Definovat kybernetický útok není tak jednoduché, jak se může na první pohled zdát.
Definice se totiž různí. Když to ale shrneme, všechny zdroje se v odpovědi na otázku, co je kybernetický útok, shodují v tom, že za kybernetický útok lze označit takový útok, který má potenciál nebezpečně deaktivovat počítače či ukrást citlivá data. Výkladový slovník kybernetické kriminality pak uvádí, že ke kybernetickým útokům dochází zejména v rámci politického kontextu.
V dnešní digitální a technické době jsou kybernetické útoky prakticky nikdy neustávající hrozbou. Jaké mají kybernetické útoky podobu? A jak se jim bránit? I to se dozvíte na našem kurzu Staňte se cybersecurity profesionálem. Pod vedením Jiřího Kohouta, Head of Security Architecture Komerční banky, se ponoříte do tajů IT bezpečnosti a zjistíte, jak chránit osobní i firemní data.
Dělení kybernetických útoků
UpGuard kybernetické útoky člení do čtyř dílčích skupin – a sice na:
- aktivní
- pasivní
- vnitřní
- vnější
Každý typ útoku nese svou charakteristiku. Například o vnitřním kybernetickém útoku mluvíme tehdy, stojí-li za ním zaměstnanec dané firmy, který má k citlivým datům běžný přístup.
Podoba útoku je závislá na tom, kdo útok provádí. UpGuard vyměřuje několik druhů skupin:
- Nepřátelské státy
- Teroristické skupiny
- Firemní špionáž a organizovaný zločin
- Hacktivisté
- Nespokojení zasvěcenci
- Hackeři
- Přírodní katastrofy
Rozlišujeme ale také konkrétní typy útočníků jako takových, jimi jsou:
- script kiddies: útočníci, kterým chybí větší technické znalosti, často tak používají nástroje dostupné na internetu
- hacktivists: z velké většiny jsou motivovaní politicky a jejich cílem je zviditelnění
- cybercriminals: jejich prakticky jedinou motivací je vidina finančního prospěchu
- insiders: tedy útočníci, kteří znají interní síť
- state-sponsored attackers: profesionální hackerské skupiny, které jsou velmi často napojené na tajné služby, jsou řízeny různými státy a věnují se špionáži
NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) zpracoval statistiku na téma kybernetický útok ČR za rok 2022, díky které zjistil, že kybernetických útoků přibývá. Dle jejich slov se „počet kybernetických incidentů [...] dostal vysoko nad průměr”.
Nejčastější kybernetické útoky
V současné době se na internetu objevují nejčastěji čtyři typy kybernetických útoků. Jsou jimi malware, phishing, cloud jacking. Často se ale objevují také tzv. DDoS útoky.
MALWARE
Název je odvozen od dvou anglických slov, které označují „škodlivý software”. Obecně se tedy jedná o počítačové programy, jejichž cílem je poškození zařízení či případná krádež citlivých dat uživatelů. Malware má několik druhů, nejčastější jsou:
- trojský kůň: kód uvnitř jiných programů, dostat se k vám může instalací jiných programů;
- adware: program sleduje uživatelovo chování na internetu a na základě dat mu zobrazuje (relevantní) reklamy;
- ransomware: útok zamykající přístup k zařízení, které bylo tzv. infikováno;
- spyware: tento systém uživateli tajně sbírá jeho data.
CLOUD JACKING
Typ útoku, kdy se hackeři snaží nabourat do cloudových úložišť firem, nejčastěji skrze podvodné emaily. Dostat se do cloudových úložišť hackerům umožňuje parazitovat na firmách, získat jejich citilivá data, případně měnit nastavení.
PHISHING
Phishing je pravděpodobně nejvyužívanější formou kybernetických útoků. Prakticky se s ním setkal každý z nás. O phishingu se traduje se, že ač je lehce proveditelný, je velmi účinný. Často totiž probíhá právě přes e-maily a to tím způsobem, že předstírá, že je od nějakého důvěryhodného zdroje jako banka, pojišťovna a podobně. Cílem útočníků je získat kontrolu nad uživatelovým zařízením a získat cenné informace, jako jsou hesla, číslo kreditní karty či přístup do internetového bankovnictví.
Jak se bránit
Účel světí prostředky. Základem je opatrnost. Své učty chraňte silnými hesly. Využívejte antivirové programy, které vaše zařízení ochrání. Důležitá data zálohujte. Instalujete-li něco nového, zkontrolujte si zdroj.
Zúčastněte se kurzu Staňte se cybersecurity profesionálem a rozjeďte svou kariéru v ochraně podnikových dat.