Hlavní obsah
Informatika – Počítače a internet
Kurz: Informatika – Počítače a internet > Kapitola 3
Lekce 7: Kybernetické útokyPočítačový malware a útoky
Hackeři se mohou zaměřit na jediný počítač nebo síť počítačů. Malware je škodlivý software, který je na počítači nainstalován bez vědomí uživatele. Mezi nejnebezpečnější malware patří samovolně se replikující viry a červi.
Jakmile hacker úspěšně nainstaluje malware na veliký počet zařízení, může spustit botnet a rozpoutat obrovskou spoušť. Botnety se často používají ke spuštění DDoS útoků na webových serverech, které to pak vyřadí z činnosti.
Malware
Malware může mít mnoho forem:
Trojský kůň je škodlivý program, který se maskuje jako skutečný program a je často stahován na počítače nic netušícími uživateli. Jakmile však uživatel spustí tento program, může napáchat škody.
Vir je program, který se skryje ve zdrojovém kódu skutečného programu. Virus se sám replikuje: obsahuje kód, který se zkopíruje do jiných souborů v systému.
Červ se také sám replikuje, ale zkopíruje se do zcela odlišných počítačů v rámci sítě. Může cestovat pomocí síťových protokolů v podobě e-mailu, sdílených souborů nebo zpráv. Mnoho červů nedělá nic škodlivého, pouze se replikují, ale dokonce i tito červi mohou narušit síť tím, že zatíží celou šířku pásma.
Škody způsobené malwarem
Jakmile se malware dostane do počítače, může způsobit několik druhů škod:
- Spyware ukradne data a odešle je zpět autorům malware. Běžnou formou spyware jsou logery kláves, programy, které sledují vše, co uživatel napíše, tedy včetně jejich hesel.
- Adware zobrazují vyskakovací reklamy, tento malware obvykle vydělává peníze autorům malware.
- Ransomware si vezme počítač jako rukojmí (šifrováním uživatelských dat nebo blokováním přístupu k aplikacím), a žádá uživatele, aby zaplatil výkupné anonymním autorům malware.
- Malware pro těžbu kryptoměn zneužívá počítač k těžbě kryptoměny. To tvůrcům umožňuje získávat kryptoměnu bez utrácení peněz na provoz vlastních počítačů.
Botnety
Botnet označuje počítače infikované stejným malwarem; infikované stejným „botem“. Hacker zodpovědný za botnet bude mít možnost vzdáleného přístupu k infikovaným počítačům, a tento botnet může použít ke spuštění rozsáhlého útoku.
Botnety mohou obsahovat několik stovek počítačů, ale stejně tak se mohou skládat z tisíců nebo milionů počítačů. Největší botnet byl doposud Conficker ovládající 10,5 milionů počítačů. V těchto měřítcích se škody způsobené škodlivým softwarem rychle zvyšují - a v případě hackerů se škody často rovnají jejich zisku.
Útoky DDoS
Běžným využitím botnetů je útočit na webové servery distribuovaným útokem odepření služby, distributed denial-of-Service (DDoS).
Webový server je jakýkoliv počítač, který je zodpovědný za odpověď uživatelů na jejich HTTP požadavky (zobrazit požadované webové stránky, když o ně uživatel zažádá). Webové servery jsou obvykle nastaveny tak, aby zvládly očekávaný počet těchto požadavků za minutu, a často pak mají potíže s vyřízením více takových požadavků najednou.
DDoS útok zahltí webový server s větším počtem požadavků, než jaké může zvládnout. To přetíží server tak, že pak není schopen reagovat na požadavky běžných uživatelů.
Útok DDoS může výrazně zpomalit webovou stránku nebo ji učinit nedostupnou. Což je rozhodně nepříjemné pro uživatele, a společnost to pak může stát velké peníze.
Proč hackeři používají DDoS? Někdy z osobních či politických důvodů, nebo se chtějí pomstít firmě nebo státu. Někdy lze útok DDoS využít k odvedení pozornosti, kdy hacker zároveň proniká do infrastruktury společnosti, aby způsobil mnohem větší škody.
Ochrana
Hackeři neustále hledají nové způsoby, jak se dostat do nějakého systému; naštěstí bezpečnostní inženýři přicházejí s ochrannými mechanismy.
Bezpečnostní záplata je aktualizace kódu aplikace nebo celého operačního systému, která často opravuje chybu zneužívanou právě malwarem. Počítače, včetně mobilních telefonů a hardwarových zařízení, by měly vždy aktualizovat bezpečnostní záplaty, aby se snížilo riziko škod způsobených malwarem.
Firewall je systém, který monitoruje příchozí a odchozí síťový provoz do počítače nebo vnitřní sítě a určuje, jaký provoz povolí a který zakáže. Firewall může provádět automatickou detekci podezřelého provozu a může být také nakonfigurován ručně. Firewally nedokážou identifikovat a blokovat všechen malware, ale jsou užitečnou první obrannou linií proti tomu, co mohou rozpoznat jako škodlivé.
Antivirový software chrání počítač neustálým skenováním souborů a identifikací malware. Jakmile antivirový program najde nějaký malware, provede smazání nebo opravu souboru, aby byl opět bezpečný. A protože hackeři neustále přicházejí s novým malwarem, antivirové programy musí neustále aktualizovat seznam známého malware.
Nejlepším ochranným mechanismem je však dobře informovaný počítačový uživatel. V dalším článku si projdeme způsoby, jak se hackeři snaží uživatele obelstít, a jak můžeme chránit naše počítače a data.
Chceš se zapojit do diskuze?
Zatím žádné příspěvky.