Čo je kybernetický útok?
Kybernetické útoky sú pokusy o získanie neoprávneného prístupu k počítačovým systémom a následné ukradnutie, úpravy alebo zničenie údajov. Naučte sa, ako sa chrániť pred týmito útokmi.
Čo je kybernetický útok?
Cieľom kybernetických útokov je poškodiť alebo získať kontrolu či prístup k dôležitým dokumentom a systémom v rámci podnikovej alebo osobnej počítačovej siete.
Kybernetické útoky šíria jednotlivci alebo organizácie s politickým, kriminálnym alebo osobným zámerom zničiť utajované informácie alebo k nim získať prístup.
Uvádzame niekoľko prípadov kybernetických útokov:
- Škodlivý softvér
- Útok DDoS (distribuovaný útok zahltením servera služby)
- Neoprávnené získavanie údajov
- Útoky typu SQL injection
- Skriptovanie medzi lokalitami (XSS)
- Botnety
- Ransomware
Používanie spoľahlivého softvéru a stratégie kybernetického zabezpečenia môže znížiť pravdepodobnosť, že dôjde k zasiahnutiu podnikovej alebo osobnej databázy kybernetickým útokom.
Aké typy kybernetických útokov a hrozieb existujú?
Kybernetické útoky prichádzajú v rôznych formách prostredníctvom počítačových sietí a systémov. Malvér a neoprávnené získavanie údajov (phishing) sú dva príklady kybernetických útokov, ktoré sa používajú na získanie kontroly nad citlivými údajmi z podnikov a osobných elektronických zariadení. Oboznámte sa s typmi kybernetických útokov a ich vplyvom na najnovšie technológie.
Škodlivý softvér
Malvér, respektíve škodlivý softvér, sa vydáva za dôveryhodnú prílohu e-mailu či program (napr. šifrovaný dokument či priečinok súborov) s cieľom využiť vírusy a umožniť hakerom prístup k počítačovej sieti. Tento typ kybernetického útoku často naruší celú sieť IT. Medzi príklady malvéru patria trójske kone, spyware, červy, vírusy a advér.
Útok DDoS (distribuovaný útok zahltením servera služby)
Útok DDoS prebieha tak, že niekoľko počítačových systémov napadnutých hakermi cieli na konkrétnu lokalitu alebo sieť a bráni používateľovi ich plne využívať. K úspešnému útoku DDoS môžu napomáhať napríklad stovky automaticky otváraných okien, reklám či dokonca zlyhanie lokality.
Neoprávnené získavanie údajov
Neoprávnené získavanie údajov spočíva v odosielaní podvodných e-mailov v mene dôveryhodných spoločností. Hakeri využívajú neoprávnené získavanie údajov na získanie prístupu k údajom v osobnej alebo podnikovej sieti.
Útoky typu SQL injection
Útoky typu SQL injection spočívajú v tom, že počítačoví zločinci zneužijú softvér a využijú aplikácie (napríklad LinkedIn, Target), aby údaje ukradli, odstránili alebo získali nad nimi kontrolu.
Skriptovanie medzi lokalitami (XSS)
Skriptovanie naprieč lokalitami (XSS) znamená, že počítačový zločinec odošle do vašej doručenej pošty prepojenie na webovú lokalitu spolu so skriptom alebo nevyžiadanou poštou a po jeho otvorení sa danému zločincovi sprístupnia osobné údaje.
Botnety
Botnety spočívajú v infikovaní viacerých počítačov, ktoré sú zvyčajne súčasťou súkromnej siete, vírusmi alebo inými formami škodlivého softvéru, t. j. kontextovými správami alebo nevyžiadanou poštou.
Ransomware
Ransomware je typ škodlivého softvéru (malvéru), ktorý sa obeti vyhráža, že jej zničí alebo zablokuje prístup ku kritickým údajom alebo systémom, kým nezaplatí výkupné.
Nedávne kybernetické útoky a trendy
Kybernetické útoky sú častou a obľúbenou témou rozhovorov, najmä keď ich ohlásia médiá. Väčšina z týchto kybernetických útokov doposiaľ ovplyvnila tisíce, ak nie milióny obyvateľov sveta. Ide o kybernetické útoky na platformy sociálnych sietí, webové lokality, na ktorých sa nachádzajú osobné údaje a ďalšie.
