IT rekvalifikácia. Seniorní programátori zarábajú až 6 000 €/mesiac a rekvalifikácia je prvým krokom. Zisti, ako na to!

8. diel - Kybernetické útoky zamerané na počítačové systémy

V predchádzajúcej lekcii, Šifrujeme dáta na disku , sme sa dozvedeli, ako chrániť svoje dáta pre prípad, že útočník získa fyzický prístup k nášmu zariadeniu.

V tomto tutoriále si popíšeme kybernetické útoky, ktoré sa zameriavajú na počítačové systémy. Tieto útoky môžu užívateľovi akéhokoľvek systému znepríjemniť život v mnohých podobách. Väčšinou pri nich dochádza k spomaleniu systému, prehrievaniu zariadenia a dokonca k odcudzeniu dôležitých dát.

Kybernetické útoky na počítačové systémy

Medzi útoky, ktoré môžu napadnúť náš OS, radíme hacking, cracking, spyware, scareware a DDOS útoky. Všeobecne sa teda jedná o programy alebo praktiky, ktoré pracujú so škodlivým kódom, tj vírusom. Pojem vírus v informatike označuje program (softvér), ktorý je naprogramovaný tak, aby znepríjemnil beh celého počítačového systému.

Vírus sa šíri po internete z počítača do počítača z mnohých dôvodov. Jeho účelom môže byť napríklad získavanie dát o používateľoch systémov. Niekedy dokáže znemožniť prácu so systémom alebo dokonca získať dôležité dokumenty, ktoré sú v zariadení uložené.

Proti vírusom sa chránime pomocou dobre nastaveného antivírusového programu. Tejto téme sme sa bližšie venovali v lekcii Nastavujeme operačný systém - Súkromie a antivírusový SW.

Predtým, než si do svojho počítača nainštalujeme novú aplikáciu, nezabudneme preveriť, či je považovaná za bezpečnú. S preverovaním nám pomôžu recenzie daného softvéru a externý antivírus. Využijeme napríklad webovú aplikáciu VirusTotal, ktorá dokáže daný program skontrolovať pomocou mnohých antivírusových systémov naraz.

Do antivírusových aplikácií ako VirusTotal však nikdy nenahrávame priamo interné alebo iné citlivé dokumenty s utajenými informáciami. Nemáme tu totiž zaručené, že sa k nahranému obsahu nedostane niekto iný.

Hacking

Pojem hacking označuje neoprávnené preniknutie do počítačového systému. Útočník (hacker) sa snaží vytvoriť a distribuovať škodlivý kód. Tento kód využíva k nelegálnemu prístupu do nášho počítača alebo iného elektronického zariadenia. Možností, akým spôsobom sa tento kód dostane do počítača obete, je celý rad.

Existuje aj etický hacking, pri ktorom sa etickí hackeri zameriavajú na možnosti zlepšenia zabezpečenia systémov. Ich úlohou je identifikovať slabé miesta a potenciálne zraniteľnosti, aby bolo možné ich opraviť.

Praktický príklad hackingu

Ukážme si tento kybernetický útok na praktickom príklade. Študenta informatiky naozaj baví programovanie. Tak pracuje niekoľko mesiacov na vývoji svojej novej aplikácie, napríklad malej hry. Má originálny nápad, ktorý by mu mohol po nasadení aplikácie zaistiť aj slušný zisk. Je to začínajúci programátor, a preto sa stretáva s chybou, ktorú sa mu nedarí vyriešiť. Obráti sa teda na diskusné fórum, kde popíše daný problém so žiadosťou o radu. Na stránkach diskusného fóra tiež zanechá svoj kontaktný email.

Za nejaký čas mu príde takáto odpoveď:

Ukážka e-mailu s vírusom v prílohe - Kybernetická bezpečnosť

Programátor sa zaraduje a aj keď chvíľku zaváha, prílohu si stiahne a otvorí. Nemohol sa dočkať, až si prečíta návrh riešenia svojho problému a urobil chybu. Zabudol totiž na fakt, že daný dokument môže obsahovať škodlivý kód. Ihneď po otvorení dokumentu sa tento škodlivý kód spustí, objaví sa čierna obrazovka a počítač úplne zamrzne. Nepomôže ani reštart. Za nejakú dobu, keď sa podarí počítač znovu uviesť do prevádzky, zistí, že všetky dokumenty spojené s novou aplikáciou z počítača zmizli.

Cracking

Cracking zahŕňa praktiky, pri ktorých dochádza k neoprávnenému používaniu aplikácií. Útočník sa snaží z plateného softvéru odstrániť ochranné prvky, aby ho mohol ďalej distribuovať. Týmto útokom sa páchateľ dopúšťa porušovania autorských práv. Väčšinou tieto kópie softvéru obsahujú spolu s programom aj škodlivý kód.

