Kybernetické útoky
Jaké jsou nejčastější typy útoků?
Malware – tento termín zahrnuje různé formy škodlivého softwaru, jako jsou viry, červi, trojské koně a ransomware. Útočníci vytvářejí malware s cílem infikovat počítače a způsobit škodu nebo získat neoprávněný přístup k datům. Zvláštním typem je ransomware, škodlivý software, který šifruje soubory na postiženém zařízení a požaduje od uživatele výkupné za jejich obnovení. Ransomware může postihnout jednotlivce, firmy nebo dokonce celé organizace.
Phishing je druh útoku pomocí technik sociálního inženýrství. Kybernetičtí útočníci vytvářejí klamné e-maily, zprávy nebo webové stránky, aby získali citlivé informace od obětí. Typicky se snaží napodobit důvěryhodné zdroje a nalákat lidi k poskytnutí svých přihlašovacích údajů nebo jiných osobních údajů.
Distribuované odmítnutí služby (DDoS) - útočníci využívají velké množství počítačů (botnet) k přetížení síťových nebo serverových zdrojů, což vede k nedostupnosti služby pro legitimní uživatele.
Hijacking - útočník převezme kontrolu nad komunikací nebo zařízením, které není jeho vlastní. Existují různé druhy (session, DNS, browser, clickjacking, email, WiFi).
Man-in-the-Middle (MitM) - útočník se umístí mezi dvě komunikující strany a odposlouchává nebo dokonce upravuje přenášená data. To může vést k úniku citlivých informací.
SQL Injection – zde dochází k využívání chyby v aplikacích, které používají databázový jazyk SQL, k vložení neoprávněných SQL příkazů do dotazů. To může umožnit útočníkovi manipulovat s databází.
Cross-Site Scripting (XSS) - vkládání kódu do webových stránek nebo aplikací, který se pak spouští v prohlížeči jiných uživatelů. To může umožnit krádež informací nebo sesbírání dat o uživatelských relacích.
Brute Force Attack - útočníci se snaží získat neoprávněný přístup k účtům pomocí opakovaných pokusů o uhodnutí hesla (kryptografie).
Zero-Day Exploits - útočníci využívají bezpečnostní chyby v softwaru, které ještě nebyly zveřejněny nebo na které neexistuje žádná oprava (patch). Jsou takovými útoky postiženy i aktuální a aktualizované systémy.
Útoky samotných žáků – existují případy, kdy sami žáci se nabourali do systému. Většinou se tak dělo proto, že někde zůstal otevřený nezaheslovaný počítač či někdo sdělil přihlašovací údaje. Jsou však i složitější případy, kdy si žáci koupili např. keylogger, který umí zaznamenávat vše, co je psáno na klávesnici. Někdy to dělají žáci pro zábavu, někdy je to šikana učitelů, někdy si tím mění známky v systému. Je potřebné o tom učitele informovat a naučit je, jak některé kroky žáků nepřehlédnout.
Útoky mohou být různě kombinovány.