Téma kybernetickej bezpečnosti v poslednom období stále viac a viac naberá na svojom význame. Tento fakt je spôsobený prudkým rozvojom informačných technológií. Z pohľadu kybernetických útokov sa veľmi často stretávame s pojmami ako malware, ransomware alebo phishing. Realita je však taká, že informovanosť o tejto téme je v našich zemepisných šírkach ešte na pomerne nízkej úrovni aj napriek tomu, že mnoho z nás – či už zo sveta B2C, alebo B2B – má nejakú skúsenosť s kybernetickými útokmi.
Kybernetické útoky a ochrana pred nimi
Firmy sa proti kybernetickým útokom v poslednom čase rozhodli bojovať aj prostredníctvom tzv. etických hekerov. Táto taktika je postavená na dohode medzi firmou a hekerom na základe zmluvy. Jeho úlohou je testovať systémy firmy kvôli odhaleniu slabín a jeho cieľom je realizovať útoky tak, aby mohla firma odhaliť a zlepšiť slabé miesta vo svojich systémoch z pohľadu bezpečnosti. Takýmto spôsobom bude pripravená na reálne útoky.
To najhoršie, čo z pohľadu prístupu firiem, ale aj bežných ľudí môže nastať, je presvedčenie, že ich sa kybernetické útoky netýkajú.
Medzi najčastejšie kybernetické útoky patria:
Malware – predstavuje škodlivé programy, ako napríklad trójske kone, počítačové vírusy, ransomware, spyware alebo adware. Cieľom týchto typov kybernetických hrozieb je získať kontrolu nad počítačom, zistiť údaje o platobných kartách, klikať na platené reklamy alebo rozposielať spam.
Ransomware – ide o populárny a zákerný typ softvéru, ktorého cieľom je zablokovať prístup k dátam používateľa a za obnovenie prístupu útočníci požadujú výkupné. Bežne sa tento typ kybernetickej hrozby šíri prostredníctvom trójskeho koňa. Princíp spočíva v tom, že samotné dáta používateľa sú zašifrované a nedokáže sa k nim dostať.
Phishing – predstavuje asi najstarší typ kybernetického útoku, ktorého cieľom je získavať prihlasovacie údaje používateľa. Typickým príkladom je falošná stránka napríklad internetbankingu, na ktorú je používateľ presmerovaný prostredníctvom odkazu v e-maile, ktorý sa tvári na prvý pohľad ako oficiálna komunikácia z banky.
Vishing – niečo obdobné ako phising, ale kybernetický útok je realizovaný prostredníctvom telefónu s cieľom získať citlivé údaje používateľa.
DDoS útoky – neslúžia na ukradnutie citlivých údajov. Tento typ útoku slúži na to, aby znefunkčnil určitý typ služby. Napríklad nedostupná webová stránka spoločnosti, ktorá je z pohľadu svojej činnosti a zamerania pre DDoS útočníkov zaujímavá. Ide o zahltenie servera služby extrémnym spôsobom, až spôsobí jeho samotnú nefunkčnosť.
Je jedno, či ste malá firma alebo veľká korporácia. Kybernetické útoky sú čoraz viac rozšírené, a preto by ste svoje firemné údaje a podnikanie mali chrániť účinnými službami, ako napríklad službou Managed Firewall.
