V kybernetickom svete na nás číha množstvo nástrah. Útoky sú čoraz sofistikovanejšie, útočníci zasa sebavedomejší a pripravení vymýšľať nové metódy pre dosahovanie svojich cieľov. Aké spôsoby používajú, aby sa dostali bližšie k vám a vašim dátam? Pripravili sme pre vás slovník pojmov kybernetickej bezpečnosti, aby ste lepšie pochopili správanie útočníkov a nenechali sa oklamať.
je sieť je sieť tvorená zariadeniami (počítačmi, telefónmi, IoT) napadnutými malvérom, ktorá je ovládaná útočníkom. Viacero infikovaných zariadení spojených do botnetu následne vykonáva zvolenú úlohu. Príkladom sú DDoS útoky, či zasielanie hromadného spamu. Vytvorené botnety môžu byť taktiež za províziu prenajímané tretím stranám (ďalším útočníkom).
je špeciálny program, časť kódu alebo sekvencia príkazov, ktorá využíva chybu alebo zraniteľnosť v softvéri alebo hardvéri, obvykle so zámerom získať kontrolu nad systémom, získať privilegovaný prístup, alebo narušiť službu. Preto je dôležité, čo najskôr identifikovať takéto chyby alebo zraniteľnosti a opraviť (patchovať z anglického „patch“=záplata) ich skôr, ako by mohli byť zneužité. Exploity, ktoré ešte nie sú verejne známe sa nazývaju “zero day“ exploity a sú nebezpečné práve tým, že proti nim ešte neexistuje obrana. Používateľ by mal pravidelne aktualizovať svoj systém a aplikácie, aby odstránil tie chyby a zraniteľnosti, ktoré sú už známe.
je bezpečnostný mechanizmus (obvykle server v sieti), ktorého cieľom je prilákať potenciálne útoky a zaznamenávať ich pre ďalšiu analýzu. Ide v podstate o pascu pre nalákanie útočníka. Keďže honeypot nemá inú legitímnu funkciu, takmer akákoľvek interakcia s ním je signálom podozrivej aktivity. Využívaný je obvykle na získavanie informácii o útočníkoch, ich motívoch, nástrojoch, či taktike. Takto je možné lepšie porozumieť správaniu útočníkov a hľadať efektívne spôsoby obrany.
je akýkoľvek softvér úmyselne navrhnutý za účelom poškodenia počítačov, serverov, klientov, alebo počítačových sietí. Poznáme viacero typov malvéru, napríklad vírusy, červy, trójske kone, spyware, adware, či nechválne známy ransomvér.
je typ útoku, pri ktorom sa útočník pokúša získať osobné údaje je typ útoku, pri ktorom sa útočník pokúša získať citlivé údaje používateľa prostredníctvom správ. Ide najmä o heslá, používateľské mená alebo údaje o platobných kartách. Tie môžu byť následne využité na okradnutie používateľa, získanie neoprávnených prístupov (k zariadeniam, sieťam, informáciám, či ďalším ľuďom), inštaláciu malvéru, krádež identity a podobne. Útočník sa pokúša používateľa, najčastejšie prostredníctvom emailu, vylákať na škodlivú stránku, prípadne nabáda otvoriť škodlivú prílohu. Nezabudnite byť preto obozretní. Podozrivé sú najmä správy od neznámych osôb, alebo z neznámych adries, ktoré vás nabádajú kliknúť na link, otvoriť prílohu, alebo odoslať citlivé údaje. Podozrivé sú aj správy obsahujúce gramatické či faktické chyby. Vždy sa radšej zamyslite, či nemôže ísť o podvod.
zablokuje používateľovi jeho dáta (obvykle šifrovaním) a následne ho vydiera a vyžaduje výkupné za ich opätovné sprístupnenie. Súčasťou útoku je často aj hrozba zverejnenia týchto dát.
je typ útoku cez podvodné SMS správy. Názov smishing je kombináciou pojmov SMS a phishing. Keďže phishing je pomerne známy, ľudia začínajú na podozrivé maily reagovať opatrnejšie. Zdokonaľujú sa tiež technické riešenia, ktoré tieto maily filtrujú, preto sa útočníci presúvajú do prostredia mobilných telefónov.
