Od ransomwaru až po DDoS
Mnoho firem se potýká s bezpečnostními problémy nebývalých rozměrů. Za úniky dat stojí v naprosté většině případů nepoučení zaměstnanci. Společnosti jsou si toho vědomy, ale co s tím?
Nedávno jsme u nás zavedli „osvětu“ pomocí kurzů NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost). Ty jsou zcela zdarma, a dokonce i já jsem se při jejich absolvování pár věcem přiučil.
Spousta firem kurzy začíná po zaměstnancích vyžadovat, a abych pravdu řekl, nedivím se. Neznalí pracovníci mohou ohrozit chod společnosti, v extrémních případech ji dokonce i „položit“.
Rád bych proto v tomto článku shrnul nejznámější hrozby, na které můžeme na internetu narazit.
Hacker získá přístup k datům uživatele, která zablokuje (šifruje), a poté požaduje výkupné za jejich odblokování (dešifrování). Může také šifrovat další zařízení v síti.
Výkupné je většinou požadováno v kryptoměnách a ani po jeho zaplacení není garantováno slibované odblokování dat.
Prevence – pravidelné školení zaměstnanců a pravidelná záloha dat vás před tímto útokem velmi účinně ochrání.
Škodlivý software, který obsahuje viry, červy, trojské koně a spyware.
Prevence – pravidelné školení zaměstnanců, zamezení instalování a otevírání potenciálně škodlivých souborů, pravidelná záloha dat.
Typ malwaru, který se šíří mezi počítači. Poškozuje software a data. Infikovaný počítač lze určit podle toho, že se znatelně zpomalí, otevírají se na něm (vyskakující) okna, samovolně se spouštějí programy, zařízení padá.
Typ malwaru, který se usadí v počítači, množí se a infikuje další zařízení pomocí různých médií (flash disk, e-mail a podobně).
Útočníci využívají počítače infikované červy k vytváření tzv. botnetů. Tyto botnety poté používají například k DDoS útokům. Takto infikované počítače nazýváme zombie.
Odebírejte náš newsletter.
Jedná se o obdobu viru, který je „převlečený“ za jinak běžný program, který nic netušící uživatel nainstaluje. Z této logiky byl vir pojmenován po Trojském koni z řecké mytologie.
Jedná se o špionážní software, který je velmi těžko odhalitelný.
Svou činnost skrývá za důvěryhodně vypadající procesy (aplikace).
Spyware může sledovat úhozy kláves, krást uživatelské údaje v prohlížečích, sledovat naši počítačovou síť, a někdy dokonce umožňuje, aby se útočník na dálku připojil k počítači.
Zneužití naší lidskosti za pomoci psychologických triků k získání dat a informací. Zahrnuje phishing, baiting, scareware a další.
Prevence – pravidelné školení zaměstnanců, omezení přístupu do systémů. Pokud zaměstnanec do systému nemusí mít přístup, odebrat jej.
Typický příklad je e-mail o tom, že jsme zdědili pohádkové bohatství od našeho dědečka z Afriky. Bohužel musíme zaplatit tisíce až desítky tisíc korun do pár dnů, jinak dědictví připadne státu.
Bait anglicky znamená návnada. Tento typ útoku se snaží oběť navnadit na něco zajímavého. Oběti jsou potom ukradeny osobní informace, případně je infikováno i její zařízení.
Typický příklad je flash disk ležící v zasedací místnosti firmy. Kdyby to byl normální flash disk, asi bychom si jej ani nevšímali. Co když je na něm ale nápis „výplaty zaměstnanců“? Naprostá většina lidí je „navnaděna“ na to, že uvidí, kolik berou jejich kolegové, ba i vedení. Tento disk vloží do počítače a v tu chvíli se jim nainstaluje infikovaná aplikace.
Tento typ útoku má za cíl omezit přístup k dané službě (například webu) jiným uživatelům. Docílí toho tak, že daný server zaplaví tisíci až desítkami milionů požadavků za sekundu, což server není schopný zpracovat.
DoS znamená „denial of service“, což je v překladu „odepření služby“.
DDoS znamená „distributed denial of service“, což je v překladu „distribuované odepření služby“.
Jaký je mezi těmito dvěma útoky rozdíl? DoS útok probíhá z jednoho zařízení za použití nějakého nástroje či skriptu. Je jednoduše identifikovatelný a lze jej snadno překazit.
Oproti tomu DDoS je daleko komplexnější útok, který využívá jiná infikovaná zařízení (zombie) připojená k internetu. Zamezit tomuto útoku je podstatně složitější.
My sami jsme se přiklonili ke známé službě Cloudflare, která před nedávnem odrazila rekordní DDoS útok o počtu 71 000 000 požadavků za sekundu ze 30 000 různých zařízení. Jejich systém Autonomous Edge nemá v mých očích konkurenci. Je totiž schopný se sám rozhodovat a konat v reálném čase.