IT rekvalifikácia. Seniorní programátori zarábajú až 6 000 €/mesiac a rekvalifikácia je prvým krokom. Zisti, ako na to!

1. diel - Úvod do kyberbezpečnosti a základné typy útokov Nové

Vitajte pri prvej lekcii on-line kurzu Základy kyberbezpečnosti. V tomto kurze sa spoločne naučíme, ako sa bezpečne pohybovať v digitálnom svete. Kyberpriestor sa stal bežnou súčasťou našich životov – používame ho na prácu, štúdium, zábavu i komunikáciu s blízkymi. Lenže rovnako ako v skutočnom svete, aj tu na nás môžu číhať rôzne riziká.

V tejto lekcii si preto vysvetlíme, čo kyberpriestor vlastne je, ako funguje a aké nebezpečenstvá v ňom môžu číhať. Povieme si, ako môže škodlivý softvér ohroziť naše zariadenia aj údaje. Popíšeme si techniky sociálneho inžinierstva, krádeže identity alebo útoky na on-line služby. Postupne si osvojíme základy bezpečného správania na internete, aby sme si mohli digitálne prostredie užívať s väčšou istotou a menším rizikom.

Minimálne požiadavky kurzu

Na tento kurz nepotrebujete žiadne špeciálne znalosti, stačí bežná práca s počítačom :)

Kyberpriestor

Keď hovoríme o kybernetickom, máme na mysli celý digitálny svet. Tento termín teda označuje prostredie, kde spolu komunikujú počítače, mobily, servery aj aplikácie – skrátka všetko, čo je prepojené cez internet alebo sieť.

Počítačová sieť - Základy kybernetickej bezpečnosti - Základy kybernetickej bezpečnosti

Patria sem sociálne siete, webové stránky, e-maily, videohry, chatovacie aplikácie a množstvo ďalších on-line služieb. Tieto prostredia vznikajú, menia sa a rýchlo rastú. Každý deň sa na ne pripájajú ďalší ľudia a zariadenia.

Pretože v kybernetickom môžeme naraziť na priateľov i podvodníkov, je dôležité naučiť sa, ako sa v tomto svete pohybovať bezpečne.

Keď si predstavíme fyzický svet, bránime svoj dom napríklad zamknutými dverami alebo plotom. V kybernetickom je to podobné, musíme mať "kybernetické dvere" dobre zatvorené, pretože internet nie je vždy bezpečné miesto. Často stačí jedno neuvážené kliknutie a otvoríme dvere niekomu, kto zneužije našu neopatrnosť.

Bezpečnosť v kybernetickom nie je len pre banky, veľké firmy alebo špičkových programátorov. Vzťahuje sa na každého z nás – či už sa pripájame z mobilu, stolného počítača v škole alebo notebooku doma. Keď sa napríklad chceme porozprávať s kamarátmi na sociálnej sieti, posielame tam nielen text, ale aj osobné informácie, fotky a videá.

Útočníci sa môžu pokúsiť ukradnúť naše prihlasovacie údaje alebo nás nalákať na falošné ponuky.

Pokiaľ napríklad na sociálnej sieti zdieľame verejne, kedy ideme s rodinou na dovolenku a ako dlho budeme preč, pre zlodejov je to skvelá informácia o tom, kedy bude nás dom prázdny. Tento zdanlivo nevinný údaj sa tak razom stáva pozvánkou na vlámanie. Podobne môže ktokoľvek skúsiť zneužiť naše fotky alebo osobné údaje.

Základy kyberbezpečnosti

Kyberbezpečnosť je o ochrane našich dát a zariadení v prostredí internetu. Internet si môžeme predstaviť ako obrovskú sieť ciest a miest. Mesty sú v tomto porovnaní jednotlivé počítače, servery, tlačiarne či iné múdre zariadenia, na ktorých uchovávame dáta (fotky, dokumenty, prihlasovacie údaje). Cestami potom vedú káble a bezdrôtové signály, ktoré tieto "mestá" prepájajú a umožňujú nám komunikovať, nakupovať či sledovať videá on-line.

