Počet trestných činov na internete a kybernetických útokov na počítače používateľov rastie každý nový rok, zločinci však vo väčšine prípadov používajú metódy, ktoré už sú každému známe a je možné ich pred nimi chrániť. Ako sa chrániť pred kybernetickými útokmi?
Kybernetický útok: definícia a typy
Kybernetický útok je účelný spôsob, ako ukradnúť, kompromitovať alebo narušiť operačný systém s cieľom deaktivovať počítač a ukradnúť údaje. Kybernetické útoky možno rozdeliť do troch typov:
- Neškodné (relatívne). Jedná sa o útoky, ktoré nepoškodzujú počítač. Môže to byť zavedenie spywaru na zhromažďovanie informácií alebo iných programov. Záverom je, že osoba nebude vedieť, že počítač je infikovaný.
- Zlomyseľný. Jedná sa o kybernetické útoky, ktorých činnosť je zameraná na narušenie prevádzky počítačov aj počítačových systémov. V drvivej väčšine prípadov sa vírusový softvér pokúša sabotovať počítač všetkými prostriedkami, to znamená zničiť údaje, zašifrovať ich, rozbiť operačný systém, reštartovať počítače atď. Konečným výsledkom je vydieranie a strata príjmu i času.
- Kybernetický terorizmus. Najnebezpečnejší typ kybernetického útoku, pri ktorom sa obete stali verejné služby a vládne služby. Takéto útoky sú zamerané na určité štruktúry, ktorých poruchy môžu oslabiť alebo zničiť infraštruktúru štátu.
Najobľúbenejšie hackerské útoky a spôsoby ochrany
Vírusy a ransomvér
Vo väčšine prípadov sa akýkoľvek softvér nazýva vírus PC, ak sa prinesie do počítača a k jeho vlastníkovi. Vo väčšine prípadov môže človek dostať vírus po otvorení súboru odoslaného poštou, po prepojení na nechránenú stránku alebo po vykonaní ďalších podobných akcií.
Ransomvérové vírusy sú špeciálne vírusy, ktoré sú schopné v prípade infekcie zašifrovať, zablokovať alebo upraviť dôležité stránky systému a používateľov. Zároveň môžete vírus odblokovať a resetovať jeho činnosť po zadaní hesla alebo po inštalácii lieku. Pretože však ide o ransomvér, bude si s ním používateľ môcť poradiť (ak nebude možné inak) až po prevode peňazí.
Chrániť sa pred takýmito vírusmi je veľmi jednoduché - musíte mať v počítači antivírus, neriadiť sa neznámymi odkazmi a sťahovať podozrivé súbory.
PUP alebo potenciálne nežiaduci program
Softvér PUP alebo potenciálne nežiaduci softvér obsahuje spyvér, trójske kone a adware vírusy. Vo väčšine prípadov je toto všetko v tej či onej podobe nainštalované spolu s užitočným programom stiahnutým používateľom.
Softvér PUP má veľa možností, od zaznamenávania stlačenia klávesov a skenovania súborov, až po skenovanie údajov a čítanie súborov cookie.
Na ochranu pred takýmito hrozbami sa používateľovi neodporúča inštalovať alebo sťahovať aplikácie a rozšírenia prehľadávača, najmä ak je softvér umiestnený na nespoľahlivom webovom prostriedku. Pri inštalácii ľubovoľného programu je tiež dôležité začiarknuť skryté začiarkavacie políčka a použiť pokročilé možnosti inštalácie.
Phishing
Phishing je jednou z hackerských metód, ktorá využíva e-maily. Pomerne stará metóda, pri ktorej sa snažia používateľa oklamať a podvodom alebo žiadosťami od neho získať prihlasovacie údaje a údaje o heslách zo stránok alebo služieb. Phishingové e-maily môžu byť jednoduché alebo predložené ako oficiálna žiadosť od banky alebo od priateľa.
Ochrana je tiež jednoduchá - stačí, aby ste nikomu nikomu neposkytli prihlasovacie údaje a heslo a nainštalovali e-mailový program na kontrolu nevyžiadanej pošty. Pokiaľ je to možné, je tiež možné ustanoviť viacfaktorovú autentizáciu (pri ktorej je potrebné po zadaní prihlasovacieho mena / hesla zadať kód, tajné slovo alebo číslo prijaté prostredníctvom SMS).
Hackovanie účtov
Hackeri môžu získať plný prístup k účtu ľubovoľnej osoby, najmä pri použití „frontálneho útoku“, pri ktorom špeciálny softvér jednoducho vyskúša všetky druhy párov prihlásenia a hesla.
Pretože sa program zaoberá takouto prácou, je potrebné po určitom množstve nesprávne zadaného hesla nastaviť blokovanie účtu. A tiež môžete použiť ochranu pred robotmi, to znamená systém reCAPTCHA.
