7 typů hackerských útoků v České republice: Na co si dát pozor?
Obsah článku:
Kyberbezpečnost je čím dál více důležitějším tématem. Hackerských útoků, se kterými se můžete setkat i ve své organizaci či na svém zařízení, neustále přibývá. Podívejte se, které jsou nejčastější.
V dnešní době jsou hackerské útoky čím dál více promyšlenější a rafinovanější. Je proto důležité vědět, s čím se můžete setkat. Teprve poté se můžete účinně bránit.
Cross-Site Scripting (XSS)
Cross-site Scripting (XSS) je typ bezpečnostní chyby, která útočníkovi umožňuje vložit škodlivý kód do webové stránky. Tím je lze využít ke krádeži citlivých dat, jako jsou přihlašovací údaje, tokeny relací nebo osobní údaje. Využívají se také k poškození webových stránek či přesměrování návštěvníků na jiné škodlivé stránky. Cílem těchto útoků bývají různá fóra, blogy, nástěnky a další stránky, kde uživatelé mohou publikovat vlastní obsah.DNS spoofing
V tomto typu útoku mohou hackeři změnit DNS záznamy webu tak, aby uživatele přesměrovali na jinou falešnou stránku. Tím se mohou dostat k citlivým informacím návštěvníků, kteří nic netuší. Další alternativou je vytvoření falešných stránek s nevhodným či nelegálním obsahem s cílem poškodit dobré jméno konkrétní značky.Phishing
Zřejmě nejrozšířenější typ útoku, který má stále poměrně značný efekt. Útočníci jej často využívají rovněž z důvodu lehké proveditelnosti. Nejčastěji probíhá skrze e-mailové sdělení, které se tváří jako zcela legitimní; často se tváří, jako že jej posílá známá organizace (například banka, pojišťovna, úřad, obchodní partner aj.). Cílem je vzbudit důvěru a skrze nachystaný proklik získat od adresáta hesla či údaje o platebních kartách. V rámci phishingu se můžete setkat také s dalšími pojmy jako lov velryb anebo pharming (infikování DNS a zachycování přihlašovacích údajů).Malware
Pod malware je možné schovat několik typů útoků a nejčastěji je jejich příčinou člověk, který například klikne na nějaký soubor v e-mailu apod.- Počítačové viry: Jsou podobném těm biologickým, šíří se a infikují další kódy v počítačovém systému.
- Červi: Jsou samostatné programy, které se šíří v počítači či na síti. Obvykle slouží například k přetížení e-mailového serveru.
- Ransomware: Typ škodlivého kódu, který zašifruje soubory v počítači a po oběti žádá výkupné pro umožnění opětovného přístupu.
- Trojský kůň: Škodlivý program, který se ukrývá uvnitř užitečného programu. Útočníci jej často využívají k vytvoření tzv. backdoorů, díky kterým pak mohou obejít klasický vstup či obranu zařízení.
SQL injekce
Prostřednictvím tohoto útoku hackeři cílí na servery své oběti pomocí jazyka SQL. Do nechráněného formuláře či vyhledávacího pole se vloží škodlivý kód, díky kterému pak mohou číst či upravovat data uložená v databázi.DoS a DDoS (Distributed Denial-of-Service)
Zde je cílem zahltit server tak silným provozem, aby takový nápor zkrátka nezvládl a přerušil svůj provoz. Díky k tomu organizace přichází o značný zisk, přičemž může docházet i k dalším škodám.MitM (Man-in-the-Middle)
Zde se hackerovi podaří získat přístup ke komunikaci mezi dvěma stranami, díky čemuž je může odposlouchávat a získávat tak cenné informace.Další typy z hlediska lidského faktoru
Vishing neboli také voice phishing. Jde o telefonický hovor, kdy útočník volá jménem nějaké velké organizace a snaží se u své oběti vzbudit důvěru a manipulativními technikami získat citlivé údaje. Insider threat: Jeden z nejzákeřnějších typů, neboť se organizaci útočníci snaží poškodit skrze zasvěcenou osobu, která vystupuje jako zaměstnanec. Tento útok je velice náročné odhalit a prokázat, přičemž mezitím může dojít k obrovským ztrátám.Vyplatí se vsadit na kvalitní ochranu a prevenci
Vzhledem k tomu, kolik typů útoků dnes existuje, je důležité mít kvalitní ochranu a tým odborníků, který se o vás postará. Digitální prostředí se totiž neustále rozvíjí a útočníci hledají stále nové metody, jak dosáhnout svých cílů a poškodit své oběti.Publikováno: 20. 03. 2023
Kategorie: Technika