Kybernetická bezpečnost je čím dál tím více skloňovaný termín. Není to náhoda, když už velká část našich životů probíhá on-line. Stejně jako je v běžném životě přirozené se chtít chránit, platí to i pro naše citlivé informace.

Čím více je společnost digitalizována, tím jsou sázky vyšší. Kyberzločinci mohou napadat státní instituce, banky, pojišťovny i soukromé společnosti shromažďující osobní údaje. Mnoho z nich mimo finanční zisk může mít politickou motivaci. Některé kybernetické útoky jsou dokonce sponzorované vládou. Jejich cílem je zničit vládní infrastrukturu nepřátelského státu.

 

Typy kybernetických hrozeb

Malware = zastřešující termín pro různé typy škodlivého softwaru

Virus

Je škodlivý program, který se sám šíří bez vědomí uživatele na hostitelském počítači. To provádí nakopírováním se do jiného spustitelného programu nebo dokumentu. Virus na pozadí převezme kontrolu nad počítačem a když je jeho činnost hotová, předá kontrolu zpět původnímu programu. Virus v počítači většinou objevíme, až když už je pozdě. Vir se dokáže přenést i po síti. Jeho prací je identifikovat zranitelné systémy, získat kontrolu nad zařízením a ukrást citlivé informace.

Nejčastěji je šířen přílohami v e-mailech, odkazy na infikovanou webovou stránku nebo připojením neznámého USB disku do počítače.

 

Jak poznám že mám v počítači virus?

·      Zpomalený nebo zasekaný počítač, ať už při spouštění nebo provozu

·      Nelze spustit antivir

·      Programy nereagují správně a padají

·      Webový prohlížeč se přesměrovává na nevyžádané stránky

·      V prohlížeči vyskakují okna, objeví se neznámý panel nástrojů

·      Váš účet na sociálních sítích sám od sebe zveřejňuje příspěvky, rozesílá zprávy

·      Časté chybové zprávy

·      Systém často padá, může naskakovat “modrá obrazovka”

·      Na ploše se objeví neznámá ikona

·      Vyskakují nevyžádaná dialogová okna

·      Nabídka Start nefunguje, jak má

·      Plocha Windows se chová divně: ikony mizí, nejde přenastavit tapetu nebo něco jiného

·      Mizí soubory z počítače, nebo nejdou otevřít.

 

Jak se chránit?

Proti viru je nejúčinnější obrana prevence. Předpokládám, že mladí lidé se zájmem o informatiku jsou o těchto skutečnostech informovaní. Přesto se můžete zamyslet, kde máte nedostatky, a hlavně informovat svoje blízké a popřípadě jim pomoci.

·      neklikejte na podezřelé odkazy v e-mailech, SMSkách nebo webových stránkách

·      používejte silná hesla a mějte jich několik (ideálně pro každý účet jedno)

·      používejte dvoufázové ověření

·      hesla si nezaznamenávejte do poznámkových aplikací nebo neukládejte do prohlížeče, využívejte papírové sešity nebo si je nejlépe zapamatujte

·      nestahujte neověřený software, oficiální aplikace instalujte výhradně z webů vývojáře nebo oficiálních obchodů

·      co nejdříve provádějte aktualizace aplikací a systému

·      mějte zapnutý antivirus – postačující je základní v operačním systému, např. Windows Defender

·      nepoužívejte operační systémy nebo aplikace bez podpory

 

Nejznámější útok

Před 25 lety došlo k významnému útoku I Love You viru.  Rozšířil se po celém světě pomocí e-mailu. Uživatel musel pro nakažení počítače spustit přijatou přílohu, která vypadala jako milostný dopis. Virus na napadeném počítači hledal čísla kreditních karet, která pak odesílal útočníkovi a svou kopii rozeslal na všechny e-mailové adresy v uživatelově Outlooku. Virus cílil na Windows a postupně napadl až 10 % všech počítačů připojených k internetu. Zničil řadu systémů včetně počítačů britského parlamentu, CIA nebo Pentagonu.

Zdroj obrázku: www.eugene.kaspersky.com

 

Červ (worm)

Na rozdíl od viru, červ se šíří sám a napadá hostitelské počítače v síti. Není závislý na nějakém souboru či sektoru na disku. Nejčastěji využívá elektronickou poštu nebo zranitelnost v jiné síťové aplikaci.

