Pozrite si najčastejšie typy hackerských útokov, s ktorými sa ako bežný používateľ internetu môžete stretnúť
S týmito druhmi útokov sa môžete stretnúť najčastejšie
Kybernetické útoky môžu mať rôznu formu a rôzne ciele. Preto ich je vo všeobecnosti relatívne ťažko „zmestiť“ do jednej formulky. Vo veľmi zovšeobecnej podobe ich však môžeme charakterizovať ako aktivitu, ktorá má priniesť útočníkovi prospech na úkor obete. S akými útokmi sa však môžeme stretnúť najčastejšie? Nižšie sme si pre Vás pripravili prehľad tých najčastejších útokov.
Útoky na prelomenie hesla
Jedným z najčastejších útokov je snaha o získanie prihlasovacích údajov do jednotlivých služieb. Zatiaľ čo v niektorých prípadoch môže byť prezradené hesla neškodným, tak v prípade vybraných služieb to môže mať nepekné dopady. Obzvlášť v prípadoch, kedy ide o služby spojené so správou financií (napríklad Paypal). Útočníci za týmto účelom najčastejšie používajú špeciálny software, ktorý je schopný otestovať tisíce potenciálnych hesiel v relatívne krátkom časovom horizonte. Riziko tohto útoku je o to nebezpečnejšie, ak používate rovnaké prihlasovacie údaje do rôznych služieb. Dôvodom je, že v prípade prelomenia jednej služby automaticky uľahčujete prelomenie aj ďalších.
Najlepším zabezpečením Vášho účtu je preto používanie náhodne zvolených prihlasovacích údajov do jednotlivých služieb. Prípadne používať dvojfaktorovú autentifikáciu, kedy musíte po úspešnom prihlásení sa do služby potvrdiť prihlásenie ďalším heslom vygenerovaným prostredníctvom tretej aplikácie, alebo potvrdiť prihlásenie sa na druhom externom zariadení.
Phishing útoky
Phishing útoky sa častokrát charakterizujú aj ako „rybárčenie“. Ide o typ útoku, kedy útočník vytvorí napríklad e-mail vyzerajúci ako oficiálna správa, napríklad z banky (známym je napríklad Android Trojan EventBot), kde sú odkazy vedúce na podvodnú stránku, ktorá je na prvý pohľad nerozoznateľnou od originálnej. Líšiť sa môže napríklad URL adresou, kde je preklep. Používateľ sa následne pokúsi prihlásiť, ale neúspešne. Pomocou tohto „triku“ však odovzdá svoje údaje tretej strane. Tieto útoky sú z pravidlá robené na veľké množstvo používateľom, pričom útočník čaká na to, kto sa chytí (preto rybárčenie). Takým najtypickejším príkladom phishingu je, keď Vám napíše Váš súrodenec z 3. kolena, ktorý je „nigérijským princom a chce Vám poslať peniaze“, avšak potrebuje od Vás zálohu alebo údaje o karte a podobne. Hoci na prvý pohľad ide zjavne o podvod, tak aj napriek tomu mnoho používateľov na tento typ podvodu naletí.
Neprehliadnite
Útoky prostredníctvom sociálnych sietí
Útoky na sociálnych sieťach či prostredníctvom obdobných kanálov sú vcelku bežnými. Väčšinou sa schovajú pod rôzne pozvánky do hier, či ako žiadosti o priateľstvo. Ak takúto žiadosť alebo pozvánku prijmete, tak útočník môže získať prístup k Vašim dátam, prípadne vystupovať pod Vašim menom. Tieto útoky sú pritom časté aj pomocou rôznych odkazov. Nie tak dávno sa napríklad WhatsAppom šírila správa o tom, že supermarket BILLA rozdáva poukážky v hodnote 500€. Samozrejme išlo o hlúposť. Tento typ správ sa šíril na základe toho, že používateľ klikol na externý odkaz, prostredníctvom ktorého boli rozoslané správy všetkým kontaktom v telefóne.
