Kybernetický útok je pokus deaktivovat počítače, ukrást data nebo použít prolomený počítačový systém ke spuštění dalších útoků. Kyberzločinci používají různé metody ke spuštění kybernetického útoku, který zahrnuje malware, phishing, ransomware, útok typu man-in-the-middle nebo jiné metody.
Typy kybernetických útoků
Malware
Malware je termín, který popisuje škodlivý software, včetně spywaru, ransomwaru, virů a červů. Malware narušuje síť prostřednictvím zranitelnosti, obvykle když uživatel klikne na nebezpečný odkaz nebo přílohu e-mailu, který poté nainstaluje rizikový software.
Phishing
Phishing je metoda zasílání podvodné komunikace, která vypadá, že pochází z důvěryhodného zdroje, obvykle prostřednictvím e-mailu. Cílem je ukrást nebo získat citlivá data, jako jsou kreditní karty a přihlašovací údaje, nebo nainstalovat malware do počítače oběti. Phishing je stále častější kybernetickou hrozbou.
Man-in-the-middle útok
Útoky typu Man-in-the-middle (MitM), nazývané také útoky odposlechu, nastávají, když se útočníci vloží do transakce dvou stran. Jakmile útočníci přeruší provoz, mohou filtrovat a krást data.
Dva běžné vstupní body pro útoky MitM:
- Na nezabezpečené veřejné Wi-Fi se mohou útočníci vložit mezi zařízení návštěvníka a síť. Aniž by o tom věděl, předá návštěvník veškeré informace přes útočníka.
- Jakmile malware pronikne do zařízení; útočník může nainstalovat software ke zpracování všech informací oběti.
Útok odmítnutí služby
Útok denial-of-service zaplňuje systémy, servery nebo sítě provozem, který vyčerpává zdroje a šířku pásma. To dělá systém neschopným plnit legitimní požadavky. Útočníci také používají několik kompromitovaných zařízení ke spuštění tohoto útoku. Toto je známé jako útok typu DDoS (distributed-denial-of-service).
SQL injection
Injekce jazyka SQL (Structured Query Language) nastane, když útočník vloží škodlivý kód na server, který používá SQL, a přinutí server odhalit informace, které by normálně neměl. Útočník by mohl provést injekci SQL jednoduše odesláním škodlivého kódu do vyhledávacího pole zranitelného webu.
Zero-day exploit
Po oznámení zranitelnosti sítě, ale před implementací opravy nebo řešení, dojde k selhání nultého dne. Během tohoto časového okna se útočníci zaměřují na odhalenou zranitelnost. Zero-day detekce hrozeb zranitelnosti vyžaduje neustálé povědomí.
DNS tunelování
Tunelování DNS využívá protokol DNS ke komunikaci ne-DNS provozu přes port 53. Odesílá HTTP a další protokolový provoz přes DNS. Existují různé, legitimní důvody, proč používat tunelování DNS. Existují však také škodlivé důvody, proč používat služby VPN Tunneling DNS. Mohou být použity k maskování odchozího provozu jako DNS a skrytí dat, která jsou obvykle sdílena prostřednictvím internetového připojení. Za účelem škodlivého použití jsou požadavky DNS zmanipulovány tak, aby exfiltrovaly data z kompromitovaného systému do infrastruktury útočníka. Může být také použit pro zpětná volání velení a řízení z útočníkovy infrastruktury do kompromitovaného systému.
Jaké jsou příklady kybernetického útoku?
Zde je několik příkladů běžných kybernetických útoků a typů narušení dat:
- Krádeže identity, podvody, vydírání
- Malware, phishing, spam, spoofing, spyware, trojské koně a viry
- Kradený hardware, jako jsou notebooky nebo mobilní zařízení
- Denial-of-service a distribuované útoky denial-of-service
- Narušení přístupu
- Čmuchání hesel
- Systémová infiltrace
- Znečištění webových stránek
- Soukromý a veřejný webový prohlížeč exploitsv
- Zneužívání rychlých zpráv
- Krádež duševního vlastnictví (IP) nebo neoprávněný přístup
Co se stane během kybernetického útoku?
Ke kybernetickému útoku dochází, když se kyberzločinci snaží získat nelegální přístup k elektronickým datům uloženým v počítači nebo síti. Záměrem může být poškození pověsti nebo poškození podniku nebo osoby nebo krádež cenných dat. Kybernetické útoky mohou cílit na jednotlivce, skupiny, organizace nebo vlády.
Způsoby, jak zabránit kybernetickým útokům
Existuje 7 klíčových strategií, které doporučujeme použít k ochraně malého a středního podniku nebo organizace před kybernetickými útoky.
POUŽÍVEJTE vícefaktorovou autentizaci
Jedním z nejúčinnějších způsobů, jak předcházet kybernetickým útokům, je zajistit, aby byla pro všechny aplikace, které v organizaci přistupují k internetu, povolena vícefaktorová autentizace.
Mít pouze přihlašovací heslo pro zaměstnance nestačí. Pokud jsou hesla zaměstnanců kompromitována hackováním nebo phishingovým podvodem, kyberzločinci mohou mít snadný přístup k systémům.