Díky tomu, že se šíří samostatně, je mnohem rychlejší než virus. Dokáže způsobit mnoho škod – mazání souborů, značné zpomalení počítače nebo i deaktivaci nějakých programů. Je ideální pro distribuci dalších druhů infiltrací.

Proti červům se lze bránit aktualizacemi operačního systému. Jako ochrana slouží také firewall, který škodlivá data rozpozná a do sítě je nepustí.

Nejznámější útok

Nejagresivnějším útokem na světě se v roce 2017 stal červ WannaCry. Jedná se o vyděračský útok (ransomware), který využíval chybě v systému Windows. Po infikování počítače zašifroval data na pevném disku a požadoval výkupné za jejich odemknutí. Virus nakazil více než čtvrt milionů počítačů. Microsoft v reakci vydal bezpečnostní update, dokonce i na starší, již nepodporované operační systémy.

Zdroj obrázku: www.wikipedia.org

 

Trojský kůň (trojan horse)

Jak již známe z Odysey, trojský kůň je zamaskovaná hrozba. Škodlivý kód je skryt nějakým jiným, na první pohled legitimním souborem. Může se jednat např. o obrázek, video nebo zvuk, přitom jde o spustitelný malware.

Využívá se ke krádeži citlivých informací, jako jsou údaje k bankovním účtům, profilům na sociálních sítích nebo dalším službám. Špehování může probíhat např. pomocí keyloggeru, kdy jsou snímány stisknuté klávesy. Útočník si také může vytvořit tzv. zadní vrátka neboli backdoor, které slouží pro pozdější napadení počítače.

Útočník také může získat vzdálený přístup k zařízení, na kterém může provádět jiné škodlivé činnosti – šíření spamu, vytváření botnetů pro DDoS útoky.

Některé trojské koně jsou navrženy jako ransomware, tedy zašifruje soubory na počítači a požaduje výkupné, podobně jako již zmíněný WannaCry.

Bránit se proti němu lze obezřetným stahováním souborů a instalací pouze známých programů z prověřených stránek. Také je důležité mít antivirovou ochranu.

 

Spyware

Spyware je malware určený ke špehování. Špionážní program je každý program, který bez souhlasu a vědomí uživatele odesílá informace útočníkovi. Ten je může sám zneužít nebo prodat dál.

Jedná se o velmi těžko odhalitelný program, jelikož se maskuje za důvěryhodné procesy. Většinou se na něj přijde až příliš pozdě. Může sbírat informace o účtech nebo o chování uživatele na internetu, které můžou zločinci pomoci v krádeži identity. Také umí ovlivnit nastavení prohlížeče a výsledky vyhledávání tak, aby se uživateli nabízely nebezpečné stránky.

Nejlepší ochranou proti němu je antivirus a blokování reklam.

 

 Adware

Jedná se o typ malwaru, který zobrazuje reklamy nebo sleduje internetovou aktivitu uživatele z důvodu cílení reklam. Může vypadat jako vyskakovací okna, která překrývají obsah na obrazovce. Přestože je sám o sobě často neškodný, je jistě otravný a může odkazovat na phishingové nebo jiné nebezpečné stránky.

Účinnou ochranou proti němu je AdBlock – blokování reklam.

Zdroj obrázku: www.techtarget.com

Kybernetické útoky

Zero-day útok

Zero-day je metoda útoku, která využívá neobjevenou zranitelnost v systému. Agresoři zneužijí bezpečnostní mezeru dříve, než ji vývojáři stihnou opravit. Název je odvozený od počtu dní, které uplynuly od útoku po jeho zjištění. Do napadeného zařízení pak útočníci mohou dostanou jakýkoli malware. Většina zero-day útoků probíhá na elektronickou poštu. Nejvíce jsou ohroženy malé a střední podniky, které nemají dostatečné zabezpečení.

Jako obrana je důležitá hlavně prevence uživatele, tedy bezpečnostní školení zaměstnanců. Vzhledem k tomu, že útoky nejčastěji probíhají přes e-mail je pro firmy výhodné investovat do zabezpečení e-mailové schránky. Dále je dobré použít IPsec nebo firewall.