Praktický príklad crackingu

V dnešnej dobe je už možné väčšinu platených aplikácií na internete stiahnuť v podobe crack verzie. Vyberieme si napríklad antivírusový program ESET. Keby sme si tento softvér chceli zakúpiť, stál by nás zhruba 1 240 Sk za rok. Nájdu sa ale používatelia, ktorí budú hľadať možnosť, ako získať tento antivírus úplne zadarmo. Čoskoro sa im podarí nájsť hneď niekoľko "bezplatných" verzií antivírusu:

Ukážka crack súborov na stiahnutie - Kybernetická bezpečnosť

Na obrázku vidíme štyri súbory s crack verziou ESETu. Dva z nich sú už ohodnotené palcom dole. Znamená to, že s týmito súbormi nie je niečo v poriadku. Také súbory buď nefungujú, alebo obsahujú vírus.

My také súbory rozhodne sťahovať a využívať nebudeme. Jednak by sme sa tým dopúšťali porušenia autorských práv a ďalej by sme ohrozili zabezpečenie svojho počítača, pokiaľ by daný súbor obsahoval škodlivý kód.

Spyware

Spyware je druh škodlivého softvéru, ktorý je navrhnutý tak, aby sledoval správanie používateľov počítačov bez ich vedomia a súhlasu (tzv. špión). Pracuje v utajení a preto je jeho odhalenie v mnohých prípadoch veľmi ťažké. Tento malware má za úlohu zbierať informácie o používateľoch počítačov, na ktorých je nainštalovaný. Môže ísť o citlivé informácie o užívateľovi, sledovaní aktivity na internete či histórie vyhľadávania. Tieto dáta následne spyware odosiela útočníkovi, ktorý ich môže ďalej použiť za akýmkoľvek účelom.

Medzi znaky, ktoré sprevádzajú prítomnosť spywaru v našom počítači, patria:

  • samovoľná zmena domovskej stránky vo vyhľadávači,
  • spomalenie počítača,
  • zahltenie pamäte počítača,
  • neštandardne dlhá doba načítania webových stránok,
  • pomalé nabiehanie operačného systému počítača.
Spywary môžeme rozdeliť do niekoľkých typov podľa ich fungovania a zamerania. Medzi jeden z typov spywaru radíme aj tzv. keylogging. Ten funguje podobne ako hardvérový keylogger, ktorý sme si popisovali v lekcii Bezpečnosť pracovného priestoru - Hrozby a útoky.

Scareware

Scareware má za úlohu človeka vydesiť varovaním o prítomnosti vírusu v počítači a prinútiť ho k inštalácii nového antivírusového programu. Ide však o falošný antivírusový systém. Pri neopatrnosti a stiahnutí tohto softvéru nám v lepšom prípade budú vyskakovať nevyžiadané reklamy, ktoré nás budú pri surfovaní po internete obťažovať. Útočník má z týchto reklám značný finančný obnos. V horšom prípade však opäť prídeme o citlivé dáta.

Keďže sa jedná o softvér, ktorý má podobu antivírusu, má oveľa viac oprávnení ako obyčajný softvér. Môže tak napáchať oveľa viac škôd.

DDOS útok

Skratka DDOS v angličtine znamená Distributed Denial of Service. Pri tomto kybernetickom útoku dochádza k odopretiu prístupu k webovým stránkam. Odmietnutie prístupu prebieha pomocou sietí tzv. zombie počítačov. Zombie počítač môžeme definovať ako počítač napadnutý nejakým škodlivým kódom. Môžu sa tiež vyskytovať vo väčšom množstve a tvoriť tak sieť zvanú botnet. Botnety sa snažia zahltiť konkrétne webové stránky požiadavky, aby prestali fungovať.

Nemusí však ísť iba o zombie počítača. Za týmto kybernetickým útokom môže byť aj samotný hacker. Motívov DDOS útoku je celý rad, napríklad vydieranie alebo aj pomsta.

V ďalšej lekcii, Pravidlá bezpečného zálohovania dát , sa dozvieme, prečo je dôležité zálohovať a aké sú najdôležitejšie požiadavky na zálohovacie riešenie.


 

Predchádzajúci článok
Šifrujeme dáta na disku
Všetky články v sekcii
Kybernetická bezpečnosť
Preskočiť článok
(neodporúčame)
Pravidlá bezpečného zálohovania dát
Článok pre vás napísal Šimon
Avatar
Užívateľské hodnotenie:
Ešte nikto nehodnotil, buď prvý!
Nechvátal Šimon
Aktivity