Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Lekce 8 - Kybernetické útoky zaměřené na počítačové systémy

Předchozí
Další

V předchozím kvízu, Kvíz - Bezpečnost hesel a nastavení operačního systému, jsme si ověřili nabyté zkušenosti z předchozích lekcí.

V tomto tutoriálu si popíšeme kybernetické útoky, které se zaměřují na počítačové systémy. Tyto útoky mohou uživateli jakéhokoliv systému znepříjemnit život v mnoha podobách. Většinou při nich dochází ke zpomalení systému, přehřívání zařízení a dokonce k odcizení důležitých dat.

Kybernetické útoky na počítačové systémy

Mezi útoky, které mohou napadnout náš OS, řadíme hacking, cracking, spyware, scareware a DDOS útoky. Obecně se tedy jedná o programy nebo praktiky, které pracují se škodlivým kódem, tj. virem. Pojem virus v informatice označuje program (software), který je naprogramovaný tak, aby znepříjemnil běh celého počítačového systému.

Virus se šíří po internetu z počítače do počítače z mnoha důvodů. Jeho účelem může být například získávání dat o uživatelích systémů. Někdy dokáže znemožnit práci se systémem nebo dokonce získat důležité dokumenty, které jsou v zařízení uložené.

Proti virům se chráníme pomocí dobře nastaveného antivirového programu. Tomuto tématu jsme se blíže věnovali v lekci Nastavujeme operační systém - Soukromí a antivirový SW.

Předtím, než si do svého počítače nainstalujeme novou aplikaci, nezapomeneme prověřit, zda je považovaná za bezpečnou. S prověřováním nám pomohou recenze daného softwaru a externí antivirus. Využijeme například webovou aplikaci VirusTotal, která dokáže daný program zkontrolovat pomocí mnoha antivirových systémů najednou.

Do antivirových aplikací jako VirusTotal však nikdy nenahráváme přímo interní nebo jiné citlivé dokumenty s utajenými informacemi. Nemáme zde totiž zaručeno, že se k nahranému obsahu nedostane někdo jiný.

Hacking

Pojem hacking označuje neoprávněné proniknutí do počítačového systému. Útočník (hacker) se snaží vytvořit a distribuovat škodlivý kód. Tento kód využívá k nelegálnímu přístupu do našeho počítače nebo jiného elektronického zařízení. Možností, jakým způsobem se tento kód dostane do počítače oběti, je celá řada.

Existuje také etický hacking, při němž se etičtí hackeři zaměřují na možnosti zlepšení zabezpečení systémů. Jejich úkolem je identifikovat slabá místa a potenciální zranitelnosti, aby bylo možné je opravit.

Praktický příklad hackingu

Ukažme si tento kybernetický útok na praktickém příkladu. Studenta informatiky opravdu baví programování. Tak pracuje několik měsíců na vývoji své nové aplikace, například malé hry. Má originální nápad, který by mu mohl po nasazení aplikace zajistit i slušný zisk. Je to začínající programátor, a proto se potýká s chybou, kterou se mu nedaří vyřešit. Obrátí se tedy na diskuzní fórum, kde popíše daný problém s žádostí o radu. Na stránkách diskuzního fóra také zanechá svůj kontaktní email.

Za nějakou dobu mu přijde takováto odpověď:

Ukázka e-mailu s virem v příloze - Kybernetická bezpečnost

Programátor se zaraduje, a i když chvilku zaváhá, přílohu si stáhne a otevře. Nemohl se dočkat, až si přečte návrh řešení svého problému a udělal chybu. Zapomněl totiž na fakt, že daný dokument může obsahovat škodlivý kód. Ihned po otevření dokumentu se tento škodlivý kód spustí, objeví se černá obrazovka a počítač úplně zamrzne. Nepomůže ani restart. Za nějakou dobu, když se podaří počítač znovu uvést do provozu, zjistí, že všechny dokumenty spojené s novou aplikací z počítače zmizely.

Cracking

Cracking zahrnuje praktiky, při kterých dochází k neoprávněnému používání aplikací. Útočník se snaží z placeného softwaru, odstranit ochranné prvky, aby ho mohl dále distribuovat. Tímto útokem se pachatel dopouští porušování autorských práv. Většinou tyto kopie softwaru obsahují společně s programem také škodlivý kód.