Aby sme sa mohli efektívne chrániť, musíme najprv pochopiť, kto a čo nám môže v kybernetickom uškodiť. Hoci sa hrozby môžu zdať zložité, väčšinou za nimi stoja konkrétni ľudia – podvodníci a hackeri. Každý z nich koná inak, ale ich cieľ je väčšinou rovnaký: získať prístup k našim dátam, peniazom alebo účtom.

Podvodník vs. hacker

Pojmy podvodník a hacker bývajú často zamieňané, hoci znamenajú niečo iné. Poďme si vysvetliť, v čom sa líšia.

Podvodník

Podvodník je človek, ktorý nás úmyselne klame, aby získal peniaze, citlivé údaje alebo napríklad len prístup k našim on-line službám. Nemusí sa vždy vydávať za bankárov či policajtov. Môže to byť ktokoľvek, kto sa snaží vzbudiť našu dôveru.

Niekto sa na chatu vydáva za nášho kolegu z práce, ktorému sa rozbil telefón, a prosí nás, aby sme mu urýchlene poslali 200 Kč "na novú SIM kartu". V skutočnosti to nemusí byť náš kolega, ale podvodník, ktorý zneužil jeho meno.

Hacker

Hacker je človek s pokročilými znalosťami počítačov a sietí, ktorý dokáže nájsť slabiny v zabezpečení. Často ich potom používa na zločin. Môže sa nabúrať do systémov bánk, obchodov alebo dokonca vládnych inštitúcií. Hacker ale nemusí byť vždy iba kriminálnik. Existujú aj etickí hackeri, ktorí pracujú pre firmy, vyhľadávajú bezpečnostné diery a pomáhajú ich opraviť.

Hacker - Základy kybernetickej bezpečnosti - Základy kybernetickej bezpečnosti

Najčastejšie hrozby v kybernetickom

V kybernetickom sa môžeme stretnúť s rôznymi hrozbami. Niektoré sa snažia dostať priamo do nášho zariadenia, napríklad škodlivé programy alebo vírusy. Iné cielia na nás samotné, napríklad podvodné správy alebo falošné webové stránky, ktoré sa tvária ako skutočné. Dôsledkom týchto útokov môže byť strata peňazí, narušenie súkromia alebo zneužitie nášho zariadenia bez nášho vedomia.

Phishing

Phishing je jedným z najčastejších podvodov na internete. Útočník sa v e-maile, SMS alebo na sociálnej sieti vydáva za známu osobu či firmu (napríklad banku) a žiada nás, aby sme klikli na odkaz alebo vyplnili formulár. Odkaz často vedie na falošnú stránku, ktorá napodobňuje originál. Môže vyzerať ako prihlasovacia stránka do internetového bankovníctva. Ak tam zadáme informácie o svojom bankovom účte, útočník ich získa a môže sa do nášho internetového bankovníctva prihlásiť.

Keď dostaneme správu, že nám končí platnosť bankovej karty a je nutné údaje čo najskôr potvrdiť alebo doplniť, ide s najväčšou pravdepodobnosťou o phishing. Podvodníci často vytvárajú naliehavý dojem, aby sme konali rýchlo a bez rozmyslu, čo je ďalší typický znak phishingu.

Pokiaľ na takú výzvu zareagujeme, útočník získa prístup k nášmu účtu a môže sa nám pokúsiť vybrať všetky peniaze:

Phishing - Základy kybernetickej bezpečnosti - Základy kybernetickej bezpečnosti

Malware

Malware je súhrnné označenie pre škodlivý softvér, ktorý sa snaží uškodiť nášmu zariadeniu alebo nám ukradnúť nejaké dáta. Môže to byť vírus, trójsky kôň, spyware (program, ktorý nás sleduje) alebo ransomware (program, ktorý nám zašifruje dáta a žiada za ich odomknutie výkupné).

