Co je kybernetický útok?

Kybernetické útoky jsou pokusy o získání neoprávněného přístupu k počítačovým systémům a krádeže, úpravy nebo ničení dat. Zjistěte, jak se můžete před těmito útoky chránit.

Kybernetické útoky mají za cíl poškodit nebo získat kontrolu nebo přístup k důležitým dokumentům a systémům v podnikové nebo osobní počítačové síti.

Kybernetické útoky šíří jednotlivci nebo organizace s politickými, kriminálními nebo osobními záměry s cílem zničit utajované informace nebo k nim získat přístup.

Tady je několik příkladů kybernetických útoků:

• Malware
• Distribuovaný útok s cílem odepření služeb (DDoS)
• Útoky phishing
• Útoky prostřednictvím injektáže SQL
• Skriptování mezi weby (XSS)
• Botnety
• Ransomware

Používání spolehlivého softwaru a solidní strategie kybernetické bezpečnosti může snížit riziko zasažení firemní nebo osobní databáze kybernetickým útokem.

Jaké jsou různé typy kybernetických útoků a hrozeb?

Kybernetické útoky mají různé formy a jsou prováděny prostřednictvím počítačových sítí a systémů. Malware a phishing jsou dva příklady kybernetických útoků, které se používají k získání kontroly nad citlivými daty v podnicích a na osobních elektronických zařízeních. Seznamte se s typy kybernetických útoků a jejich dopadem na nové technologie.

  • Malware

    Malware, neboli škodlivý software, se maskuje jako důvěryhodná e-mailová příloha nebo program (tj. šifrovaný dokument nebo složka souborů), aby mohl využít viry a umožnil hackerům proniknout do počítačové sítě. Tento typ kybernetických útoků často naruší celou IT síť. Mezi příklady malwaru patří trojské koně, spyware, červi, viry a adware. 

  • Distribuovaný útok s cílem odepření služeb (DDoS)

    Útok DDoS spočívá v tom, že se několik napadených počítačových systémů zaměří na určitý web nebo síť a znemožní uživatelům tento web nebo síť používat. Například stovky automaticky otevíraných oken, reklam a dokonce i chybově ukončované weby můžou přispět k útoku DDoS na napadeném serveru.

  • Útoky phishing

    Útok phishing je zasílání podvodných e-mailů jménem renomovaných společností. Hackeři používají útoky phishing k získání přístupu k datům v osobních nebo firemních sítích.

  • Útoky prostřednictvím injektáže SQL

    Útok prostřednictvím injektáže SQL spočívá v tom, že kyberzločinec zneužije software tak, že využije aplikace (například LinkedIn, Target) ke krádeži nebo odstranění dat nebo k získání kontroly nad těmito daty.

  • Skriptování mezi weby (XSS)

    Skriptování mezi weby (XSS) je situace, kdy kyberzločinec odešle do vaší doručené pošty odkaz na web vložený pomocí skriptu nebo spamu a při jeho otevření se tento kyberzločinec dostane k osobním údajům.

  • Botnety

    Botnety jsou případy, kdy je více počítačů, obvykle v privátní síti, infikováno viry a jinými formami škodlivého softwaru, například automaticky otevíranými zprávami nebo spamem.

  • Ransomware je typ škodlivého softwaru nebo malwaru, který obětem vyhrožuje zničením důležitých dat nebo zablokováním přístupu k těmto datům nebo systémům, dokud nezaplatí výkupné. 

Kybernetické útoky jsou běžným a oblíbeným tématem, které lidi zajímá, zejména pokud o nich informují média. Většina těchto kybernetických útoků ovlivnila tisíce, někdy miliony, běžných lidí. To zahrnuje kybernetické útoky na platformy sociálních sítí, weby, na kterých se nachází osobní údaje, a další.

Tady jsou některé z nejnovějších kybernetických útoků a trendů z posledního desetiletí:
 

  • United States Office of Personnel Management

    V dubnu 2015 došlo k hackerskému útoku na US Office of Personnel Management, který byl označen za „jeden z nejvýznamnějších úniků dat v historii USA“. Došlo k odcizení dat 21,5 milionu vyšetřování, 19,7 milionu žadatelů o vyšetřování a 5,6 milionu otisků prstů.

  • Equifax

    V roce 2017 se společnosti Equifax nepodařilo napravit ohrožení zabezpečení sítě správným zabezpečením dat. To vedlo k tomu, že hackeři ukradli údaje o kreditních kartách a čísla sociálního pojištění více než 147,9 milionu zákazníků ve Spojených státech, Velké Británii a Kanadě.

  • Ruské kybernetické útoky

    Během posledního roku pocházelo více než 58 % všech kybernetických útoků, které zaznamenala společnost Microsoft, od hackerů v Rusku. Tito hackeři dokázali v roce 2021 efektivně krást data z jiných zemí s 32% úspěšností.

  • CNA Financial

    V březnu 2021 došlo v pojišťovací společnosti CNA Financial k útoku pomocí ransomwaru, který zaměstnancům zablokoval přístup k interním systémům a prostředkům. Kyberzločinci také ukradli cenná data, což údajně vedlo k vyrovnání ve výši 40 milionů dolarů, které společnost CNA Financial zaplatila.

