+420 770 639 863 (pracovni dny, 9-17 hod.) info@engeto.com
Hlavní stránka / Blog / 2200 útoků za den. Vítej ve světě plném hackerů

2200 útoků za den. Vítej ve světě plném hackerů

Autor: Jakub Šustr  |  Kategorie: Python  |  Publikováno: 20.8.2018

Než dočteš tento článek, dojde k 3 – 4 kybernetickým útokům. Pořád si myslíš, že IT security se tě netýká a tvá data jsou v bezpečí?

Pokud je pro tebe IT security španělská vesnice, jsi tu správně. Ve zkratce si přečteš o tom, co všechno spadá pod kybernetické hrozby, vysvětlíme ti způsoby, jakými mizí data a na konci článku najdeš taky pár tipů na to, jak bezpečně surfovat na internetu.

Není hrozba jako hrozba

Málokteré téma v IT je podobně obsáhlé téma jako právě security. Do této škatulky spadají e-maily obsahující viry, ukradené účty na sociálních sítích, čmajznuté údaje klientů kreditních společností, ale i státem organizované útoky na globální giganty typu Google či dokonce jiné státní útvary.
Ke kyberútokům patří i zneužití moderních technologií v politice, jako tomu bylo v prezidentských volbách v USA v roce 2016, neoprávněný přístup do systémů ministerstev nebo prolomení zabezpečení stránek zdravotnických služeb.

Správně zabezpečit svůj server není nic snadného, vyžaduje to značné znalosti a spoustu času.

Security breach: někdo tě chce poškodit

Breach je malware (z anglického špatný, škodlivý software), který má poškodit druhou stranu. Nezáleží, jestli jde o běžného trojského koně rozesílaného v e-mailech nebo masivní útok na ministerstvo. Breach má za cíl protivníkovi ublížit – položit jeho webovky, zesměšnit v očích veřejnosti nebo ho úplně vyřadit ze hry.
Zní to jako béčkové sci-fi z osmdesátek? Kdepak. Tohle se opravdu děje. Říká ti něco třeba Stuxnet? Je to vysoce sofistikovaný virus, který pomocí obyčejných flešek významně zpomalil vývoj jaderných zbraní v utajených íránských továrnách.
Západní svět spekuluje, že za Stuxnetem stojí historičtí rivalové Íránu, tedy Izrael a USA. Jestli tě Stuxnet zajímá víc, přečti si o něm výborný článek na Root.cz.

Přehled nejčastěji používaných hesel za rok 2017.

Exploit aneb i mistr ajťák se někdy (bohužel) překlikne

Ajťáci a vývojáři dělají chyby. Asi jako každý člověk. I když si myslí, že nakódili naprosto bezpečnou stránku, v často hodně rozsáhlém a robustním kódu mohou být chyby a bezpečnostní mezery. A když programuješ e-shop, kde si mohou lidé uložit platební kartu, průšvih je na světě.

Problematická místa v kódu nebo zabezpečení se týkají nespočtu webů. Vývojář samozřejmě dělá, co umí nejlíp, ale někdy se zkrátka stane, že mu nedopatřením nějaký bug uteče. Vše se dá dodatečně opravit, otázkou ale je, kdo bude rychlejší. Zkušený hacker chyba v zabezpečení objeví za několik minut.

Indentity management, kvalitní ochrana serverové infrastruktury, simulované útoky a OWASP TOP 10. Na to se zaměřuje naše nové školení Etický hacking – výborný úvod do problematiky IT security.

Studenti Etického hackingu se učí jak nejlépe zabezpečit svůj IT svět.

Učebnicovým příkladem exploit je tzv. Heartbleed. Hackeři využili slabiny v zabezpečení open source knihovny OpenSSL a docílili toho, že jim servery posílaly citlivé údaje o uživatelích, jako je nick nebo heslo.

Proč si exploit Heartbleed zapamatovat?

