Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je kybernetický útok?

Kybernetické útoky sú pokusy o získanie neoprávneného prístupu k počítačovým systémom a následné ukradnutie, úpravy alebo zničenie údajov. Naučte sa, ako sa chrániť pred týmito útokmi.

Čo je kybernetický útok?

Cieľom kybernetických útokov je poškodiť alebo získať kontrolu či prístup k dôležitým dokumentom a systémom v rámci podnikovej alebo osobnej počítačovej siete.

Kybernetické útoky šíria jednotlivci alebo organizácie s politickým, kriminálnym alebo osobným zámerom zničiť utajované informácie alebo k nim získať prístup.

Uvádzame niekoľko prípadov kybernetických útokov:

  • Škodlivý softvér
  • Útok DDoS (distribuovaný útok zahltením servera služby)
  • Neoprávnené získavanie údajov
  • Útoky typu SQL injection
  • Skriptovanie medzi lokalitami (XSS)
  • Botnety
  • Ransomware

Používanie spoľahlivého softvéru a stratégie kybernetického zabezpečenia môže znížiť pravdepodobnosť, že dôjde k zasiahnutiu podnikovej alebo osobnej databázy kybernetickým útokom.

Aké typy kybernetických útokov a hrozieb existujú?

Kybernetické útoky prichádzajú v rôznych formách prostredníctvom počítačových sietí a systémov. Malvér a neoprávnené získavanie údajov (phishing) sú dva príklady kybernetických útokov, ktoré sa používajú na získanie kontroly nad citlivými údajmi z podnikov a osobných elektronických zariadení. Oboznámte sa s typmi kybernetických útokov a ich vplyvom na najnovšie technológie.

Škodlivý softvér

Malvér, respektíve škodlivý softvér, sa vydáva za dôveryhodnú prílohu e-mailu či program (napr. šifrovaný dokument či priečinok súborov) s cieľom využiť vírusy a umožniť hakerom prístup k počítačovej sieti. Tento typ kybernetického útoku často naruší celú sieť IT. Medzi príklady malvéru patria trójske kone, spyware, červy, vírusy a advér.

Útok DDoS (distribuovaný útok zahltením servera služby)

Útok DDoS prebieha tak, že niekoľko počítačových systémov napadnutých hakermi cieli na konkrétnu lokalitu alebo sieť a bráni používateľovi ich plne využívať. K úspešnému útoku DDoS môžu napomáhať napríklad stovky automaticky otváraných okien, reklám či dokonca zlyhanie lokality.

Neoprávnené získavanie údajov

Neoprávnené získavanie údajov spočíva v odosielaní podvodných e-mailov v mene dôveryhodných spoločností. Hakeri využívajú neoprávnené získavanie údajov na získanie prístupu k údajom v osobnej alebo podnikovej sieti.

Útoky typu SQL injection

Útoky typu SQL injection spočívajú v tom, že počítačoví zločinci zneužijú softvér a využijú aplikácie (napríklad LinkedIn, Target), aby údaje ukradli, odstránili alebo získali nad nimi kontrolu.

Skriptovanie medzi lokalitami (XSS)

Skriptovanie naprieč lokalitami (XSS) znamená, že počítačový zločinec odošle do vašej doručenej pošty prepojenie na webovú lokalitu spolu so skriptom alebo nevyžiadanou poštou a po jeho otvorení sa danému zločincovi sprístupnia osobné údaje.

Botnety

Botnety spočívajú v infikovaní viacerých počítačov, ktoré sú zvyčajne súčasťou súkromnej siete, vírusmi alebo inými formami škodlivého softvéru, t. j. kontextovými správami alebo nevyžiadanou poštou.

Ransomware

Ransomware je typ škodlivého softvéru (malvéru), ktorý sa obeti vyhráža, že jej zničí alebo zablokuje prístup ku kritickým údajom alebo systémom, kým nezaplatí výkupné.

Ako predísť kybernetickým útokom

Proaktívny prístup so zameraním na prevenciu kybernetických útokov je kľúčom k zaisteniu bezpečnosti vašich osobných a podnikových sietí. Väčšina ľudí však nevie, kde začať.

Nižšie nájdete niekoľko spôsobov, ako ochrániť svoje údaje:

  • Investícia do spoľahlivého systému kybernetickej bezpečnosti.
  • Zamestnanie správcov IT, ktorí budú pozorne sledovať všetky siete v rámci podniku.
  • Používanie systému dvojfaktorového alebo viacfaktorového overovania. Týmto sa zabezpečí, že všetci členovia s kontom, ako aj tí, ktorí majú prístup k systému, sú overení zamestnanci alebo účastníci projektu spoločnosti.
  • Vzdelávajte svojich zamestnancov pomocou priebežných interného školení o kybernetických útokoch a kybernetickej bezpečnosti a poučte ich o tom, aké kroky je potrebné vykonať v prípade úniku údajov.
  • Najmite bezpečnostný tím tretej strany ako pomoc pre vaše interné oddelenie IT pri monitorovaní podnikových sietí a systémov.