  • Colonial Pipeline

    Když 7. května 2021 došlo k napadení společnosti Colonial Pipeline, byly všechny operace vypnuty, aby bylo možné útok zastavit. Společnost Colonial Pipeline zaplatila hackerům výkupné ve výši 75 bitcoinů (což v té době odpovídalo částce 4,4 milionu dolarů), aby mohla obnovit počítačový systém používaný ke správě ropovodů na celém jihovýchodě Spojených států. Tento kybernetický útok byl největším útokem na ropnou infrastrukturu v historii USA.

  • Kryptoměna

    V březnu a dubnu 2022 došlo ke kybernetickým útokům na tři různé protokoly pro půjčky. Během jednoho týdne ukradli hackeři kryptoměnu v hodnotě 15,6 milionu dolarů společnosti Inverse Finance, 625 milionů dolarů společnosti Ronin Network zaměřené na hry a 3,6 milionu dolarů společnosti Ola Finance.

Proaktivní přístup se zaměřením na prevenci kybernetických útoků je klíčem k zajištění bezpečnosti osobních a firemních sítí. Většina lidí však neví, kde začít.

Tady je několik způsobů, jak zajistit bezpečnost vašich dat:

• Investice do spolehlivého systému kybernetické bezpečnosti.
• Najmutí správců IT, kteří budou pečlivě sledovat všechny sítě ve firmě.
• Používání systému dvojúrovňového nebo vícefaktorového ověřování. Tím se zajistí, že všichni členové s účtem nebo přístupem k systému budou ověření zaměstnanci nebo osoby se vztahem k dané společnosti.
• Vzdělávejte své zaměstnance prostřednictvím průběžných interních školení o kybernetických útocích a kybernetické bezpečnosti a o tom, jaké kroky je potřeba provést, pokud dojde k narušení zabezpečení dat.
• Najměte tým třetí strany věnující se zabezpečení, který vašemu internímu IT oddělení pomůže s monitorováním firemních sítí a systémů.

Ochrana před kybernetickými útoky

Ochrana před kybernetickými útoky je důležitá. Naštěstí je k dispozici software, který vám s tím může pomoct.

 

Tady je několik prostředků, které pomůžou ochránit váš počítač před kyberzločinci:

Zabezpečení cloudu

Zabezpečení cloudu umožňuje ukládat data jako zálohu pro případ ztráty sítě nebo systému.

Správa identit a přístupu

Správa identit a přístupu vytváří systém pro ověřování identit, který zajišťuje, že daný jednotlivec má právo přistupovat k interním informacím, tj. dvojúrovňové ověřování.

Řízení rizik

V rámci řízení rizik jsou zaměstnanci informováni a vzděláváni o tom, jak postupovat v případě úniku dat, pokud by k němu došlo.

Další informace o zabezpečení od Microsoftu

Dodržujte principy nulové důvěry (Zero Trust)

Principy nulové důvěry (Zero Trust), jako je vícefaktorové ověřování, přiměřená míra přístupu a komplexní šifrování, vás chrání před neustále se vyvíjejícími kybernetickými hrozbami.

Další informace

Chraňte své aplikace a zařízení

Microsoft Defender pro Office 365 vám pomůže předcházet útokům phishing a dalším kybernetickým útokům, detekovat je a reagovat na ně.

Další informace

Časté otázky

|

Zmírňování kybernetických útoků spočívá v tom, že společnosti vyvíjí strategie, jak předcházet incidentům, jako jsou kybernetické útoky. To omezuje výši škod způsobených v případě hrozby.

Ochranu před hrozbami lze rozdělit do tří částí určených k vynucování zmírnění kybernetických útoků: prevence, identifikace a náprava.

Prevence: Firmy zavádí zásady a postupy s cílem eliminovat možnosti hrozeb hostovaných externími organizacemi nebo jednotlivci.

Identifikace: Software pro zabezpečení a správa zabezpečení umožňují firmám provádět méně správy a využívat více inovací bez obav z narušení interních dat.

Náprava: Využívání softwaru pro firmy, jako je model nulové důvěry (Zero Trust), a strategií k omezení aktivních hrozeb v oblasti zabezpečení, které prolomily interní sítě a systémy.

Náprava kybernetických útoků je způsob, jak firmy řeší kybernetické útoky – procesy, strategie a způsob, jakým budou řešit aktivní hrozby v budoucnu.

Kybernetické útoky jsou neoprávněné pokusy o zneužití, odcizení a poškození důvěrných informací s využitím zranitelných počítačových systémů. Motivace u kybernetických útoků může být kriminální, politická nebo osobní. Podívejte se například na Ruské kybernetické útoky.

 

Kybernetické hrozby jsou jednotlivé osoby nebo firmy, které můžou mít interní nebo externí přístup k firemní síti a které tyto procesy zneužívají. Příkladem můžou být kyberteroristické organizace, bývalí zaměstnanci nebo konkurence v oboru.

 

Rizika kybernetické bezpečnosti jsou sítě, které jsou považovány za nejvíce „ohrožené“ kybernetickými útoky. Kybernetická rizika jsou analyzována na základě dat FBI o kybernetických útocích a dat asociace NGA (National Governors Association) pro státní volby s cílem určit, které organizace potřebují dodatečné zabezpečení před kybernetickými hrozbami a kolik firmy utrácí za kybernetickou bezpečnost a ochranu.
 

Ke kybernetickým útokům dochází vždy, když se kyberzločinci snaží získat přístup do firemní nebo osobní sítě za účelem získání informací. Motivace může být kriminální, politická nebo osobní. Tito jednotlivci nebo organizace obvykle najdou mezery v IT procesech dané společnosti a využívají tyto zranitelné systémy.