Pokud místo toho povolíte proces vícefaktorové autentizace pro přihlášení, bude vyžadovat, aby zaměstnanci poskytli několik informací namísto jedné. V důsledku toho se zvýší bezpečnost. Pro jakoukoli neoprávněnou osobu bude mnohem obtížnější se do systémů dostat.
VYTVOŘTE Robustní vnitřní kontroly
Aby se zabránilo kybernetickým útokům v organizaci, je také důležité, aby existovaly robustní vnitřní kontroly. Řízení přístupu pomůže zajistit, aby byl přístup k systému aktualizován okamžitě, jakmile zaměstnanci, dodavatelé a dodavatelé opustí organizaci.
Kontrola přístupu k systému je nezbytná pro prevenci kybernetických útoků. Když někdo organizaci opustí, musí být přístup z bezpečnostních důvodů zrušen. Pokud nebude bývalým zaměstnancům, dodavatelům a dalším relevantním stranám přístup zrušen, mohou mít přístup k organizačnímu systému později.
Sledováním toho, kdo má přístup k organizačním systémům, lze zajistit vyšší bezpečnost a zabránit bezpečnostním hrozbám a potenciálním problémům v budoucnu.
SPRAVOVAT zabezpečení třetích stran
Aby se předešlo kybernetickým útokům a bezpečnostním hrozbám, je také důležité, abyste přijali opatření pro řízení kybernetického rizika třetích stran.
Je důležité porozumět odpovědnosti, pokud jde o zabezpečení třetích stran. Pokud existují prodejci nebo třetí strany, které potřebují přístup k organizačnímu systému, je důležité být si vědom rizik a zajistit zvýšenou bezpečnost.
Vytvoření přísných bezpečnostních kontrol, identifikace potenciálních kybernetických hrozeb a monitorování sítě jsou klíčové pro zajištění bezpečnosti systému.
VZDĚLÁVEJTE organizační zaměstnance
Vzdělávání zaměstnanců je také jedním z největších klíčů ke zlepšení podnikové bezpečnosti.
Organizace by měla při přijímání nových zaměstnanců provádět školení o povědomí o kybernetické bezpečnosti. Zaměstnanci by měli mít v pravidelných intervalech další školení. Pořádání každoročních školení může pomoci zajistit, aby si celý personál byl vědom toho, jak se chránit před bezpečnostními hrozbami.
Je také důležité poučit všechny zaměstnance v organizaci o phishingu. Zaměstnanci by si měli být vědomi toho, co jsou a co nejsou považovány za normální požadavky prostřednictvím e-mailu a dalších způsobů korespondence.
Tím se vytvoří obchodní režim, který je celkově mnohem bezpečnější.
VYTVOŘTE zálohy dat
Organizace by měla pravidelně zálohovat důležitá obchodní data. Zálohování dat je základním způsobem, jak udržet firmu v chodu. Je to důležité opatření, jak se vyhnout nejhoršímu scénáři, kdy dojde ke ztrátě důležitých obchodních dat.
Zajištění pravidelného zálohování dat zajišťuje, že ať se stane cokoli, nebude podnik v totální ztrátě.
NECHTE AKTUALIZOVAT celé systémy
Udržování systémů a podnikového softwaru v aktuálním stavu je také kritickou součástí ochrany jakéhokoli podniku. Používání nejnovějšího softwaru zvyšuje bezpečnost dat a také zajišťuje, že podnikání zůstává dlouhodobě silné proti všem předpokladům.
Zatímco pro některé majitele firem je frustrující jakákoli potřeba neustálých aktualizací, jsou nezbytné. V podnikovém softwaru se čas od času objeví nové problémy a zranitelná místa. Existují aktualizace, které opravují zranitelnosti softwaru a chrání před potenciálními bezpečnostními hrozbami.
S aktualizacemi softwaru a hardwaru jsou někdy spojeny značné výdaje. Výsledek však většinou stojí za to.
NAINSTALUJTE antivirový software a firewall
Konečně je třeba zabránit narušení bezpečnosti a kybernetickým útokům instalací antivirového softwaru. Každý počítač v organizaci by měl mít nainstalovaný antivirus a pak je nutné jej pravidelně aktualizovat. Je třeba zajistit, aby byl firewall vždy na svém místě.
Jak může Unisys pomoci chránit před kybernetickými útoky?
Unisys je důvěryhodným partnerem pro řízení vašich globálních bezpečnostních rizik a využívá naše zkušené strategické bezpečnostní konzultanty, aby sladili vaše podnikání a technologie s procesy, nástroji a technikami s tolerancí vaší organizace vůči rizikům a zároveň systematicky přecházeli na efektivnější bezpečnostní program.
V rámci našich služeb Security Consulting Services s vámi spolupracujeme na návrhu bezpečnostního programu, který vaší organizaci umožní snížit povrch útoku na přijatelnou úroveň rizika, udržovat efektivitu, plnit regulační mandáty a spravovat zabezpečení vašeho globálního dodavatelského řetězce.