Ochrana pred kybernetickými útokmi

Ochrana pred kybernetickými útokmi je dôležitá. Našťastie je k dispozícii softvér, ktorý vám s tým môže pomôcť.

Tu nájdete niekoľko prostriedkov, ktoré pomôžu ochrániť váš počítač pred kybernetickými zločincami:

Cloudové zabezpečenie

Cloudové zabezpečenie umožňuje ukladanie údajov ako zálohu v prípade výpadku siete alebo systému.

Správa identít a prístupu

Správa identít a prístupu spoločne tvorí systém na overenie identít, pričom zabezpečuje, že jednotlivec má právo pristupovať k interným informáciám, t.j. dvojfaktorové overenie.

Riadenie rizík

Spravovanie rizík zabezpečuje, že zamestnanci majú aktuálne informácie a sú poučení o tom, ako sa zachovať, ak by došlo k úniku údajov.

Integrované riešenia SIEM a XDR

Chráňte sa pred kybernetickými útokmi pomocou riešení SIEM (Security Information and Event Management) a XDR (rozšírená detekcia a reakcia), ktoré odhalia aj tie najtajnejšie útoky a ktoré koordinujú reakciu v rámci celého digitálneho majetku – a to všetko pri znížení zložitosti a nákladov na balík nástrojov.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Security Insider

Majte vždy aktuálne informácie o najnovších hrozbách kybernetickej bezpečnosti a najvhodnejších postupoch na ochranu vášho podniku.

Držte sa princípov nulovej dôvery (Zero Trust)

Princípy nulovej dôvery (Zero Trust), ako napríklad viacfaktorové overovanie, len potrebný prístup (JEA) a komplexné šifrovanie vás chránia pred rozvíjajúcimi sa kybernetickými hrozbami.

Zisťovanie a zastavovanie kybernetických útokov

Zabezpečte svoje koncové body na viacerých platformách, hybridné identity, e-maily, nástroje na spoluprácu a aplikácie SaaS pomocou zjednoteného riešenia XDR.

Získavajte aktuálne informácie

Kybernetické útoky sú každým dňom sofistikovanejšie. Vzdelávajte sa o trendoch v oblasti počítačových zločinov a preskúmajte objavy v online bezpečnosti.

Najčastejšie otázky

  • Zmiernenie kybernetického útoku znamená stav, kedy spoločnosti vyvíjajú stratégie na predchádzanie incidentom, ako sú napríklad kybernetické útoky, ktoré obmedzujú množstvo škôd spôsobených bezpečnostnými hrozbami.

    Ochrana pred bezpečnostnými hrozbami môže spadať do troch súčastí na vynútenie zmiernenia kybernetického útoku: prevencia, identifikácia a náprava.

    Prevencia: podniky zavádzajú politiky a postupy na elimináciu možnosti bezpečnostnej hrozby hosťovanej externými organizáciami alebo jednotlivcami.

    Identifikácia: softvér na zabezpečenie a správu umožňuje podnikom menej spravovať a viac inovovať bez obáv z narušenia interných údajov.

    Náprava: využívanie podnikového softvéru, ako napríklad modelu nulovej dôvery (Zero Trust) a stratégií tak, aby zahŕňali aktívne bezpečnostné hrozby, ktoré narušili interné siete a systémy.

  • Náprava kybernetického útoku je spôsob, ako sa spoločnosti vyrovnávajú s kybernetickými útokmi, ich procesy, stratégie a spôsob, akým pracujú s aktívnymi hrozbami.
  • Kybernetické útoky sú neoprávnené pokusy o zneužitie, krádež a poškodenie dôverných informácií využitím zraniteľných počítačových systémov. Kybernetické útoky môžu byť motivované politickými, kriminálnymi alebo osobnými dôvodmi.

    Kybernetické hrozby pochádzajú od jednotlivcov alebo podnikov, ktoré majú interný alebo externý prístup do siete spoločnosti a chcú tieto procesy vedome zneužiť. Príkladom môžu byť kybernetické teroristické organizácie, bývalí zamestnanci alebo konkurenti v odvetví.

    Pod kybernetickými rizikami rozumieme siete, ktoré sa považujú za „najohrozenejšie“ v súvislosti s kybernetickými útokmi. Pri analýze kybernetických rizík sa vychádza z údajov o kybernetickej bezpečnosti FBI a údajov organizácie Asociácia národných guvernérov pre štátne voľby, aby sa určilo, ktorá organizácia potrebuje ďalšie zvýšenie kybernetickej bezpečnosti a koľko prostriedkov vynakladajú podniky na kybernetickú bezpečnosť a ochranu.

  • Ku kybernetickým útokom dochádza vždy, keď sa kyberteroristi pokúšajú získať prístup k podnikovej alebo osobnej sieti na účely získania informácií. Ich motivácia môže byť kriminálna, politická alebo osobná. Títo jednotlivci alebo organizácie zvyčajne nájdu slabé miesta v IT procesoch spoločnosti a využijú zraniteľnosť týchto systémov.

Sledujte zabezpečenie od spoločnosti Microsoft