Skip to content
Antivirus

Co je to kybernetický útok a jak mu předcházet

22 de Červenec de 2021
GettyImages 953874708 5b2e66ecba617700360acc43

Co je třeba vědět

  • Identifikujte hrozby: Prozkoumejte jazyk nebo strukturu e-mailu. Zkontrolujte adresy URL (ale neklikejte), abyste zjistili, zda odpovídají deklarované identitě odesílatele.
  • Obecné pokyny: Nesdílejte osobní údaje, neklikejte ani nestahujte podezřelé odkazy, udržujte svůj systém aktualizovaný, vždy zálohujte svá data.
  • Typy kybernetických útoků: Zjistěte rozdíl mezi viry, červy a trojskými koňmi.

Kybernetické útoky mohou mít různou podobu, od kompromitování osobních údajů po získání kontroly nad počítači a požadování výkupného – obvykle placeného ve formě kryptoměny – za uvolnění této kontroly. Důvodem, proč se tyto útoky šíří tak rychle, je to, že je často těžké je odhalit.

Jak identifikovat kybernetický útok

Kybernetickým útokem může být zpráva, která zřejmě pochází od vaší banky nebo společnosti vydávající kreditní kartu. Vypadá to naléhavě a obsahuje klikatelný odkaz. Pokud se však na e-mail podíváte pozorně, můžete najít vodítka o jeho autentičnosti. Najeďte kurzorem na odkaz (ale neklikejte na to) a poté se podívejte na webovou adresu, která se zobrazuje buď nad odkazem, nebo v levém dolním rohu obrazovky vašeho prohlížeče. Vypadá tento odkaz skutečně, nebo obsahuje blábol nebo jména, která nejsou spojena s vaší bankou? E-mail může mít také překlepy nebo se může zdát, že je napsán někým, kdo jako druhý jazyk mluví anglicky. Kybernetické útoky se vyskytují také při stahování souboru, který obsahuje nebezpečnou část kódu, obvykle červa nebo trojského koně. K tomu může dojít stažením e-mailových souborů, ale může se to stát také při stahování aplikací, videí a hudebních souborů online. Mnoho služeb sdílení souborů, kde si můžete stáhnout zdarma knihy, filmy, televizní pořady, hudbu a hry, je často cílem zločinců. Nahrají tisíce infikovaných souborů, které se zdají být tím, co požadujete, ale jakmile soubor otevřete, je váš počítač infikován a virus, červ nebo trojský kůň se začne šířit. Dalším způsobem, jak zachytit všechny druhy kybernetických hrozeb, je návštěva infikovaných webových stránek. Problém infikovaných stránek spočívá v tom, že často vypadají stejně úhledně a profesionálně jako platné webové stránky. Při procházení webu nebo nakupování ani nemáte podezření, že je váš počítač infikován.

Jak se chránit před kybernetickými útoky

Vypadá to, že v USA dochází každý den k obrovskému kybernetickému útoku. Jak se tedy chráníte? Kromě dobrého firewallu a nainstalovaného antiviru existuje několik jednoduchých způsobů, jak zajistit, abyste se nestali obětí kybernetického útoku:

  1. Udržujte svá tajemství, tajemství. Nesdílejte své osobní údaje online, pokud si nejste jisti, že máte co do činění s bezpečným webovým serverem. Nejlepší způsob, jak zjistit, zda je web bezpečný nebo ne, je vyhledat „s„v adrese URL (webové adrese) webu, který navštěvujete. Nebezpečný web začíná http: // zatímco bezpečný web začíná na https: //.

  2. Neklikejte. Neklikejte na odkazy v e-mailech. I když si myslíte, že víte, od koho je e-mail. Také nestahujte soubory. Jedinou výjimkou z tohoto pravidla je, pokud očekáváte, že vám někdo pošle odkaz nebo soubor. Pokud jste s nimi mluvili ve skutečném světě a víte, kam odkaz vede nebo co obsahuje soubor, pak je to v pořádku. Pro jiné okolnosti jednoduše neklikejte. Pokud obdržíte e-mail od banky nebo společnosti vydávající kreditní karty, která vás překvapí, zavřete e-mail a zadejte adresu banky nebo společnosti vydávající kreditní karty přímo do svého webového prohlížeče. Ještě lépe, zavolejte společnosti a zeptejte se jich na zprávu.

  3. Udržujte svůj systém aktuální. Hackeři žijí pro počítače, které jsou zastaralé a již dlouho nemají nainstalované bezpečnostní aktualizace nebo opravy. Studovali způsoby, jak získat přístup k vašemu počítači, a pokud jste nenainstalovali aktualizace nebo bezpečnostní záplaty, otevíráte dveře a pozýváte je dovnitř. Pokud můžete ve svém počítači povolit automatické aktualizace, udělejte to. Pokud ne, proveďte okamžitou instalaci aktualizací a oprav, jakmile budete upozorněni, že jsou k dispozici. Udržování systému v aktuálním stavu je jednou z vašich nejúčinnějších zbraní proti kybernetickým útokům.