Praktický příklad crackingu

V dnešní době je již možné většinu placených aplikací na internetu stáhnout v podobě crack verze. Vybereme si například antivirový program ESET. Kdybychom si tento software chtěli zakoupit, stál by nás zhruba 1 240 Kč za rok. Najdou se ale uživatelé, kteří budou hledat možnost, jak získat tento antivirus zcela zdarma. Brzy se jim podaří najít hned několik "bezplatných" verzí antiviru:

Ukázka crack souborů ke stažení - Kybernetická bezpečnost

Na obrázku vidíme čtyři soubory s crack verzí ESETu. Dva z nich jsou již ohodnoceny palcem dolů. Znamená to, že s těmito soubory není něco v pořádku. Takové soubory buďto nefungují, nebo obsahují virus.

My takové soubory rozhodně stahovat a využívat nebudeme. Jednak bychom se tím dopouštěli porušení autorských práv a dále bychom ohrozili zabezpečení svého počítače, pokud by daný soubor obsahoval škodlivý kód.

Spyware

Spyware je druh škodlivého softwaru, který je navržen tak, aby sledoval chování uživatelů počítačů bez jejich vědomí a souhlasu (tzv. špion). Pracuje v utajení, a proto je jeho odhalení v mnoha případech velmi obtížné. Tento malware má za úkol sbírat informace o uživatelích počítačů, na kterých je nainstalovaný. Může jít o citlivé informace o uživateli, sledování aktivity na internetu či historie vyhledávání. Tato data následně spyware odesílá útočníkovi, který je může dále použít za jakýmkoliv účelem.

Mezi znaky, které doprovázejí přítomnost spywaru v našem počítači, patří:

  • samovolná změna domovské stránky ve vyhledávači,
  • zpomalení počítače,
  • zahlcení paměti počítače,
  • nestandardně dlouhá doba načítání webových stránek,
  • pomalé nabíhání operačního systému počítače.

Spywary můžeme rozdělit do několika typů dle jejich fungování a zaměření. Mezi jeden z typů spywaru řadíme i tzv. keylogging. Ten funguje podobně jako hardwarový keylogger, který jsme si popisovali v lekci Bezpečnost pracovního prostoru - Hrozby a útoky.

Scareware

Scareware má za úkol člověka vyděsit varováním o přítomnosti viru v počítači a přimět jej k instalaci nového antivirového programu. Jedná se však o falešný antivirový systém. Při neopatrnosti a stažení tohoto softwaru nám v lepším případě budou vyskakovat nevyžádané reklamy, které nás budou při surfování po internetu obtěžovat. Útočník má z těchto reklam značný finanční obnos. V horším případě však opět přijdeme o citlivá data.

Jelikož se jedná o software, který má podobu antiviru, má mnohem více oprávnění než obyčejný software. Může tak napáchat mnohem více škod.

DDOS útok

Zkratka DDOS v angličtině znamená Distributed Denial of Service. Při tomto kybernetickém útoku dochází k odepření přístupu k webovým stránkám. Odepření přístupu probíhá pomocí sítí tzv. zombie počítačů. Zombie počítač můžeme definovat jako počítač napadený nějakým škodlivým kódem. Mohou se také vyskytovat ve větším množství a tvořit tak síť zvanou botnet. Botnety se snaží zahltit konkrétní webové stránky požadavky, aby přestaly fungovat.

Nemusí se však jednat pouze o zombie počítače. Za tímto kybernetickým útokem může být i samotný hacker. Motivů DDOS útoku je celá řada, například vydírání nebo také msta.

V další lekci, Šifrujeme data na disku, se dozvíme, jak zabezpečit svoje data pro případ, že útočník získá fyzický přístup k našemu zařízení.


 

Předchozí článek
Kvíz - Bezpečnost hesel a nastavení operačního systému
Všechny články v sekci
Kybernetická bezpečnost
Přeskočit článek
(nedoporučujeme)
Šifrujeme data na disku
Článek pro vás napsal Šimon
Avatar
Uživatelské hodnocení:
35 hlasů
Nechvátal Šimon
Aktivity