Typickým príkladom je situácia, keď si chceme stiahnuť novú hru zadarmo z nedôveryhodnej stránky. Program síce bez problémov nainštalujeme, ale spolu s ním sa do počítača dostane aj malware, ktorý môže začať kradnúť heslá, mazať naše súbory alebo nás sledovať.

Ransomware - Základy kybernetickej bezpečnosti - Základy kybernetickej bezpečnosti

Sociálne inžinierstvo

Sociálne inžinierstvo je spôsob útoku, pri ktorom sa útočník nesnaží napadnúť technológie, ale priamo nás. Využíva ľudské emócie a reakcie: strach, dôveru, zvedavosť, alebo napríklad snahu pomôcť. Cieľom je prinútiť nás, aby sme dobrovoľne prezradili prístupové údaje alebo iné citlivé informácie, ktoré by útočník inak získal len ťažko. Môže sa tiež usilovať o to, aby sme mu umožnili inštaláciu škodlivého programu.

Typickým príkladom je telefonát od niekoho, kto sa vydáva za pracovníka technickej podpory. Tvrdí, že sa v našom počítači objavil "vážny problém" a potrebuje k nemu rýchlo zaistiť vzdialený prístup, aby problém mohol vyriešiť. Zobudí v nás zmätok, tlak a dojem naliehavosti. A práve v takých chvíľach je ľahké urobiť chybu.

Sociálne inžinierstvo môže mať rôzne podoby – od telefonátu alebo e-mailu až po osobný kontakt. Vždy sa ale spolieha na to, že budeme konať automaticky, bez overenia a pod tlakom emócií.

Krádež identity

Pokiaľ sa útočníkovi podarí získať prihlasovacie údaje napríklad k nášmu účtu na sociálnej sieti, môže sa za nás začať vydávať. Pod naším menom potom rozosiela prosby o peniaze alebo zverejňuje nevhodné a hanlivé príspevky. Takéto konanie môže poškodiť našu povesť a spôsobiť problémy vo vzťahoch – nielen s priateľmi, ale napríklad aj v práci.

Napríklad nám napíše niekto, kto sa tvári ako náš kamarát. Tvrdí, že je v núdzi a potrebuje rýchlo poslať menšiu čiastku. Zároveň nás požiada, aby sme to nikomu nehovorili. V skutočnosti to ale nemusí byť náš kamarát, ale podvodník, ktorý sa dostal do jeho profilu a zneužíva jeho identitu.

DDoS útoky

DDoS útok (Distributed Denial of Service) je typ útoku, pri ktorom sa útočníci snažia vyradiť z prevádzky webové stránky alebo on-line službu. Odosielajú na server obrovské množstvo požiadaviek naraz, až je zahltený a prestane zodpovedať bežným užívateľom. Pre jednotlivcov nejde o bežnú hrozbu, ale môžeme sa s ňou stretnúť napríklad pri výpadku on-line hry alebo služby, ktorú práve používame. V takom prípade môže ísť práve o dôsledok DDoS útoku.

Nebezpečné je, že útočníci často využívajú cudzie zariadenia bez toho, aby o tom ich majitelia vedeli.

Pokiaľ sa im podarí dostať do nášho počítača alebo telefónu, môžu ho premeniť na tzv. zombie zariadenia. To potom na diaľku zneužívajú na ďalšie útoky – napríklad na rozosielanie spamu alebo na pokusy o prelomenie iných účtov.

Ako sme si ukázali, hrozby v kybernetickom priestore majú rôzne podoby – od škodlivého softvéru po podvody zamerané na ľudí. Útočníci často zneužívajú našu dôveru alebo nepozornosť. Dobrou správou je, že aj základné znalosti a jednoduché návyky nám môžu výrazne pomôcť. V ďalších lekciách si ukážeme, ako sa týmto hrozbám vyhnúť a lepšie chrániť svoje účty aj zariadenia.


 

Všetky články v sekcii
Základy kybernetickej bezpečnosti
Článok pre vás napísal Tomáš Krucký
Avatar
Užívateľské hodnotenie:
Ešte nikto nehodnotil, buď prvý!
..
Aktivity