Nejčastější kybernetické útoky na internetu a jak se jim bránit | Laba Czech ✌
Blog
if locale != request.locale

Hledat

obsah

Nejčastější kybernetické útoky na internetu a jak se jim bránit

Co je vlastně kybernetický útok? Můžeme se mu vůbec sami ubránit?

main-image-16-6425d0b7a8551915534820-min-64ca4ff4b3c50023212172.jpg

Definovat kybernetický útok není tak jednoduché, jak se může na první pohled zdát.

Definice se totiž různí. Když to ale shrneme, všechny zdroje se v odpovědi na otázku, co je kybernetický útok, shodují v tom, že za kybernetický útok lze označit takový útok, který má potenciál nebezpečně deaktivovat počítače či ukrást citlivá data. Výkladový slovník kybernetické kriminality pak uvádí, že ke kybernetickým útokům dochází zejména v rámci politického kontextu.

V dnešní digitální a technické době jsou kybernetické útoky prakticky nikdy neustávající hrozbou. Jaké mají kybernetické útoky podobu? A jak se jim bránit? I to se dozvíte na našem kurzu Staňte se cybersecurity profesionálem. Pod vedením Jiřího Kohouta, Head of Security Architecture Komerční banky, se ponoříte do tajů IT bezpečnosti a zjistíte, jak chránit osobní i firemní data. 

Dělení kybernetických útoků 

UpGuard kybernetické útoky člení do čtyř dílčích skupin – a sice na: 

  • aktivní 
  • pasivní 
  • vnitřní 
  • vnější 

Každý typ útoku nese svou charakteristiku. Například o vnitřním kybernetickém útoku mluvíme tehdy, stojí-li za ním zaměstnanec dané firmy, který má k citlivým datům běžný přístup. 

Podoba útoku je závislá na tom, kdo útok provádí. UpGuard vyměřuje několik druhů skupin: 

  • Nepřátelské státy
  • Teroristické skupiny
  • Firemní špionáž a organizovaný zločin 
  • Hacktivisté
  • Nespokojení zasvěcenci 
  • Hackeři
  • Přírodní katastrofy

Rozlišujeme ale také konkrétní typy útočníků jako takových, jimi jsou: 

  • script kiddies: útočníci, kterým chybí větší technické znalosti, často tak používají nástroje dostupné na internetu 
  • hacktivists: z velké většiny jsou motivovaní politicky a jejich cílem je zviditelnění 
  • cybercriminals: jejich prakticky jedinou motivací je vidina finančního prospěchu 
  • insiders: tedy útočníci, kteří znají interní síť
  • state-sponsored attackers: profesionální hackerské skupiny, které jsou velmi často napojené na tajné služby, jsou řízeny různými státy a věnují se špionáži 

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) zpracoval statistiku na téma kybernetický útok ČR za rok 2022, díky které zjistil, že kybernetických útoků přibývá. Dle jejich slov se „počet kybernetických incidentů [...] dostal vysoko nad průměr”. 

Nejčastější kybernetické útoky 

V současné době se na internetu objevují nejčastěji čtyři typy kybernetických útoků. Jsou jimi malware, phishing, cloud jacking. Často se ale objevují také tzv. DDoS útoky. 

MALWARE 

Název je odvozen od dvou anglických slov, které označují „škodlivý software”. Obecně se tedy jedná o počítačové programy, jejichž cílem je poškození zařízení či případná krádež citlivých dat uživatelů. Malware má několik druhů, nejčastější jsou: 

  • trojský kůň: kód uvnitř jiných programů, dostat se k vám může instalací jiných programů; 
  • adware: program sleduje uživatelovo chování na internetu a na základě dat mu zobrazuje (relevantní) reklamy;
  • ransomware: útok zamykající přístup k zařízení, které bylo tzv. infikováno; 
  • spyware: tento systém uživateli tajně sbírá jeho data.

Doporučujeme přečíst:

cs-1-640744e46fb70367006304-min-64ca5066eae04852119605.jpg

Jak pracuje expert na kybernetickou bezpečnost

Číst

CLOUD JACKING 

Typ útoku, kdy se hackeři snaží nabourat do cloudových úložišť firem, nejčastěji skrze podvodné emaily. Dostat se do cloudových úložišť hackerům umožňuje parazitovat na firmách, získat jejich citilivá data, případně měnit nastavení. 

PHISHING 

Phishing je pravděpodobně nejvyužívanější formou kybernetických útoků. Prakticky se s ním setkal každý z nás. O phishingu se traduje se, že ač je lehce proveditelný, je velmi účinný. Často totiž probíhá právě přes e-maily a to tím způsobem, že předstírá, že je od nějakého důvěryhodného zdroje jako banka, pojišťovna a podobně. Cílem útočníků je získat kontrolu nad uživatelovým zařízením a získat cenné informace, jako jsou hesla, číslo kreditní karty či přístup do internetového bankovnictví. 

Jak se bránit 

Účel světí prostředky. Základem je opatrnost. Své učty chraňte silnými hesly. Využívejte antivirové programy, které vaše zařízení ochrání. Důležitá data zálohujte. Instalujete-li něco nového, zkontrolujte si zdroj. 

Zúčastněte se kurzu Staňte se cybersecurity profesionálem a rozjeďte svou kariéru v ochraně podnikových dat.

Chcete se přihlásit k odběru novinek?

Přihlaste se k odběru, aby vám nic neuniklo.
Děkujeme za přihlášení k odběru!
kurz na téma:
"Staňte se cybersecurity profesionálem"
Business a management
Vede Jiří Kohout
4. března 2024 17. dubna 2024
Jiří Kohout