Neděle 26. ledna 2020, svátek má Zora
  • schránka
  • Přihlásit Můj účet
  • Neděle 26. ledna 2020 Zora

Nebezpečí 2016: Vydírání, kterému podlehnete a profesionální útočníci

aktualizováno  9:54
Hra na četníky a zloděje v kyberprostoru je pro bezpečnostní týmy čím dál tím složitější. Útočníci i letos přicházejí s novými triky a využívají nově objevené chyby, ale to dělají celou dobu. Přitom v rukávu mají mnohem nebezpečnější triky.

Ilustrační snímek | foto: Reuters

Každý týden, měsíc i rok se útočníkům rozšiřuje pole působnosti, jak se stále více lidí, zařízení i systémů připojuje do celosvětové sítě. A v tom všem vidí potenciál, jak rychle přijít k penězům.

Profesionalizace útoků

Všímá si toho i firma Cisco, která ve své pravidelné bezpečnostní zprávě varuje před profesionalizací útočníků. Podle jejího zjištění do souboje v kybersvětě vstupují žoldáci.

Odhad výdělků internetových útočníků

Odhad výdělků internetových útočníků

Týmy útočníků disponují špičkovou výbavou a jsou schopni připravovat útoky na míru. Nechávají se najímat, čímž mají zajištěný příjem. V komerční sféře se stal kyberzločin v podstatě samostatným průmyslovým odvětvím.

„Kyberzločinci si stále častěji budují legální a robustní IT infrastrukturu, kterou využívají k vlastním kyberútokům. Jejich efektivnost tak roste souběžně s tím, jak se metody stávají sofistikovanější. Dříve používané metody obrany i bezpečnostní strategie jsou proti pokročilým typům prakticky neúčinné,“ popisuje situaci firma.

Skrytá hrozba

S tím souvisí také nový styl těchto zločinců, kteří se snaží své útoky skrývat. Čím déle totiž mají přístup do systému oběti, tím déle jej mohou zneužívat a těžit z něj data.

Nově se tak hovoří o podobném typu škodlivého programu jako o tzv. „ghostware“ – tedy o softwaru, který skrývá veškeré důkazy o své aktivitě v systému. Právě zkrácení času, po který má útočník přístup k napadené síti, je jedním z klíčových prvků bezpečnostních strategií. Některé závadné programy se brání odhalení i mnohem brutálněji.

„V roce 2015 si získal velkou pozornost malware nazvaný Rombertik, protože šlo o jeden z prvních zaznamenaných útoků typu ‚blastware‘. Blastware je vytvořen tak, aby v případě odhalení zaútočil na systém a vyřadil ho z provozu, nebo ho dokonce zničil,“ připomínají odborníci z bezpečnostní firmy Fortinet.

Hrozba pro chytré televize i automobily

Internet věcí je sice zatím ve vývoji, ale podcenit bezpečnostní přípravu v této oblasti se firmám nemusí vyplatit. Zatím se hrozby týkají spíše domácností a jednotlivých uživatelů, kterým přibývají zařízení připojená na internet. Udržet je všechny aktualizované a zabezpečené totiž může být pro většinu z nich problém.

Bezpečnostní společnost Check Point radí firmám odpovědět si při přípravě strategie pro zařízení zapojená do internetu na některé otázky: „Co se děje s mými daty?“ a „Co by se stalo, kdyby se někdo k těmto datům dostal?“

„Nositelné technologie, jako jsou například chytré hodinky, si nacházejí cestu do organizací a přinášejí nová bezpečnostní rizika a výzvy. Existuje řada obav o data, ale chytré hodinky a další nositelné technologie by mohly být hackery zneužity pro zachycení videa a zvuku, takže organizace, které povolují tato zařízení, musí zajistit, že jsou chráněna šifrováním a silným heslem,“ radí Check Point.

A nejde jen o malé přístroje přímo či nepřímo připojené k internetu. Například moderní dopravní prostředky je nutné v důsledku vybavení novými technologiemi dostatečně zabezpečit. To aby se neopakovala situace z července 2015, kdy musela automobilka Fiat Chrysler stáhnout v USA 1,4 milionu vozů Jeep Cherokee, když bezpečnostní experti zjistili, že je možné tato auta hacknout prostřednictvím zábavního systému s připojením k internetu.

Přicházející generace automobilů připojených k internetu nabídnou útočníkům...

Přicházející generace automobilů připojených k internetu nabídnou útočníkům mnohem větší možností napadení.