  4. Vždy mějte zálohu. Pokud selže vše ostatní, zálohování všech vašich souborů zajistí, že se můžete okamžitě vrátit k normálu. Pravidlem je, že byste měli vytvořit zálohu kdykoli provedete změnu v počítači, například přidáte nový program nebo změníte nastavení, nebo alespoň jednou týdně. Záloha by měla být také uchovávána odděleně od vašeho počítače. Zálohujte své soubory do cloudu nebo na vyměnitelný pevný disk. Pokud vaše data skončí šifrovaná, můžete je obnovit ze zálohy a být v pořádku.

Jak se kybernetické útoky vyskytují

Pochopení kybernetických hrozeb a kybernetických útoků je pouze částí informací potřebných k vaší ochraně. Musíte také vědět, jak k kybernetickým útokům dochází. Většina útoků je kombinací sémantické taktiky používané syntakticky nebo, jednodušeji řečeno, pokusem změnit chování uživatele počítače pomocí nějaké pochybné počítačové taktiky. Phishingové e-maily jsou typem softwaru pro kybernetické útoky – viry nebo červy -, který vás používá k tomu, aby vás přiměl poskytnout informace nebo stáhnout soubor, který do vašeho počítače zasadí kód, aby vám je ukradl. Tyto přístupy jsou formami kybernetického útoku.

Porozumění kybernetickým hrozbám

Jedním z největších faktorů umožňujících kybernetické útoky je lidské chování. Ani nejnovější a nejsilnější zabezpečení vás nemůže ochránit, pokud otevřete dveře a vpustíte zločince dovnitř. Proto je důležité vědět, co jsou kybernetické hrozby, jak odhalit potenciální útok a jak se chránit. Kybernetické útoky lze rozdělit do dvou obecných skupin: syntaktické útoky a sémantické útoky.

Syntaktické kybernetické útoky

Syntaktické útoky jsou různé typy škodlivého softwaru, které napadají váš počítač různými kanály.

Ilustrace ničivého počítačového červa, což je syntaktický kybernetický útok.

Mezi nejčastější typy softwaru používaného při syntaktických útocích patří:

  • Viry: Virus je software, který se může připojit k jinému souboru nebo programu k reprodukci. Tento typ softwaru se často nachází v souborech ke stažení a v přílohách e-mailů. Když stáhnete přílohu nebo zahájíte stahování, virus se aktivuje, replikuje se a odešle se všem ve vašem souboru kontaktů.
  • Červi: Červi nepotřebují k replikaci a šíření další soubor nebo program. Tyto malé kousky softwaru jsou také sofistikovanější a mohou sbírat a odesílat data na určené místo pomocí informací o síti, ve které je. Červ infikuje počítač, když je doručen prostřednictvím jiného softwaru v síti. To je důvod, proč podniky často trpí masivními kybernetickými útoky, protože se červ šíří po síti.
  • Trojští koně: Stejně jako trojský kůň používaný Řeky v trojské válce vypadá kybernetický trojský kůň jako něco neškodného, ​​ale ve skutečnosti skrývá něco hanebného. Trojský kůň může být e-mail, který vypadá, že pochází od důvěryhodné společnosti, i když jej ve skutečnosti poslal zločinci nebo špatní herci.

Sémantické kybernetické útoky

Sémantické útoky jsou spíše o změně vnímání nebo chování osoby nebo organizace, která je napadena. Méně pozornosti je věnováno příslušnému softwaru.

Ilustrace phishingu kyberzločinců na uživatelská jména a hesla; typ sémantického kybernetického útoku.

Například phishingový útok je typem sémantického útoku. K phishingu dochází, když špatný herec rozesílá e-maily, které se snaží shromáždit informace od příjemců. E-mail obvykle vypadá, že pochází od společnosti, se kterou podnikáte, a uvádí, že váš účet byl prolomen. Dostali jste pokyn, abyste klikli na odkaz a poskytli konkrétní informace k ověření svého účtu. Phishingové útoky mohou být prováděny pomocí softwaru a mohou zahrnovat červy nebo viry, ale hlavní součástí těchto typů útoků je sociální inženýrství – pokus o změnu chování jednotlivce při odpovídání na e-maily. Sociální inženýrství kombinuje jak syntaktické, tak sémantické metody útoku. Totéž platí pro ransomware, typ útoku, kdy malá část kódu převezme počítačový systém uživatelů nebo firemní síť a poté požaduje uvolnění sítě ve formě kryptoměny nebo digitálních peněz. Ransomware je obvykle zaměřen na podniky, ale může být také zacílen na jednotlivce, pokud je publikum dostatečně velké. Některé kybernetické útoky mají přepínač zabití, což je počítačová metoda, která může zastavit aktivitu útoku. Obvykle však bezpečnostním společnostem zabere čas – kdekoli od hodin po dny – poté, co byl objeven kybernetický útok, aby našel přepínač zabití. Takto je možné, že některé útoky zasáhnou velký počet obětí, zatímco jiné zasáhnou jen několik.