 

DoS, DDos útok

Denial of Service neboli odmítnutí služby je typ útoku na servery. Útočníci se snaží vyřadit jistou službu nebo narušit její běžný provoz. Často zahltí server požadavky, dokud nedokáže přijímat žádné další a musí odmítnout službu běžným uživatelům.

Útok DoS je proveden z jednoho počítače. Spadá do dvou kategorií:

a)    buffer overflow = zahlcení vyrovnávací paměti serveru zabere všechno dostupné místo na pevném disku, paměti nebo času procesoru. To server zpomalí nebo úplně vyřadí z provozu.

b)    flood attack = zahlcení serveru množstvím packetů, které server nemůže ihned zpracovat.

 

DoS pracuje pouze s jedním spojením a zahlcuje server několika jednoduchými požadavky. DDoS pracuje s více cestami, které mu často umožní botnet útoky. Server je zaplaven požadavky z několika zařízení. Tyto napadené počítače jsou instruovány k zasílání požadavků současně.

Zdroj obrázku: www.cloudflare.com

 

Servery lze chránit firewally nebo CDN. Content Delivery Network je metoda distribuce požadavků na servery. V praxi to funguje tak, že požadovaná data nejsou umístěna jen na jednom serveru, ale jsou rozmístěna na více serverech po světě. Návštěvník, jehož prohlížeč začne požadovat určitý obsah, tak bude připojen na server, který má blíž. To mimo jiné také zvyšuje odezvu, tím pádem i rychlost.

 

Odposlech a krádež dat

Odposlech i krádež dat jsou dva způsoby, jak neautorizovaná osoba získá citlivé informace firmy nebo uživatele.

Odposlech dat je typ útoku, kde jsou informace zachyceny při přenosu. Častým typem je technika man in the middle, která zneužívá přenosu dat mezi aplikací a uživatelem.

Útočník zajistí, aby komunikace probíhala skrz něj. Toho může docílit vytvořením WiFi hotspotu na veřejném místě, který se maskuje jako legitimní síť podniku, která nemá heslo. Když se oběť připojí, její komunikace je pro útočníka čitelná.

Krádež dat může útočník způsobit, pokud má k dispozici přihlašovací údaje do systému. Vzniká také neautorizovaným přesunem dat nebo fyzickou krádeží hardwaru.

Únik dat je v dnešní době velmi nebezpečný. Únik dat banky může představovat získání přístupů do bankovních účtů klientů. Data uživatelů, třeba ta, která sbírají sociální sítě mohou být zneužity k reklamním nebo politickým účelům.

Abyste předešli odposlechu dat, věnujte pozornost veřejným WiFi sítím, ke kterým se připojujete. Také preferujte šifrovanou komunikaci, jako např. HTTPS pro webové stránky. Dalším možným prostředkem ochrany je VPN.

K úniku dat z organizací často dochází lidskou chybou. Proto je důležité školení zaměstnanců o nakládaní s firemními informacemi.

GDPR je nařízení Evropské Unie, podle kterého se organizace musí řídit v rámci nakládání s osobními daty.

 

Sociální inženýrství

Sociální inženýrství je taktika manipulace, vlivu nebo podvodu k získání kontroly nad počítačovým systémem nebo krádeži osobních informací.

Phishing je proces pokusu o získání přístupových údajů oběti vydáváním se za nějakou důvěryhodnou entitu. Toho se útočník snaží dosáhnout e-maily, SMS zprávami nebo telefonáty. Zprávy často působí naléhavě nebo se jedná o zdánlivě dobré nabídky.

Technikami je phishingu je podobný baiting, který má za úkol nainstalovat do počítače malware.

Sociální inženýrství nemusí vždy probíhat pouze po síti. Podvodník se může vloupat do firemní kanceláře pod záminkou, že se jedná o správce sítě a požadovat od zaměstnanců přístup do systému, všímat si lístečků s hesly k počítačům nebo se dostat k serveru. Této technice se také přezdívá tailgating.

Znovu platí, že nejlepší ochranou je prevence – silná hesla, školení uživatelů, antivir atp. Nutno ale podotknout, že útočníci používají psychického nátlaku na oběť, ať už pozitivního nebo negativního. Člověk se často v krizových situacích nechová rozvážně. Pozorně si prohlížejte neznámá čísla, která Vám volají, e-maily, které Vám přijdou a neklikejte na podezřelé odkazy.

