing jsou dva příklady kybernetických útoků, které se používají k získání kontroly nad citlivými daty v podnicích a na osobních elektronických zařízeních. Seznamte se s typy kybernetických útoků a jejich dopadem na nové technologie.
-
Malware
Malware, neboli škodlivý software, se maskuje jako důvěryhodná e-mailová příloha nebo program (tj. šifrovaný dokument nebo složka souborů), aby mohl využít viry a umožnil hackerům proniknout do počítačové sítě. Tento typ kybernetických útoků často naruší celou IT síť. Mezi příklady malwaru patří trojské koně, spyware, červi, viry a adware.
-
Distribuovaný útok s cílem odepření služeb (DDoS)
Útok DDoS spočívá v tom, že se několik napadených počítačových systémů zaměří na určitý web nebo síť a znemožní uživatelům tento web nebo síť používat. Například stovky automaticky otevíraných oken, reklam a dokonce i chybově ukončované weby můžou přispět k útoku DDoS na napadeném serveru.
-
Útoky phishing
Útok phishing je zasílání podvodných e-mailů jménem renomovaných společností. Hackeři používají útoky phishing k získání přístupu k datům v osobních nebo firemních sítích.
-
Útoky prostřednictvím injektáže SQL
Útok prostřednictvím injektáže SQL spočívá v tom, že kyberzločinec zneužije software tak, že využije aplikace (například LinkedIn, Target) ke krádeži nebo odstranění dat nebo k získání kontroly nad těmito daty.
-
Skriptování mezi weby (XSS)
Skriptování mezi weby (XSS) je situace, kdy kyberzločinec odešle do vaší doručené pošty odkaz na web vložený pomocí skriptu nebo spamu a při jeho otevření se tento kyberzločinec dostane k osobním údajům.
-
Botnety
Botnety jsou případy, kdy je více počítačů, obvykle v privátní síti, infikováno viry a jinými formami škodlivého softwaru, například automaticky otevíranými zprávami nebo spamem.
-
Ransomware
Ransomware je typ škodlivého softwaru nebo malwaru, který obětem vyhrožuje zničením důležitých dat nebo zablokováním přístupu k těmto datům nebo systémům, dokud nezaplatí výkupné.
-
United States Office of Personnel Management
V dubnu 2015 došlo k hackerskému útoku na US Office of Personnel Management, který byl označen za „jeden z nejvýznamnějších úniků dat v historii USA“. Došlo k odcizení dat 21,5 milionu vyšetřování, 19,7 milionu žadatelů o vyšetřování a 5,6 milionu otisků prstů.
-
Equifax
V roce 2017 se společnosti Equifax nepodařilo napravit ohrožení zabezpečení sítě správným zabezpečením dat. To vedlo k tomu, že hackeři ukradli údaje o kreditních kartách a čísla sociálního pojištění více než 147,9 milionu zákazníků ve Spojených státech, Velké Británii a Kanadě.
-
Ruské kybernetické útoky
Během posledního roku pocházelo více než 58 % všech kybernetických útoků, které zaznamenala společnost Microsoft, od hackerů v Rusku. Tito hackeři dokázali v roce 2021 efektivně krást data z jiných zemí s 32% úspěšností.
-
CNA Financial
V březnu 2021 došlo v pojišťovací společnosti CNA Financial k útoku pomocí ransomwaru, který zaměstnancům zablokoval přístup k interním systémům a prostředkům. Kyberzločinci také ukradli cenná data, což údajně vedlo k vyrovnání ve výši 40 milionů dolarů, které společnost CNA Financial zaplatila.
-
Colonial Pipeline
Když 7. května 2021 došlo k napadení společnosti Colonial Pipeline, byly všechny operace vypnuty, aby bylo možné útok zastavit. Společnost Colonial Pipeline zaplatila hackerům výkupné ve výši 75 bitcoinů (což v té době odpovídalo částce 4,4 milionu dolarů), aby mohla obnovit počítačový systém používaný ke správě ropovodů na celém jihovýchodě Spojených států. Tento kybernetický útok byl největším útokem na ropnou infrastrukturu v historii USA.
-
Kryptoměna
V březnu a dubnu 2022 došlo ke kybernetickým útokům na tři různé protokoly pro půjčky. Během jednoho týdne ukradli hackeři kryptoměnu v hodnotě 15,6 milionu dolarů společnosti Inverse Finance, 625 milionů dolarů společnosti Ronin Network zaměřené na hry a 3,6 milionu dolarů společnosti Ola Finance.
Ochrana před kybernetickými útoky
Ochrana před kybernetickými útoky je důležitá. Naštěstí je k dispozici software, který vám s tím může pomoct.
Tady je několik prostředků, které pomůžou ochránit váš počítač před kyberzločinci:
Další informace o zabezpečení od Microsoftu
Dodržujte principy nulové důvěry (Zero Trust)
Principy nulové důvěry (Zero Trust), jako je vícefaktorové ověřování, přiměřená míra přístupu a komplexní šifrování, vás chrání před neustále se vyvíjejícími kybernetickými hrozbami.
Chraňte své aplikace a zařízení
Microsoft Defender pro Office 365 vám pomůže předcházet útokům phishing a dalším kybernetickým útokům, detekovat je a reagovat na ně.
Zmírňování kybernetických útoků spočívá v tom, že společnosti vyvíjí strategie, jak předcházet incidentům, jako jsou kybernetické útoky. To omezuje výši škod způsobených v případě hrozby.
Ochranu před hrozbami lze rozdělit do tří částí určených k vynucování zmírnění kybernetických útoků: prevence, identifikace a náprava.
Prevence: Firmy zavádí zásady a postupy s cílem eliminovat možnosti hrozeb hostovaných externími organizacemi nebo jednotlivci.
Identifikace: Software pro zabezpečení a správa zabezpečení umožňují firmám provádět méně správy a využívat více inovací bez obav z narušení interních dat.
Náprava: Využívání softwaru pro firmy, jako je model nulové důvěry (Zero Trust), a strategií k omezení aktivních hrozeb v oblasti zabezpečení, které prolomily interní sítě a systémy.
Náprava kybernetických útoků je způsob, jak firmy řeší kybernetické útoky – procesy, strategie a způsob, jakým budou řešit aktivní hrozby v budoucnu.
Kybernetické útoky jsou neoprávněné pokusy o zneužití, odcizení a poškození důvěrných informací s využitím zranitelných počítačových systémů. Motivace u kybernetických útoků může být kriminální, politická nebo osobní. Podívejte se například na Ruské kybernetické útoky.
Kybernetické hrozby jsou jednotlivé osoby nebo firmy, které můžou mít interní nebo externí přístup k firemní síti a které tyto procesy zneužívají. Příkladem můžou být kyberteroristické organizace, bývalí zaměstnanci nebo konkurence v oboru.
Rizika kybernetické bezpečnosti jsou sítě, které jsou považovány za nejvíce „ohrožené“ kybernetickými útoky. Kybernetická rizika jsou analyzována na základě dat FBI o kybernetických útocích a dat asociace NGA (National Governors Association) pro státní volby s cílem určit, které organizace potřebují dodatečné zabezpečení před kybernetickými hrozbami a kolik firmy utrácí za kybernetickou bezpečnost a ochranu.
Ke kybernetickým útokům dochází vždy, když se kyberzločinci snaží získat přístup do firemní nebo osobní sítě za účelem získání informací. Motivace může být kriminální, politická nebo osobní. Tito jednotlivci nebo organizace obvykle najdou mezery v IT procesech dané společnosti a využívají tyto zranitelné systémy.