If you're seeing this message, it means we're having trouble loading external resources on our website.

Pokud používáš webový filtr, ujisti se, že domény: *.kastatic.org and *.kasandbox.org jsou vyloučeny z filtrování.

Hlavní obsah

Kurz: Informatika – Počítače a internet > Kapitola 3

Lekce 7: Kybernetické útoky
Počítačové vědy
Informatika – Počítače a internet
Internet
Kybernetické útoky
© 2024 Khan AcademyPodmínky poskytování služebZásady ochrany osobních údajůZásady používání souborů cookie

Počítačový malware a útoky

Učebna Google
Hackeři se mohou zaměřit na jediný počítač nebo síť počítačů. Malware je škodlivý software, který je na počítači nainstalován bez vědomí uživatele. Mezi nejnebezpečnější malware patří samovolně se replikující viry a červi.
Jakmile hacker úspěšně nainstaluje malware na veliký počet zařízení, může spustit botnet a rozpoutat obrovskou spoušť. Botnety se často používají ke spuštění DDoS útoků na webových serverech, které to pak vyřadí z činnosti.

Malware

Malware může mít mnoho forem:
Trojský kůň je škodlivý program, který se maskuje jako skutečný program a je často stahován na počítače nic netušícími uživateli. Jakmile však uživatel spustí tento program, může napáchat škody.
Diagram notebooku se souborem. Soubor je pojmenován „safe.exe“, ale má ikonu lebky a zkřížených kostí, což značí škodlivý kód.
Vir je program, který se skryje ve zdrojovém kódu skutečného programu. Virus se sám replikuje: obsahuje kód, který se zkopíruje do jiných souborů v systému.
Diagram notebooku se 3 soubory. První soubor je pojmenován „real.exe“ a obsahuje řetězec binárních dat a lebku se zkříženými kostmi. Šipky ukazují z prvního souboru do dvou dalších souborů s podobným obsahem.
Červ se také sám replikuje, ale zkopíruje se do zcela odlišných počítačů v rámci sítě. Může cestovat pomocí síťových protokolů v podobě e-mailu, sdílených souborů nebo zpráv. Mnoho červů nedělá nic škodlivého, pouze se replikují, ale dokonce i tito červi mohou narušit síť tím, že zatíží celou šířku pásma.
Schéma 3 notebooků. První notebook má soubor s lebkou a zkříženými kostmi, který signalizuje škodlivý kód. Šipky ukazují z prvního notebooku na 2 jiné notebooky a tyto notebooky obsahují stejný soubor.

Škody způsobené malwarem

Jakmile se malware dostane do počítače, může způsobit několik druhů škod:
  • Spyware ukradne data a odešle je zpět autorům malware. Běžnou formou spyware jsou logery kláves, programy, které sledují vše, co uživatel napíše, tedy včetně jejich hesel.
  • Adware zobrazují vyskakovací reklamy, tento malware obvykle vydělává peníze autorům malware.
  • Ransomware si vezme počítač jako rukojmí (šifrováním uživatelských dat nebo blokováním přístupu k aplikacím), a žádá uživatele, aby zaplatil výkupné anonymním autorům malware.
  • Malware pro těžbu kryptoměn zneužívá počítač k těžbě kryptoměny. To tvůrcům umožňuje získávat kryptoměnu bez utrácení peněz na provoz vlastních počítačů.

Botnety

Botnet označuje počítače infikované stejným malwarem; infikované stejným „botem“. Hacker zodpovědný za botnet bude mít možnost vzdáleného přístupu k infikovaným počítačům, a tento botnet může použít ke spuštění rozsáhlého útoku.
Diagram se 6 notebooky. Notebook nahoře zobrazuje na obrazovce ikonu tváře hackera a šipky ukazující na 5 notebooků. Každý z těchto 5 notebooků má ikonu označující škodlivý soubor.
Botnety mohou obsahovat několik stovek počítačů, ale stejně tak se mohou skládat z tisíců nebo milionů počítačů. Největší botnet byl doposud Conficker ovládající 10,5 milionů počítačů. V těchto měřítcích se škody způsobené škodlivým softwarem rychle zvyšují - a v případě hackerů se škody často rovnají jejich zisku.

Útoky DDoS

Běžným využitím botnetů je útočit na webové servery distribuovaným útokem odepření služby, distributed denial-of-Service (DDoS).
Webový server je jakýkoliv počítač, který je zodpovědný za odpověď uživatelů na jejich HTTP požadavky (zobrazit požadované webové stránky, když o ně uživatel zažádá). Webové servery jsou obvykle nastaveny tak, aby zvládly očekávaný počet těchto požadavků za minutu, a často pak mají potíže s vyřízením více takových požadavků najednou.
DDoS útok zahltí webový server s větším počtem požadavků, než jaké může zvládnout. To přetíží server tak, že pak není schopen reagovat na požadavky běžných uživatelů.
Schéma DDoS útoku. Na vrcholu je zobrazen kyberzločinec se šipkami směřujícími k 5 notebookům s malwarem. Každý notebook posílá několik šipek směrem k serveru. Na straně jsou zobrazeni dva uživatelé se šipkami, které značí jejich snahu získat přístup k serveru, ale jsou blokovány ostatními šipkami.
Útok DDoS může výrazně zpomalit webovou stránku nebo ji učinit nedostupnou. Což je rozhodně nepříjemné pro uživatele, a společnost to pak může stát velké peníze.
Proč hackeři používají DDoS? Někdy z osobních či politických důvodů, nebo se chtějí pomstít firmě nebo státu. Někdy lze útok DDoS využít k odvedení pozornosti, kdy hacker zároveň proniká do infrastruktury společnosti, aby způsobil mnohem větší škody.

Ochrana

Hackeři neustále hledají nové způsoby, jak se dostat do nějakého systému; naštěstí bezpečnostní inženýři přicházejí s ochrannými mechanismy.
Bezpečnostní záplata je aktualizace kódu aplikace nebo celého operačního systému, která často opravuje chybu zneužívanou právě malwarem. Počítače, včetně mobilních telefonů a hardwarových zařízení, by měly vždy aktualizovat bezpečnostní záplaty, aby se snížilo riziko škod způsobených malwarem.
Firewall je systém, který monitoruje příchozí a odchozí síťový provoz do počítače nebo vnitřní sítě a určuje, jaký provoz povolí a který zakáže. Firewall může provádět automatickou detekci podezřelého provozu a může být také nakonfigurován ručně. Firewally nedokážou identifikovat a blokovat všechen malware, ale jsou užitečnou první obrannou linií proti tomu, co mohou rozpoznat jako škodlivé.
Antivirový software chrání počítač neustálým skenováním souborů a identifikací malware. Jakmile antivirový program najde nějaký malware, provede smazání nebo opravu souboru, aby byl opět bezpečný. A protože hackeři neustále přicházejí s novým malwarem, antivirové programy musí neustále aktualizovat seznam známého malware.
Nejlepším ochranným mechanismem je však dobře informovaný počítačový uživatel. V dalším článku si projdeme způsoby, jak se hackeři snaží uživatele obelstít, a jak můžeme chránit naše počítače a data.

Chceš se zapojit do diskuze?

Přihlášení
Zatím žádné příspěvky.
Umíš anglicky? Kliknutím zobrazíš diskuzi anglické verze Khan Academy.