Pokud je nějaká nabídka moc dobrá na to, aby byla pravdivá, většinou je to proto, že to tak je. Dejte si pozor i na svou digitální stopu, jelikož právě i na sociálních sítích si podvodníci mohou vyhlídnout své oběti.

 

Ochrana a prevence

Antivirová ochrana

Antivirový program se zabývá detekcí a odstraněním počítačových virů. Mimo jiné také může chránit před hrozbami, jako jsou phisingové stránky. Skenují soubory a aplikace v počítači a porovnávají jejich podobnosti se známými viry ve své databázi.

 

Pokročilá ochrana

Behaviorální analýza – sleduje chování programů v reálném čase a všímá si neobvyklých událostí, jako je šifrování souborů nebo neoprávněný přístup k síti

Sandboxing – spouští podezřelé aplikace v izolovaném prostředí, aby otestovala jejich chování bez rizika

Heuristika – řídí se obecnými pravidly pro analýzu souborů s podezřelým chováním, které by mohly vykazovat přítomnost neznámého viru

Mít více zapnutých antivirů neznamená více ochrany. Způsobuje to problémy jako snížení výkonu počítače, konflikty v detekci nebo falešné poplachy. Windows Defender, vestavěný antivir pro Windows, se automaticky deaktivuje při zapnutí nového antiviru.

Zpravidla platí, že Windows Defender je pro počítač v domácnosti plně dostačující. Avšak pokud jste náročnější uživatelé, existuje několik služeb, které můžete využít jako alternativu. Právě česká firma Avast je velkým průkopníkem v antivirové oblasti se svými programy Avast a AVG.

Avast je jedním z nejrozšířenějších antivirů na trhu. Nezatěžuje tolik počítač a nabízí i neplacenou verzi. AVG je firma, která Avastu patří a jejich antivir byl Avastem vylepšen. AVG nenabízí tolik funkcí jako Avast, ale je levnější.

Neplacené verze antivirů se většinou snaží uživateli prodat svoji placenou verzi, předplatné, popřípadě vyšší verzi předplatného. Jejich marketingovou technikou je vzbudit v uživateli strach, že je málo chráněný. Mimo jiné nabízejí funkce jako je VPN, firewall, ochranu e-mailu nebo vlastní prohlížeč. Občas mají lepší detekci nebo další bezpečnostní funkce.

 

Firewall

Zatímco antivirový program se zaměřuje na škodlivé soubory a aplikace, firewall chrání síťovou komunikaci. Je to další důležitá vrstva zabezpečení. Firewall je bezpečnostní systém, který v počítačové síti analyzuje a omezuje síťový provoz na základě předdefinovaných pravidel. Zkoumá příchozí i odchozí komunikaci mezi důvěryhodnou sítí a internetem.

Firewall zkoumá přenášené packety – jejich Zdroj obrázku, cíl, použité porty a protokoly. Technologie stavu připojení umožňuje zjistit, zda packet zahájil komunikaci, jestli je její součástí nebo se komunikace nijak nezúčastňuje. Filtruje informace napříč vrstvami ISO/OSI modelu, což mu umožňuje odhalit útoky, které se snaží obejít firewall pomocí povolených protokolů (HTTP, FTP).

Poslední generace firewallů se nazývá next-generation firewall (NGFW). Kontrolují obsah více do hloubky a často obsahují další bezpečnostní systémy jako je např. VPN, kontrola aplikací nebo filtrování obsahu webu.

Firewall je ideálně jediné vstupní místo do sítě, proto přes něj musí projít veškerá komunikace. Brána kromě příchozí komunikace zkoumá i tu odchozí. Například pokud by byla způsobená činností malwaru.

Firewally dělíme na softwarové a hardwarové. Hardwarové můžete nastavit na svém domácím routeru a chrání celou síť. Softwarové brány vás chrání ve veřejných sítích. Fungují jako program v počítači a sledují síťový provoz, aby včas mohli zachytit nebezpečnou aktivitu. Umožňuje detailní řízení přístupu k jednotlivým aplikacím.

Zpět na hlavní stránku