I proto se podle antivirové firmy McAfee Labs (nyní patří Intelu) nyní musí výrobci automobilů zaměřit na vytvoření návodů, standardů a technických řešení, která dokážou ochránit potenciální místa útoku. To mohou být jednotky pro přístup k motoru vozidla (ECU), řídící jednotky motoru a převodovky, řídící jednotky vyspělých asistenčních systémů, systémy vzdáleného klíče, pasivní bezklíčový přístup, USB konektory, aplikace typu remote link a přístup pro chytrý telefon.

Vydírání na vzestupu

Jednou z přímých hrozeb, která letos zaznamenává nárůst, je vyděračský software, takzvaný ransomware. Útočníkům nahrává například i dostupnost anonymizujících sítí, kde nelze dohledat jejich pohyb, a také rozšiřování nevysledovatelných platebních metod typu bitcoin.

„Vyděračský ransomware zaznamenal v Česku nárůst v počtu postižených organizací. Desítky firem byly zasaženy tím, že se do jejich prostředí dostal vir, který jim zašifroval data,“ vychází z interních statistik bezpečnostní společnost Safetica.

Že je to opravdu závažný problém, ukazuje případ z tohoto roku. Do povědomí se dostala nemocnice v Los Angeles, které útočníci zablokovali přístup k datům tím, že je zašifrovali a vyžadovali výpalné. Nemocnice nakonec musela zaplatit asi 17 tisíc amerických dolarů (cca 415 tisíc korun), aby se k datům opět dostala.

Aktualizováno: Do článku jsme doplnili infografiku.

Autor:

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Filantropický rekord. Kolegové Antonína Holého věnují na vědu 200 milionů

Chemici Hana a Dalimil Dvořákovi věnují 200 milionů korun nadaci, která má podporovat mladé chemiky. Prostředky...

Premium

Léčil jsem lidi homeopatií. Pak jsem zjistil, že funguje jinak, než mi říkali

Homeopatie je přes dvě stě let stará medicína. Znamená to, že patří do starého železa, nebo má stále co nabídnout?...

Mizerný mezek. Vyrostlo na něm tuzemské poválečné letectvo, zachránil Izrael

Stíhačka Avia S-199 získala pro své nepěkné vlastnosti přezdívku mezek a její bojová hodnota byla problematická. Na...

Skylink znovu zdražuje. Měsíční poplatek za satelitní TV je přes sto korun

Satelitní operátor Skylink navyšuje servisní poplatek, jak se již stalo na začátku roku zvykem. Zatímco loni zdražoval...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Elektrická raketa a další exotické lokomotivy. Vynálezci hýřili nápady

Dějiny železniční dopravy jsou protkány výskytem lokomotiv nestandardních konstrukčních provedení. Některé vybouchly...

Premium

Do dvou let se ukáže neudržitelnost elektroaut, říká bývalý šéf Škoda Auto

Vadili jsme hlavně značce Volkswagen, když jsme postavili Octavii proti Golfu, říká v rozhovoru pro LN Vratislav...

Premium

Parkování zadarmo díky fíglu. Stačí si připlatit za vlastní espézetku

Češi parkující v centru Prahy na takzvaných modrých zónách zkoušejí fígl, jak nezaplatit za parkovné svého auta ani...

Premium

Proč vyhraje vodík. Vynálezce Tůma má o budoucnosti automobilů jasno

Už před dvaceti lety se projel vodíkovým autem, kterým chtějí Japonci na letošní olympiádě v Tokiu propagovat...

  • Další z rubriky

Tipy na zajímavé weby: dostávejte lepší dárky a peníze na nákupy

Pomocí služby ToMiKup.cz si vytvoříte seznam dárků, které byste chtěli k narozeninám. Milovníci jízdy na kole by neměli...

Tipy na zajímavé weby: naklikejte si profesionální vzhled životopisu

Online a zdarma vytvořit životopis na míru s možností vybrat si z různých šablon, které mu dodají moderní podobu,...

Spotify má nový playlist pro mazlíčky. Čeští cvičitelé jsou skeptičtí

Hudební služba Spotify, která nabízí možnost online poslechu hudby a podcastů, zavedla novinku v podobě možnosti...

Boj o doménu .org. Prodej by údajně mohl poškodit neziskové organizace

Skupina zahrnující představitele neziskových internetových společností se spojila, aby zabránila plánovanému prodeji...

Najdete na iDNES.cz