IT Parťák: Vzdálená IT podpora v kapse
pracovní dny: 8:00 - 20:00 | víkendy: Zavřeno
dnes:
558 080 080
IT Parťák / Blog / Jak předcházet útokům, které můžou ohrozit vaši firmu

Jak předcházet útokům, které můžou ohrozit vaši firmu

Od ransomwaru až po DDoS

Publikováno 10.10.2023

Mnoho firem se potýká s bezpečnostními problémy nebývalých rozměrů. Za úniky dat stojí v naprosté většině případů nepoučení zaměstnanci. Společnosti jsou si toho vědomy, ale co s tím?

Nedávno jsme u nás zavedli „osvětu“ pomocí kurzů NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost). Ty jsou zcela zdarma, a dokonce i já jsem se při jejich absolvování pár věcem přiučil.

Spousta firem kurzy začíná po zaměstnancích vyžadovat, a abych pravdu řekl, nedivím se. Neznalí pracovníci mohou ohrozit chod společnosti, v extrémních případech ji dokonce i „položit“.

Rád bych proto v tomto článku shrnul nejznámější hrozby, na které můžeme na internetu narazit.

Ransomware

Hacker získá přístup k datům uživatele, která zablokuje (šifruje), a poté požaduje výkupné za jejich odblokování (dešifrování). Může také šifrovat další zařízení v síti.
Výkupné je většinou požadováno v kryptoměnách a ani po jeho zaplacení není garantováno slibované odblokování dat. 

Prevence – pravidelné školení zaměstnanců a pravidelná záloha dat vás před tímto útokem velmi účinně ochrání. 

Malware

Škodlivý software, který obsahuje viry, červy, trojské koně a spyware.

Prevence – pravidelné školení zaměstnanců, zamezení instalování a otevírání potenciálně škodlivých souborů, pravidelná záloha dat.

Viry

Typ malwaru, který se šíří mezi počítači. Poškozuje software a data. Infikovaný počítač lze určit podle toho, že se znatelně zpomalí, otevírají se na něm (vyskakující) okna, samovolně se spouštějí programy, zařízení padá.

Červi

Typ malwaru, který se usadí v počítači, množí se a infikuje další zařízení pomocí různých médií (flash disk, e-mail a podobně).

Útočníci využívají počítače infikované červy k vytváření tzv. botnetů. Tyto botnety poté používají například k DDoS útokům. Takto infikované počítače nazýváme zombie.

Nenechte si ujít žádný článek!

Odebírejte náš newsletter.

Trojský kůň

Jedná se o obdobu viru, který je „převlečený“ za jinak běžný program, který nic netušící uživatel nainstaluje. Z této logiky byl vir pojmenován po Trojském koni z řecké mytologie.

Spyware

Jedná se o špionážní software, který je velmi těžko odhalitelný.

Svou činnost skrývá za důvěryhodně vypadající procesy (aplikace).

Spyware může sledovat úhozy kláves, krást uživatelské údaje v prohlížečích, sledovat naši počítačovou síť, a někdy dokonce umožňuje, aby se útočník na dálku připojil k počítači.

Sociální inženýrství

Zneužití naší lidskosti za pomoci psychologických triků k získání dat a informací. Zahrnuje phishing, baiting, scareware a další.

Prevence – pravidelné školení zaměstnanců, omezení přístupu do systémů. Pokud zaměstnanec do systému nemusí mít přístup, odebrat jej. 

Phishing

Typický příklad je e-mail o tom, že jsme zdědili pohádkové bohatství od našeho dědečka z Afriky. Bohužel musíme zaplatit tisíce až desítky tisíc korun do pár dnů, jinak dědictví připadne státu.

Baiting

Bait anglicky znamená návnada. Tento typ útoku se snaží oběť navnadit na něco zajímavého. Oběti jsou potom ukradeny osobní informace, případně je infikováno i její zařízení.

Typický příklad je flash disk ležící v zasedací místnosti firmy. Kdyby to byl normální flash disk, asi bychom si jej ani nevšímali. Co když je na něm ale nápis „výplaty zaměstnanců“? Naprostá většina lidí je „navnaděna“ na to, že uvidí, kolik berou jejich kolegové, ba i vedení. Tento disk vloží do počítače a v tu chvíli se jim nainstaluje infikovaná aplikace.

DDoS a DoS – Denial of Service

Tento typ útoku má za cíl omezit přístup k dané službě (například webu) jiným uživatelům. Docílí toho tak, že daný server zaplaví tisíci až desítkami milionů požadavků za sekundu, což server není schopný zpracovat.

DoS znamená „denial of service“, což je v překladu „odepření služby“. 

DDoS znamená „distributed denial of service“, což je v překladu „distribuované odepření služby“.

Jaký je mezi těmito dvěma útoky rozdíl? DoS útok probíhá z jednoho zařízení za použití nějakého nástroje či skriptu. Je jednoduše identifikovatelný a lze jej snadno překazit.

Oproti tomu DDoS je daleko komplexnější útok, který využívá jiná infikovaná zařízení (zombie) připojená k internetu. Zamezit tomuto útoku je podstatně složitější.

My sami jsme se přiklonili ke známé službě Cloudflare, která před nedávnem odrazila rekordní DDoS útok o počtu 71 000 000 požadavků za sekundu ze 30 000 různých zařízení. Jejich systém Autonomous Edge nemá v mých očích konkurenci. Je totiž schopný se sám rozhodovat a konat v reálném čase.

Autor článku

Jiří Chovanec
Jiří Chovanec

Váš IT Parťák

Všechny články
Máte podezření na to, že váš počítač napadli hackeři?
pracovní dny: 8:00 - 20:00
|
víkendy: Zavřeno