Cybersecurity
Je oblast zabezpečení informačních technologií, která se zaměřuje na ochranu počítačových sítí, systémů dat a aplikací před útoky a neoprávněným přístupem. Hlavní cílem cybersecurity je tyto systémy chránit před ztrátou, zneužitím a krádeží.
Jedná se o disciplínu, která se v České republice rozvíjí od devadesátých let, její standardy však vznikly až relativně nedávno, a to díky fenoménu masivní digitalizace, který vrcholí až v posledních letech. Téma kybernetické bezpečnosti je dnes aktuálnější než kdy jindy.
Chcete se naučit rozpoznat kybernetické hrozby a chránit svá osobní či firemní data? Zúčastněte se kurzu Staňte se cybersecurity profesionálem pod vedením Jiřího Kohouta, Head of Security Architecture v Komerční bance a ponořte se do tajů bezpečnosti v IT.
Veškerý obsah v užitečném formátu. Rozhovory, články, life hacky a tipy ze světa businessu i korporátů na našem Instagramu.
Pojďte se připojit!
Chrání všechny kategorie dat – osobní údaje, informace umožňující identifikaci osob (PII), duševní vlastnictví, chráněné zdravotní informace (PHI), data a vládní průmyslové informační systémy, které jsou v kyberprostoru uloženy. Útoky jsou čím dál častější a sofistikovanější. Kybernetická bezpečnost zajišťuje, že jsou tyto infrastruktury chráněny.
Je důležitá pro:
- ochranu citlivých informací (osobní údaje, bankovní údaje, firemní tajemství…)
- ochranu kritické infrastruktury (energetické sítě, finanční systémy, zdravotnické zařízení…)
- ochranu firemní reputace (úniky dat mohou poškodit pověst firmy)
- minimalizování útoků
Typy kybernetické bezpečnosti:
Zabezpečení cloudu
Stále více organizací využívá cloud computing, což je, zjednodušeně řečeno, označení pro ukládání dat a provoz programů společně s přístupem k nim prostřednictvím internetového připojení. Z toho důvodu je zabezpečení cloudu jednou z hlavních priorit v kyberprostoru. Mnoho poskytovatelů těchto služeb nabízí jistou formu zabezpečení, která však mnohdy nedosahuje úrovně zabezpečení na podnikové úrovni. Pro účinnou formu zabezpečení jsou tak nezbytné doplňkové nástroje a řešení třetích stran.
Síťová bezpečnost
Převážná většina útoků probíhá skrze sítě. Řešení síťového zabezpečení je koncipováno tak, aby útoky identifikovalo a blokovalo. Ochraňuje sítě před neoprávněným přístupem, zneužitím a útoky. Klíčové prvky zahrnují firewall, antivirový software, VPN, IDS/IPS a bezpečnostní audit. Tyto prvky mohou být použity samostatně nebo v kombinaci, aby byla síť a data chráněna před nebezpečím.
Zabezpečení koncových bodů
Jde o ochranu počítačů, mobilních zařízení a tabletů před různými hrozbami jako jsou viry, spyware a phishingové útoky. Klíčové prvky zabezpečení zahrnují antivirový software, firewall, šifrování dat, správu oprávnění a pravidelné aktualizace softwaru.
Zabezpečení aplikací
Zahrnuje ochranu aplikací a softwaru před různými druhy útoků, včetně XSS, SQLi
a CSRF. Klíčové prvky zabezpečení aplikací obsahují validaci vstupů, kontrolu přístupu, zabezpečené programování a správu oprávnění. Jde o prvky, které pomáhají minimalizovat rizika zneužití a zajišťují ochranu citlivých dat. Důležité je software a aplikace aktualizovat, aby se odstranily chyby a zajistila se maximální bezpečnost.
Mobilní zabezpečení
Mobilní zařízení je třeba chránit před hrozbami, jako jsou viry, malware a krádeže dat. Mezi klíčové prvky mobilního zabezpečení řadíme aktivace zámkové obrazovky, šifrování dat, aktualizace softwaru, antivirový software, správu oprávnění a použití bezpečného síťového připojení.
Bezpečnost internetu věcí (loT)
Týká se bezpečnosti zařízení denní potřeby, jako jsou chytré hodinky, chytré spotřebiče nebo i kamerová zabezpečení. Dalším příkladem mohou být také systémy chytrých měst jako veřejné osvětlení. Bezpečnost loT směřuje k ochraně těchto zařízení a sítí, které je propojují. Zahrnuje šifrování dat, autentizace uživatelů, firewall atd.
Nejčastější typy kybernetických hrozeb
Malware – do systému se nejčastěji dostává lidskou chybou. Častým příkladem je kliknutí na odkaz ve zprávě, která vede k instalaci škodlivého softwaru do systému bez vašeho vědomí či souhlasu
Phishing – jeden z nejběžnějších typů útoku, který probíhá stejně jako Malware skrze zprávu, nejčastěji prostřednictvím e-mailu. Zdánlivě působí tak, že je zaslán od legitimní organizace a cílí na získání citlivých údajů, přístupová hesla, platební údaje.
Malvertising – se týká reklam a vyskakovacích oken, které mohou obsahovat malware a po kliknutí na ně může dojít k instalaci škodlivého softwaru nebo
k přesměrování na nebezpečné webové stránky.
Dos a DDoS – jde o útok na webové stránky. Dos útok pochází jen z jednoho místa a zařízení a jeho poddruh DDoS útočí z více míst a více zařízení.
Man in the middle – tento útok nastává, když se hacker vloží mezi komunikaci vás a adresáta, pomyslně se tak nachází uprostřed. Přenáší komunikaci mezi nimi a může být schopen sledovat, měnit a dokonce i zfalšovat komunikaci mezi těmito stranami.
Drive-by download – hacker umístí škodlivý skript do kódu nezabezpečeného webu. Pokud navštívíte tento web, může dojít k automatickému stažení malware bez vašeho vědomí nebo k přesměrování na škodlivou webovou stránku.
Kybernetická bezpečnost je důležitá pro jednotlivce i firmy. Nezbytnou součástí prevence útoků jsou silná hesla, aktualizace softwaru, antivirové programy a opatrnost při používání internetu. Firmy by měly mít zavedená správná bezpečnostní opatření a měly by pravidelně školit své zaměstnance ohledně kybernetické bezpečnosti. Chcete získat klíčové znalosti a dovednosti v této oblasti? Zúčastněte se našeho kurzu.