Tu nájdete niektoré z nedávnych kybernetických útokov a trendov za posledné desaťročie:
Úrad personálneho manažmentu Spojených štátov
Za „jeden z najvýznamnejších únikov údajov v histórii USA“ sa označuje napadnutie Úradu personálneho manažmentu USA (US Office of Personnel Management) hakermi v apríli 2015, čo malo za následok náklady na vyšetrovanie vo výške 21,5 milióna, 19,7 milióna žiadateľov, ktorí požiadali o vyšetrovanie a 5,6 milióna odcudzených odtlačkov prstov.
Equifax
V roku 2017 sa spoločnosti Equifax nepodarilo vyriešiť zraniteľnosť siete a dostatočne zabezpečiť údaje. Viedlo to k odcudzeniu údajov kreditných kariet a čísel sociálneho zabezpečenia vyše 147,9 miliónov zákazníkov hakermi v USA, Veľkej Británii a Kanade.
Ruské kybernetické útoky
Vyše 58 % všetkých kybernetických útokov zaznamenaných spoločnosťou Microsoft v minulom roku sa pripisuje ruským hakerom. Týmto hakerom sa podarilo v roku 2021 odcudziť údaje používateľov z iných krajín s mierou úspešnosti až 32 %.
CNA Financial
Poisťovaciu spoločnosť CNA Financial zasiahol v marci 2021 útok ransomwarom, následkom ktorého mali jej zamestnanci zamknutý prístup k interným systémom a zdrojom. Kybernetickí útočníci tiež ukradli cenné údaje, čo údajne viedlo k vyplateniu vyrovnania vo výške 40 miliónov USD spoločnosťou CNA Financial.
Colonial Pipeline
Počas hakerského útoku na spoločnosť Colonial Pipeline, ku ktorému došlo 7. mája 2021, boli s cieľom zastaviť tento útok prerušené všetky operácie. Spoločnosť Colonial Pipeline zaplatila hakerom výkupné vo výške 75 bitcoinov (v danom čase v prepočte 4,4 milióna USD), aby mohla obnoviť počítačový systém využívaný na riadenie ropovodov na juhovýchode USA. Išlo o najväčší kybernetický útok v histórii USA zacielený na infraštruktúru ropovodov.
Kryptomena
V marci a apríli 2022 boli kybernetickému útoku vystavené tri rôzne úverové protokoly. V priebehu jedného týždňa hakeri ukradli 15,6 milióna USD v kryptomene z protokolu Inverse Finance, 625 miliónov USD v kryptomene z herne zameraného protokolu Ronin Network a 3,6 milióna USD z protokolu Ola Finance.
Ako predísť kybernetickým útokom
Proaktívny prístup so zameraním na prevenciu kybernetických útokov je kľúčom k zaisteniu bezpečnosti vašich osobných a podnikových sietí. Väčšina ľudí však nevie, kde začať.
Nižšie nájdete niekoľko spôsobov, ako ochrániť svoje údaje:
- Investícia do spoľahlivého systému kybernetickej bezpečnosti.
- Zamestnanie správcov IT, ktorí budú pozorne sledovať všetky siete v rámci podniku.
- Používanie systému dvojfaktorového alebo viacfaktorového overovania. Týmto sa zabezpečí, že všetci členovia s kontom, ako aj tí, ktorí majú prístup k systému, sú overení zamestnanci alebo účastníci projektu spoločnosti.
- Vzdelávajte svojich zamestnancov pomocou priebežných interného školení o kybernetických útokoch a kybernetickej bezpečnosti a poučte ich o tom, aké kroky je potrebné vykonať v prípade úniku údajov.
- Najmite bezpečnostný tím tretej strany ako pomoc pre vaše interné oddelenie IT pri monitorovaní podnikových sietí a systémov.
Ochrana pred kybernetickými útokmi
Ochrana pred kybernetickými útokmi je dôležitá. Našťastie je k dispozícii softvér, ktorý vám s tým môže pomôcť.
Tu nájdete niekoľko prostriedkov, ktoré pomôžu ochrániť váš počítač pred kybernetickými zločincami:
Cloudové zabezpečenie
Cloudové zabezpečenie umožňuje ukladanie údajov ako zálohu v prípade výpadku siete alebo systému.
Správa identít a prístupu
Správa identít a prístupu spoločne tvorí systém na overenie identít, pričom zabezpečuje, že jednotlivec má právo pristupovať k interným informáciám, t.j. dvojfaktorové overenie.
