Hlavní obsah
Informatika – Počítače a internet
Kurz: Informatika – Počítače a internet > Kapitola 3
Lekce 7: Kybernetické útokyKybernetická bezpečnost a kriminalita
Parisa Tabriz ze společnosti Google a Jenny Martin ze společnosti Symantec představují nejběžnější typy kybernetické kriminality: viry, malware, DDoS útoky a phishing.
Chceš se zapojit do diskuze?
Zatím žádné příspěvky.
Transkript
Ahoj, jmenuji se Jenny Martin a jsem ředitelkou vyšetřování
kybernetické bezpečnosti v Symantecu. Dnes je kybernetická kriminalita
pro společnost obrovským problémem. V osobních i finančních záležitostech a dokonce i pro bezpečnost států. Jen v posledních několika letech byly zcizeny stovky milionů čísel
kreditních karet. Desítky milionů čísel pojišťenců a
zdravotních záznamů bylo kompromitováno. Dokonce byly napadeny i jaderné centrifugy a uneseny dálkově ovládané drony. To vše se děje zneužitím slabých míst
v hardwaru nebo softwaru, nebo častěji zneužitím
nepromyšlených rozhodnutí uživatelů softwaru. "To jsi ty!" Lidé, kteří páchají kyber zločiny, neodpovídají jednotnému profilu
nebo motivaci. Může to být kdokoliv
od mezinárodního teroristy po chvástajícího se teenagera. Dnes mají největší státy nejen běžnou armádu, ale mají také výborně vybavenou kyber armádu. Bitvy příští světové války nemusí být
vedeny tradičními zbraněmi, ale počítači, které vyřadí kritickou infrastrukturu, dodávky vody, energie a dopravní systémy. Ahoj, jmenuji se Parisa a jsem bezpečnostní princezna v Googlu. Pracovala jsem na mnohých
produktech Googlu různými způsoby, aby byl náš
software maximálně zabezpečený. Teď se podívejme pod pokličku
počítačové kriminality. Budeme se učit o softwarových virech, DDoS útocích a phishingových podvodech. V biologie je virus organismus
šířící se kašláním, kýcháním nebo fyzickým kontaktem. Viry infikují buňky vloží do nich svůj genetický materiál a využijí je pro své množení. Dokážou způsobit vážná onemocnění a šíří se na další osoby. Počítačový virus funguje trochu podobně. Virus je spustitelný program, který je instalován obvykle neúmyslně a škodí uživateli a jeho počítači. Vir se také může šířit na další počítače. A jak se virus do vašeho
počítače vůbec dostane? Existuje několik způsobů,
jak útočník může infikovat něčí počítač. Může nalákat oběť k instalaci programu, u kterého slíbí jiný účel. Například mnoho virů je maskováno
jako bezpečnostní aktualizace. Je také možné, že software
na vašem počítači je zranitelný. Pak může útočící vir nainstalovat sám
bez výslovného povolení. Jakmile je virus ve vašem počítači, může zcizit nebo smazat vaše soubory, ovládat další programy
nebo i umožnit někomu dalšímu ovládat vzdáleně váš počítač. Za použití virů mohou také hackeři převzít
kontrolu nad miliony počítačů po celém světě a pak je použít jako digitální armádu, nebolit botnet, pro útoky na webové stránky
a způsobení jejich výpadků. Tento typ útoku se nazývá
DDoS (distributed denial-of-service) DoS nastává, když hackeři zahltí
webovou stránku příliš mnoha požadavky. A název DDoS používáme, když útok přichází z mnoha
počítačů najednou. Mnoho webových stránek zvládá
miliony požadavků denně. Ale pokud pošlete miliardy
či triliony požadavků z různých míst, počítače se zahltí a
přestanou odpovídat. Další trik kyber zločinců je zasílání ohromného množství spamu, který se pokouší z lidí
vylákat citlivé osobní informace. Tomu se říká phishing. O phishing se jedná, když dostanete zdánlivě důvěryhodný e-mail vyžadující přihlášení k účtu, ale proklikem se dostanete na
podvodnou webovou stránku. Pokud se přesto přihlásíte,
byli jste oklamáni, vyzradili jste svoje heslo. Hackeři pak vaše přihlašovací údaje použijí k přihlášení do vašich skutečných účtů, ze kterých zcizí informace a možná dokonce i peníze. Naštěstí je mnoho společností, zákonů a státních organizací pracujících na bezpečnějším internetu. Ale jen to nestačí. Možná si myslíte, že když
je systém hacknutý problém byl v zabezpečení nebo v softwaru. V 90% takových případů
není důvodem chyba v zabezpečení, ale běžná chyba uživatele. To jsi zase ty! Existují způsoby, kterými se všichni
můžeme chránit. Vaše činy neovlivňují jen
bezpečí vašich dat a vašeho počítače, ale bezpečí všech ve vaší škole,
práci či domácí síti. S miliardami dolarů v sázce jsou kyber zločinci
každým rokem chytřejší a my všichni s nimi musíme držet krok.