Malware

Malware neboli škodlivý software se vám dostane zařízení bez vašeho vědomí a má za cíl vám uškodit. Například může otevřít hackerům vrátka k vašim souborům, zneužívat vaše zařízení k šíření virů po síti, těžit kryptoměnu pro svého tvůrce, krást přihlašovací údaje a tak dále.

Typů malwaru existuje celá řada a předpokládáme, že i firmy s omezenými znalostmi zabezpečení už slyšely o tom nejznámějším – o ransomwaru.

Ransomware je typ malwaru, který umožňuje hackerům přístup k vašim souborům. Kybernetičtí zločinci vám s jeho pomocí zablokují přístup k souborům a za jejich zpřístupnění vyžadují výkupné (a kdybyste zaplatili, nemáte jistotu, že vám soubory vrátí).

Malware se vám může dostat do systému různými cestami – třeba e-mailem nebo přes sdílené připojení s již infikovaným zařízením. Termín trojský kůň vychází ze starořecké pověsti a jedná se o malware, který se maskuje za zcela neškodný software. Když si takovou aplikaci stáhnete do počítače či mobilního telefonu, ve skutečnosti si stáhnete virus.

Ve většině případů se o malwarovém útoku na síť dozvíte až ve chvíli, kdy začne páchat škody – vaše zařízení najednou funguje pomaleji než obvykle nebo je jeho paměť najednou zaplněná. Proto se firmy neobejdou bez ochrany před malwarem, která blokuje škodlivý software ještě předtím, než vám pronikne do zařízení.

E-mailové útoky

E-mailové útoky bývalo poměrně snadné rozpoznat. E-maily k nim používané obvykle obsahovaly jazykové nedostatky, snažily se vyvolávat přílišný dojem naléhavosti a žádaly vás, abyste klikli na podezřelý odkaz nebo někam poslali peníze. Dnes už jsou ale mnohem sofistikovanější a mohou být zneužívány ke krádežím údajů (například údajů o platebních kartách) pomocí technik, jako je phishing.

Phishingové e-maily jsou někdy nepřesně označovány jako spam. Spamem se normálně rozumí nevyžádané e-maily a poskytovatelé e-mailových schránek takovou poštu dokážou účinně filtrovat. Phishingové e-maily se naopak tváří jako legitimní zprávy od legitimních odesílatelů – například od banky nebo nějaké charitativní organizace.

Spear phishing je ještě sofistikovanější. Spear phishingoví útočníci si předem zjišťují informace o firmách či jednotlivcích a vybírají si své oběti podle toho, kdo jim přijde jako nejsnadnější cíl. Například si mohou vytvořit duplicitní účet generálního ředitele a mohou poslat jeho nic netušícímu asistentovi žádost o přihlašovací údaje k online bankovnictví. Zatímco phishingové e-maily jsou rozesílány hromadně, spear phishing je konkrétně cílený.

Vložení kódu

Průměrný zaměstnanec nejspíš pojmy „malware“ či „phishing“ už někdy slyšel, ale jejich význam znát nemusí. Naopak s termínem vložení kódu SQL (SQL injection) se ještě spousta lidí nikdy nesetkala.

SQL neboli Structured Query Language je v podstatě jazyk používaný při správě databází. Pokud se například chcete dozvědět, kde v okolí má nějaká firma svoji pobočku, otevřete její webovou stránku a do vyhledávacího pole zadáte požadované město. Pomocí SQL jsou z databáze na webovém serveru načteny odpovídající výsledky.

Útoky založené na vložení kódu SQL zneužívají nedostatky v naprogramování webových stránek a přidávají do databáze škodlivý kód. Tento kód umožňuje hackerům prohlížet a ovládat databázi webového serveru a dělat v ní změny nebo z ní krást data.

Pokud do databáze, ke které webová stránka přistupuje, ukládáte přihlašovací údaje, e-mailové adresy nebo jiné osobní údaje, vaši zákazníci i firma mohou být v ohrožení. A když na vašem webu umožňujete nějaké transakce, může vám takový útok vážně uškodit.

Podobným typem útoku je cross-site scripting, zkráceně XSS. I tento útok zneužívá programátorské chyby na webových stránkách či v aplikacích, ale vkládá kód, který může měnit či přidávat skripty. Namísto SQL používá jazyk HTML nebo JavaScript a může být použit k úpravě legitimní webové stránky tak, aby škodila. XSS lze například použít k přidání skriptu, který zákazníkovi do zařízení nahraje malware pokaždé, když si z vašeho webu stáhne nějaké PDF.

DoS

Čímkoli, co uděláte na svém zařízení (například odešlete e-mail, zavřete aplikaci či otevřete odkaz), v podstatě vytvoříte žádost, která musí být vyřízena. Pokud jste někdy v prohlížeči měli otevřených příliš mnoho karet, nejspíše víte, že velké množství žádostí vám zpomalí či zcela zastaví počítač. Když zrovna potřebujete dodržet nějaký termín nebo vypracovat nějaký dokument, může být podobná situace frustrující. Právě o něco takového se snaží útoky DoS (Denial of Service), avšak ve větším měřítku.

Útoky DoS jsou založené na infekci malwarem. Jakmile je zařízení infikováno, malware používaný pro DoS začne vydávat jednu žádost za druhou, dokud se systém nebo celá vaše firemní síť zcela nepřetíží. Vaše firma pak musí na webovém serveru dané zařízení zablokovat, dokud z něj dotyčný malware neodstraní.

DDoS (Distributed Denial of Service) představuje pokročilou verzi útoku DoS, která namísto jednoho zařízení zneužívá více infikovaných zařízení zároveň.

Jakmile se malware dostane do zařízení, může se šířit do dalších počítačů a vytvořit z nich síť. Taková síť infikovaných zařízení se nazývá botnet a umožňuje útočníkovi zahltit cílový systém žádostmi ze spousty umístění. Na rozdíl od DoS ale nepomůže zablokování jednoho zdroje útoku na webovém serveru. Když to totiž uděláte, útok bude pokračovat z dalšího kompromitovaného zařízení.

Útoky DDoS obvykle cílí na velké podniky, úřady a finanční instituce.