Malware a škodlivý software
Trojské kone, malware, adware, vírusy, a podobne. Tak toto sú pojmy, s ktorými sa môžeme častokrát stretávať v spojitosti so škodlivým kódom. Vo všeobecnosti ide o software, ktorý je navrhnutý za tým účelom, aby získal o Vás informácie, prípadne aby Vás okradol. Častým príkladom sú napríklad škodlivé kódy, ktoré Vás prihlasujú k rôznym prémiovým službám, ktoré sú spoplatnené na pravidelnej báze. Častokrát bývajú spoplatnené malými sumami. Dôvodom je, že keď Vám napríklad ubudne 1€ denne z účtu, tak si to pravdepodobne po dlhšiu dobu nevšimnete. V prípade vyšších súm väčšinou banka ponúka ochranu v podobe maximálneho denného toku peňazí alebo notifikácie, ktoré Vás prinútia okamžite konať.
Denial-of-Service Attacks (DoS útok)
Ide o kybernetický útok, ktorý býva vcelku častým. Používateľ sa s ním najčastejšie môže stretnúť pri internetových stránkach, ktoré nejdú načítať. Vo svojej podstate ide o útok, kedy je na server odoslané veľké množstvo požiadaviek v jednom čase, na ktoré nestíha server odpovedať. Následne ako sa ľudovo hovorí „spadne“.
„Man-in-the-middle“
Man-in-the-middle, teda „Muž uprostred“. Je celkom častým útokom, s ktorým sa môže stretnúť bežný používateľ internetu. Nie tak dávno sme Vás informovali napríklad o problémových VPN sieťach pre Android zariadenia, ktoré sľubovali anonymitu, ale robili presný opak. Tento útok prebiehal tak, že VPN služba Vám sľubovala anonymitu pri prehliadaní internetu (požiadavky totiž boli odosielané na server a zo servera išla požiadavka napríklad na webovú stránku. Inými slovami, stránka neevidovala požiadavku od Vás, ale z externého servera), avšak z dôvodu nedostatočného zabezpečenia servera mohla tretia neautorizovaná strana sledovať Vašu komunikáciu. Tento problém sledovania komunikácie býva pritom častým obzvlášť v prípade bezplatných VPN služieb. Okrem iného mnohé VPN služby tieto údaje cielenie zbierajú a neskôr predávajú (na ich základe viete určovať napríklad trendy vo vývoji produktov).
Útoky cez nebezpečné stránky
Jedným z najrozšírenejších útokov je pomocou škodlivých stránok. Na stránku, tak ako do počítača, sa dá totiž nahrať škodlivý software. V tom lepšom prípade Vás len presmeruje inde. A v tom horšom sa Vám stiahne do počítača. Google z tohto dôvodu napríklad nie v tak dávnej minulosti zaviedol funkciu, ktorá začala označovať stránky využívajú http protokol za potenciálne škodlivé. V súčasnosti väčšina stránok využíva HTTPS protokol. Vo svojej podstate ide o to, že tento protokol zabezpečuje to, že komunikácia medzi Vami a stránkov nie je narušená treťou stranou.
Chyby vo softwari
Existuje ešte jeden vcelku populárny spôsob hackovanie – sú nimi diery vo softwari. Napríklad nie tak dávno sme Vás informovali o závažnej chybe v Bluetooth, prostredníctvom ktorej sa vedel potenciálny útočník pripojiť k zariadeniu obete. Išlo o takzvanú metódu útoku Bluetooth Impersonation Attacks (BIAS), ktorú bolo možné vykonať vo všetkých zariadeniach podporujúcich technológiu Bluetooth Classic.
„..špecifikácia Bluetooth obsahuje zraniteľné miesta, ktoré umožňujú vykonávať útoky na odcudzenie identity počas nadviazania zabezpečeného pripojenia. […] Medzi takéto zraniteľné miesta patrí nedostatok povinného vzájomného overovania,…“
Vo svojej podstate išlo o chybu, kedy útočník využíval napodobnenie predtým dôveryhodného zariadenia za účelom prenosu dát. Chyba bola pritom objavená v 28 čipoch (z 30), ktoré sú často používanými najväčšími výrobcami smartfónov a inej elektroniky na svete.
Už ste sa niekedy stali obeťou pokusu o hackerský útok? Prípadne obeťou takéhoto útoku?
Komentáre