Zastaraný alebo neaktualizovaný softvér
A toto je už večný problém - mnoho hackerov využíva akékoľvek existujúce zraniteľnosti vo webových aplikáciách aj v systémových programoch na získavanie údajov alebo vstupovanie vírusov do cudzieho počítača. Ako príklad si môžeme spomenúť spoločnosť Equifax, ktorá mala webový rámec Apache Struts. Nebola aktualizovaná včas, čo viedlo k krádeži 143 miliónov čísel sociálneho zabezpečenia (a toto na minútu identifikačné číslo daňového poplatníka, ako napríklad naše DIČ). Ukradnuté boli aj údaje adries, kreditných kariet a vodičských preukazov. A to všetko kvôli tomu, že ochrana nebola aktualizovaná včas.
Aby ste sa nestali obeťou hackerov, mali by ste aktualizovať svoj bezpečnostný softvér alebo stiahnuť program zameraný na hľadanie slabých miest v iných programoch a v operačnom systéme ako celku.
SQL injection
SQL je programovací jazyk používaný na komunikáciu s databázami. Mnoho serverov, ktoré hostia dôležitý obsah pre webové stránky, používa SQL na správu údajov vo svojich databázach. SQL injection je kybernetický útok špecificky zameraný na takýto server. Pomocou škodlivého kódu sa hackeri pokúšajú komunikovať s údajmi, ktoré sú v ňom uložené. Toto je obzvlášť problematické, ak server ukladá z webovej stránky informácie o súkromných klientoch, ako sú čísla kreditných kariet, používateľské mená a heslá (poverenia) alebo iné osobné informácie.
XSS alebo skriptovanie medzi stránkami
Tento typ útoku je založený na umiestnení vírusového kódu na webovú stránku. Tento kód sa spustí okamžite po tom, čo sa používateľ na stránke nachádza, a hacker bude môcť vďaka svojej akcii prijímať údaje zadané používateľom na tejto stránke.
Pomôže tu blokovanie rozšírení a aktualizácií prehľadávača, pri ktorých samotný prehľadávač prehľadá web a varuje používateľa pred nebezpečenstvom internetového zdroja.
DdoS útok
DdoS je v dnešnej dobe rozšíreným typom kybernetických útokov, kedy sa na určitý zdroj (zdrojový server) v krátkom časovom období zasiela obrovské množstvo požiadaviek. Výsledkom je, že server nedokáže zvládnuť toľko prichádzajúcich požiadaviek, a preto začne spomaľovať a vypínať. Pre dobrý útok DdoS používajú hackeri špeciálne počítače zombie, ktoré sú kombinované tak, aby sa maximalizoval počet požiadaviek botnetu.
Stratégia kybernetickej obrany
Tu je niekoľko dôležitých tipov na minimalizáciu pravdepodobnosti kybernetického útoku:
- V počítači musí byť vždy spustený antivírusový softvér a softvér brány firewall.
- Softvér a operačný systém musia byť aktualizované, keď budú k dispozícii oficiálne aktualizácie.
- Ak ste dostali list od cudzinca a tento list obsahuje prílohy, nemali by ste ich otvárať.
- Ak je internetový zdroj neznámy, neodporúča sa program z neho sťahovať alebo kopírovať a tento program by ste určite nemali spúšťať.
- Pri nastavovaní hesiel na akýchkoľvek internetových zdrojoch stojí za to, aby ich tvorili minimálne 8 znakov, ktoré musia byť veľké a malé písmená, ako aj interpunkčné znamienka a čísla.
- Nie je potrebné používať jedno, ani zložité heslo pre všetky stránky.
- Spoľahlivé spoločnosti a webové stránky sa od podvodných líšia prítomnosťou šifrovaných stránok s adresou ako
- Ak bol váš počítač alebo telefón pripojený k sieti Wi-Fi bez hesla, nemali by ste zadávať žiadne internetové zdroje.
- Všetky dôležité súbory a dokumenty by sa mali skopírovať na bezpečné a neprístupné miesto pre ostatných, ktorí nemajú pripojenie k internetu.
Všetko sú to banálne a jednoduché, ale veľmi účinné tipy, ktoré by sa dnes mali uplatňovať.
Namiesto záveru
Takmer všetky chyby zabezpečenia v počítači si vytvárajú samotní používatelia, takže zostáva iba dodržiavať jednoduché pravidlá zabezpečenia údajov na internete a aktualizovať antivírusový softvér.
Počítače bežných používateľov samozrejme nie sú stíhané hackermi (čo sa nedá povedať o bankových a vládnych internetových zdrojoch s údajmi niekoľkých miliónov používateľov), ale to neznamená, že ich niektorí počítačoví zločinci nebudú chcieť hacknúť.
