Čo sú to kybernetické útoky a ako sa proti nim môžu firmy brániť?
- Autor:
- Ľubo Straka
- Zverejnené:
- 5. 12. 2017
- Hodnotenie:
- Už ste hlasovali.
Nielen admini budú s nami súhlasiť, že dnes musí byť firma oveľa ostražitejšia ako pred časom, najmä v IT oblasti. Útoky z prostredia online sveta sú na dennom poriadku a skôr či neskôr sa budú týkať väčšiny firiem. A tak sme sa rozhodli, že pre vás zistíme, čo sa teda deje v pozadí týchto kybernetických útokov a čo by sme proti nim mali robiť.
Objem kybernetického zločinu v súčasnosti každý deň narastá. Dnes sa už totiž k počítaču dokáže dostať väčšina ľudí, nakoľko sú výrazne dostupné a tak čoraz viac počítačovo zdatných používateľov má možnosť začať s hackovaním.
„Motivácie hackerov a takisto aj ciele sa líšia jednak od hackera k hackerovi a takisto v čase. V minulosti tie ciele boli úplne iné, ako sú dnes. V minulosti si chcel hacker väčšinou niečo dokázať. Dnes ide väčšinou o peniaze, o zisk,“ vysvetľuje pán Tomáš Zaťko, Citadelo.
No nie sú to len hackeri, to najväčšie zlo často drieme vo vnútri samotnej firmy. Napríklad aj v podobe zamestnancov, ktorí často ani netušia, že niečo zlé spôsobili.
„Ten zamestnanec, cez ktorého ten útok príde, vôbec nemusí mať nekalé úmysly. Úplne stačí, pokiaľ ten človek je nevzdelaný, čo sa týka bezpečnosti. A on napríklad otvorí nejaký súbor, ktorý nemal, prípadne vloží USB kľúč, ktorý našiel na ulici.“
No popri takýchto nevedomých zamestnancoch existujú aj takí, ktorí chcú firme úmyselne poškodiť z rôznych dôvodov, napríklad aj pri výpovedi.
„Pokiaľ je to zamestnanec, v ktorého ja už nemám dôveru, v tom prípade je dôležité všetky prístupy zrušiť okamžite. Je ideálne zrušiť tie prístupy ešte pár minút predtým, ako ja mu osobne poviem, že sa lúčime. V prípade, že je to situácia, kedy sa lúčime na základe nejakej dobrovoľnej dohody, je dobré sa zamyslieť, aké činnosti od neho ešte potrebujem. Tieto prístupy mu tam na ten nutný čas ponechám, všetky ostatné prístupy mu vypnem.“
Hackeri vo všeobecnosti používajú tak tri typy útokov, cez ktoré dokážu firmám škodiť. Asi najčastejšou formou je takzvaný DDoS útok, ktorý dokáže firmu vyradiť z prevádzky internetu.
„Ten útok je veľmi jednoduchý, v zásade je to obrovské zahltenie požiadavkami toho serveru. Také veľké, že ten server alebo tie systémy siete, ktoré tá firma potrebuje na svoju prevádzku v tej chvíli nefungujú.“
Druhý typ útokov sa zameriava na získanie dát alebo priamo financií. No ľudí dnes trápi viac tretí typ útokov, nazývaný ako ransomvér.
„Nainfikuje môj počítač. V tichosti začne šifrovať súbory, ktoré ja na tom počítači mám. A jedného dňa, po pár hodinách infekcie, mi ten počítač oznámi: Dobrý deň, všetky vaše údaje sú zašifrované a nemôžete k nim pristupovať. Ak ku nim chcete pristupovať znovu, musíte mi zaplatiť.“
Našťastie dnes v prospech firiem a teda proti zlým hackerom nastupujú do boja organizácie, ako je aj Citadelo, ktoré tvoria takzvaní etickí hackeri.
„Etický hacker je človek, ktorý dohodnutým spôsobom, s podpísanou zmluvou, testuje systémy za účelom odhalenia aké sú tam slabiny. Kde ultimátnym cieľom je zabezpečiť ten systém, aby v prípade útokov reálnych neetických hackerov zo sveta, títo neetickí hackeri už nemohli tak ľahko uspieť.“
Aby sa však význam etických hackerov ešte viac znásobil, začalo Citadelo podporovať projekt HackTrophy, ktorý združuje etických hackerov z celého sveta. Ich cieľom je kontinuálne a efektívne vyhľadávanie zraniteľnosti vo firemných systémoch.
„A keď ju nájdu, oni mi ju nahlásia a za odmenu dostanú nejakú finančnú odmenu. Týmto spôsobom je zabezpečená neustála súťaž tých neetických hackerov oproti tým etickým,“ dopĺňa pán Tomáš Zaťko, Citadelo.
Súčasné efektívne bezpečnostné prostriedky v sebe teda spájajú hardvérovú a softvérovú výbavu a navyše ešte aj podporu etických hackerov. Ak sa teda firma rozhodne pre poriadne preverenie a zabezpečenie svojich systémov, ani jednu z týchto zložiek by podceniť nemala.