Riadenie rizík
Spravovanie rizík zabezpečuje, že zamestnanci majú aktuálne informácie a sú poučení o tom, ako sa zachovať, ak by došlo k úniku údajov.
Integrované riešenia SIEM a XDR
Chráňte sa pred kybernetickými útokmi pomocou riešení SIEM (Security Information and Event Management) a XDR (rozšírená detekcia a reakcia), ktoré odhalia aj tie najtajnejšie útoky a ktoré koordinujú reakciu v rámci celého digitálneho majetku – a to všetko pri znížení zložitosti a nákladov na balík nástrojov.
Ďalšie informácie o zabezpečení od spoločnosti Microsoft
Security Insider
Majte vždy aktuálne informácie o najnovších hrozbách kybernetickej bezpečnosti a najvhodnejších postupoch na ochranu vášho podniku.
Držte sa princípov nulovej dôvery (Zero Trust)
Princípy nulovej dôvery (Zero Trust), ako napríklad viacfaktorové overovanie, len potrebný prístup (JEA) a komplexné šifrovanie vás chránia pred rozvíjajúcimi sa kybernetickými hrozbami.
Zisťovanie a zastavovanie kybernetických útokov
Zabezpečte svoje koncové body na viacerých platformách, hybridné identity, e-maily, nástroje na spoluprácu a aplikácie SaaS pomocou zjednoteného riešenia XDR.
Získavajte aktuálne informácie
Kybernetické útoky sú každým dňom sofistikovanejšie. Vzdelávajte sa o trendoch v oblasti počítačových zločinov a preskúmajte objavy v online bezpečnosti.
Najčastejšie otázky
-
Zmiernenie kybernetického útoku znamená stav, kedy spoločnosti vyvíjajú stratégie na predchádzanie incidentom, ako sú napríklad kybernetické útoky, ktoré obmedzujú množstvo škôd spôsobených bezpečnostnými hrozbami.
Ochrana pred bezpečnostnými hrozbami môže spadať do troch súčastí na vynútenie zmiernenia kybernetického útoku: prevencia, identifikácia a náprava.
Prevencia: podniky zavádzajú politiky a postupy na elimináciu možnosti bezpečnostnej hrozby hosťovanej externými organizáciami alebo jednotlivcami.
Identifikácia: softvér na zabezpečenie a správu umožňuje podnikom menej spravovať a viac inovovať bez obáv z narušenia interných údajov.
Náprava: využívanie podnikového softvéru, ako napríklad modelu nulovej dôvery (Zero Trust) a stratégií tak, aby zahŕňali aktívne bezpečnostné hrozby, ktoré narušili interné siete a systémy.
- Náprava kybernetického útoku je spôsob, ako sa spoločnosti vyrovnávajú s kybernetickými útokmi, ich procesy, stratégie a spôsob, akým pracujú s aktívnymi hrozbami.
-
Kybernetické útoky sú neoprávnené pokusy o zneužitie, krádež a poškodenie dôverných informácií využitím zraniteľných počítačových systémov. Kybernetické útoky môžu byť motivované politickými, kriminálnymi alebo osobnými dôvodmi.
Kybernetické hrozby pochádzajú od jednotlivcov alebo podnikov, ktoré majú interný alebo externý prístup do siete spoločnosti a chcú tieto procesy vedome zneužiť. Príkladom môžu byť kybernetické teroristické organizácie, bývalí zamestnanci alebo konkurenti v odvetví.
Pod kybernetickými rizikami rozumieme siete, ktoré sa považujú za „najohrozenejšie“ v súvislosti s kybernetickými útokmi. Pri analýze kybernetických rizík sa vychádza z údajov o kybernetickej bezpečnosti FBI a údajov organizácie Asociácia národných guvernérov pre štátne voľby, aby sa určilo, ktorá organizácia potrebuje ďalšie zvýšenie kybernetickej bezpečnosti a koľko prostriedkov vynakladajú podniky na kybernetickú bezpečnosť a ochranu.
-
Ku kybernetickým útokom dochádza vždy, keď sa kyberteroristi pokúšajú získať prístup k podnikovej alebo osobnej sieti na účely získania informácií. Ich motivácia môže byť kriminálna, politická alebo osobná. Títo jednotlivci alebo organizácie zvyčajne nájdu slabé miesta v IT procesoch spoločnosti a využijú zraniteľnosť týchto systémov.
Sledujte zabezpečenie od spoločnosti Microsoft