je hromadná nevyžiadaná komunikácia. Často ide o hromadný mailing pre veľké množstvo používateľov. Samotný spam je skôr otravný, ako vyslovene nje hromadná nevyžiadaná komunikácia. Obvykle ide o hromadný email pre veľké množstvo používateľov, za účelom šírenia reklamy. Samotný spam je skôr otravný, ako vyslovene nebezpečný, avšak častokrát spamové kampane obsahujú aj prvky phisingu, smishingu či šíria škodlivé odkazy a prílohy.
je škodlivý softvér, ktorý zhromažďuje informácie o používateľovi alebo organizácii s cieľom odoslať ich ďalšiemu subjektu a spôsobiť tak používateľovi škodu. Napríklad môže ísť o narušenie súkromia zdieľaním získaných údajov alebo ohrozením bezpečnosti zariadenia. Toto správanie môže byť prítomné v malvéri, ale aj v legitímnom softvéri. Niektoré webové stránky využívajú praktiky podobné spyware pri trackovaní používateľa webu.
je netechnicje psychologická manipulácia za účelom naviesť inú osobu k správaniu, ktoré nie je v jej najlepšom záujme: obvykle s cieľom získať citlivé informácie, neoprávnený prístup a podobne. Nevyžaduje technické schopnosti, naopak útočník spolieha na ľudskú chybu. Za sociálne inžinierstvo považujeme napríklad phishing, vishing, smishing či spam. Konkrétny prípad sociálneho inžinierstva, ktorý sa odohrával aj u nás, na Slovensku, v decembri 2020 sme popísali v článku Social hacking v priamom prenose.
je útok, ktorý manipuluje s webovými stránkami. Zvyknete mávať pootváraných viacero kariet v prehliadači? Tak sa ľahko môžete stať terčom tabnabbingu. Tento typ phishingového útoku, nenabáda používateľa kliknúť na podvodný je phishingový útok s cieľom získať prístupové údaje používateľa k populárnym internetovým službám. Zvyknete mávať pootváraných viacero kariet v prehliadači? Tak sa ľahšie môžete stať terčom tabnabbingu. Tento útok podsúva používateľovi v jednej z otvorených kariet jeho prehliadača falošnú stránku napodobňujúcu známu internetovú službu a spolieha sa na jeho nepozornosť. Tým, že používateľ prehliadne detaily a dôveruje zobrazenej stránke, bez problémov zadá svoje prihlasovacie údaje.
je typ malvéru, ktorý zavádza o svojom úmysle a vydáva sa za bezpečný súbor. Trójske kone sa šíria najčastejšie cez nejakú formu sociálneho inžinierstva, napríklad sú súčasťou emailovej prílohy, alebo sú získané po kliknutí na falošnú reklamu na sociálnych sieťach alebo kdekoľvek na webe. Mnohé súčasné trójske kone fungujú ako zadné vrátka, ktoré umožňujú neoprávnený prístup k infikovanému zariadeniu. Ransomvérové útoky sú tiež často vykonávané prostredníctvom trójskeho koňa.
je typ phishingového útoku realizovaný cez telefonáty, využívajúci prvky sociálneho inžinierstva. Pojem pochádza z kombinácie slov voice a phishing. Útočník sa snaží vzbudiť dôveru tým, že sa vydáva za nejakú legitímnu entitu: políciu, banku, telekomunikačnú spoločnosť, či vášho nového kolegu. Následne sa snaží získať citlivé informácie, čím sa mu otvárajú možnosti pre ďalšie škodlivé aktivity. Útočník sa tiež môže vydávať za niekoho v núdzi, kto súrne potrebuje vašu (obvykle finančnú) pomoc. Vishing je medzi útočníkmi populárny preto, lebo je ťažšie sledovateľný.
je cielený phishingový útok na vysoko postaveného, dôležitého človeka vo firemnej štruktúre („veľkú rybu“ preto whaling, z anglického whale=veľryba). Na rozdiel od phishingu je premyslenejší, viac selektívny, a lepšie pripravený. Cieľom je vylákať od obete citlivé informácie, alebo presvedčiť ju na aktivitu, ktorá je v záujme útočníka.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