  • Zasáhl 17 % veškerých SSL serverů. Mezi jinými také weby firem Twitter, GitHub, Yahoo nebo DropBox.
  • Bezpečnostní chybu způsobil jeden jediný řádek v kódu.
  • Servery SSL jsou z kategorie open-source. Zdrojový kód vidělo tisíce vývojářů, ale žádný chybu neodhalil

Víc o Hearbleed se dozvíš na webu CSO. Zajímavé jsou i hardware zranitelnosti Meltdown a Spectre, které způsobují škodu jiným způsobem – přes mikroprocesory, které se snaží některé kroky dělat předem. Na videu ti to vysvětlí dopodrobna.

Firmy berou IT security vážně. Mají k tomu dobré důvody

Celková ztráta společnosti Equifax, které hackeři ukradli přístup ke 140 milionům klientů, dosáhla 4 miliard dolarů. Předpokládá se, že do roku 2021 se za boj s kyberkriminalitou zaplatí přes 6 miliard dolarů ročně.

Malware, tedy škodlivý software obsahující vir, se nachází v každém 131. e-mailu, což je největší poměr za posledních 5 let. Experti navíc očekávají, že e-mailů se škodlivým obsahem bude přibývat.

Pokud si myslíš, že v budoucnu se o bezpečnost na sítích nemusíme bát, podívej se na infografiku. Najdeš tam výběr ze seriózních výzkumů o IT security.

Podrobná bilance hackerských útoků.

Jak se chovat na webu bezpečně?

Není to taková věda. Stačí používat rozum a pečlivě rozmýšlet každou podezřelou situaci.

  • Používej dobrý antivirový program a pravidelně jej aktualizuj.
  • Nepoužívej stejné heslo pro přihlašování do více aplikací.
  • Hesla pravidelně vyměňuj, alespoň čtyřikrát do roka.
  • Nejbezpečnější přístup do důležitých aplikací? Dvoufázové ověření!
  • Neotvírej nevyžádanou poštu, obsahuje spam (lepší případ) nebo vir (ten horší). Přílohy od neznámých lidí v mailu raději hned maž.
  • Dej si pozor při stahování a instalaci programů „zdarma“. Často si můžeš naistalovat i další nechtěný program.

Internet je plný vychytávek ohledně bezpečnosti v kyberprostoru. Nestal se tvůj e-mailový účet obětí hackerů? Zkontroluj si to. Jestli tě zajímají další tipy, jak ochránit svoje soukromí, neměla by ti uniknout stránka Surveillance self-defense. Spoustu zajímavostí ze světa IT security se také dozvíš na hacksplaining.com.

A nejlepší možnost? Pojď na to od lesa a přihlas se do našeho školení Etický hacking. Kromě základů o bezpečnosti tě naučíme nastavovat robustní zabezpečení serverů, probereme bezpečnostní monitoring a budeme útočit na firewalls nebo hotspoty.

Katka Kavanová

Katka Kavanová

Mám na starosti blogy a veškeré další texty, které si od nás můžeš přečíst. Když budeš souhlasně přikyvovat (doufám) nebo se mračit (doufám, že ne) nad našimi Facebookovými a Instagramovými posty, věř, že i v tom mám prsty.

Novinky

Zajímají tě novinky, blogové články a další?

Zanech nám tvůj e-mail a my ti dáme vědět!

Kontaktní údaje

ENGETO s.r.o.

Cyrilská 508/7

602 00, Brno

IČ: 04671317

DIČ: CZ04671317

Společnost ENGETO s.r.o. byla podpořená agenturou CzechInvest v rámci projektu Podpora start-upů, klíčové aktivity CzechStarter, realizované z programu Marketing, prioritní osy č. 2 „Rozvoj podnikání a konkurenceschopnosti malých a středních podniků“ v rámci Operačního programu Podnikání a inovace pro konkurenceschopnost.