Znáte 5 nejčastějších hackerských taktik? Pozor na ně!

kybernetická bezpečnost zelený binární kód

HACKING. Bohužel stále častěji používané slovo. Jak roste naše obliba být on-line, roste i počet případů narušování soukromí i bezpečnosti.

Falešné profily přátel

Jen si vzpomeňte na nedávnou aféru kolem falešných účtů na facebooku. Falešný profil vypadal jako nový účet některého z vašich přátel. Z tohoto profilu byly odesílány zprávy s prosbou o pomoc za účelem vylákání osobních údajů. Robot „falešný přítel“ lákal na to, že vyhrál v soutěži a potřebuje přeposlat výherní kód. Jakmile tak napadený udělal, odečetla se mu z telefonního účtu nemalá částka.

Způsobů, jak vás poškodit, znají hackeři bezpočet. Abyste věděli, čemu čelit, představíme vám několik těch nejčastějších.

1.Zneužití Wi-Fi sítě

Věděli jste, že připojením na veřejnou Wi-Fi síť riskujete svou bezpečnost? Je až děsivé, jak jednoduchá, a přitom účinná tahle technika je. Hackerovi stačí na veřejném místě spustit router a zprovoznit veřejnou Wi-Fi síť s důvěryhodným názvem.

Hacker schovaný za běžným názvem

Pokud třeba bydlí nad kavárnou, stačí mu založit si síť se jménem kavárny. V čekárně na nádraží ji pro změnu může pojmenovat třeba Cekarna_FREE. Vy přitom nemáte šanci poznat, zda nejde o lest. Jakmile se připojíte na falešnou Wi-Fi v režii hackera, dáte mu příležitost dostat do vašeho počítače škodlivé kódy nebo sledovat vaši aktivitu na internetuodcizit osobní data. Více o tomto typu útoku si přečtěte tady.

2. Sledování komunikace

Představte si, že někdo odposlouchává a nahrává veškeré vaše hovory. Něco podobného je útok zvaný MITM – Man in the Middle. Hacker se napojí mezi váš počítač a server, s nímž komunikuje. Může tak sledovat veškerá vaše data a jako bonus je ještě upravovat. Vy přitom nemáte šanci v daném okamžiku poznat, že s nimi někdo manipuluje.

Máte k vašim zprávám přístup jen vy?

Překvapit vás mohou až katastrofální důsledky úspěšného útoku. Naštěstí se mu lze efektivně bránit. Stačí používat na vašich webových stránkách zabezpečené připojení, zajistit si prvotřídní šifrování dat a chránit vaše sítě před prolomením zvnějšku.

3. Blokování webových stránek

Tato taktika spočívá v zablokování přístupu na webovou stránku. Hackeři mají k dispozici celý arzenál zbraní, jak toho dosáhnout a je nanejvýš vhodné si proti nim vybudovat účinnou obrannou taktiku.

Stránka se chová nestandardně?

Proč? Vždyť o případech DoS se hovoří zejména v souvislosti s bojem proti kontroverzním politikům či veřejným institucím. V takovém případě hackeři zablokováním stránek sdělují svou nespokojenost podobně, jako když taxikáři zablokují magistrálu pomalu se šinoucím průvodem svých aut.

Málo se ale už mluví o případech, kdy DoS využívají firmy v rámci nekalého konkurenčního boje. Je to přitom hned druhý nejčastější případ takovýchto útoků.

Představte si, že provozujete třeba e-shop s dárky a dva týdny před Vánoci vám ho někdo začne blokovat. Pro agresivního podnikatele bez svědomí to může znamenat ohromný zisk navíc – a ještě k sobě může přetáhnout část vašich zákazníků.

4. Proniknutí do firemní sítě

Firemní sítě bývají většinou dobře střežené – nikoli však jejich zaměstnanci ve volném čase. Tento útok si vysloužil jméno (Watering Hole Attack) podle jezírek v africké savaně, kam se chodí napít zvířata z širokého okolí. Nevědí ale, že právě zde na ně číhají predátoři.

Nalákání klíčového zaměstnance do pasti

Hackeři dělají něco podobného na webu. Vytipují si uživatele, který má přístup k citlivým firemním datům. Zjistí si jeho zájmy a počkají si na něj na jeho oblíbených webech. Většinou jde o zájmové stránky, které jsou před útoky chráněny jen minimálně.

Může se jednat třeba o web motoristického klubu nebo třeba klubu okresního přeboru, kde dotyčný hraje. Web infikují škodlivým kódem nebo skriptem a čekají, až se jejich oběť chytne do pasti. Jakmile pak ovládnou jeho počítač, mají velkou šanci, že najdou přihlašovací údaje nebo citlivá data i z firmy, v níž pracuje.

5. Záznamník vaší klávesnice

Posledním z nejčastějších způsobů, jak se může hacker dostat k vašim citlivým informacím je skrze keylogger. To je prográmek, který zaznamenává to, co píšete na klávesnici. Každé heslo, e-mail či pracovní data.

Jaké heslo jste psali naposledy?

Ostatně keyloggery jsou důvod, proč třeba u internetového bankovnictví máte možnost zadat své heslo na virtuální klávesnici. Naštěstí je zde obrana na rozdíl od výše popsaných útoků opravdu snadná. Abyste snížili riziko implementace keyloggeru do vašeho počítače, stačí mít kvalitní a pravidelně aktualizovaný antivirový program doplněný o další vrstvu ochrany.

Rada na závěr

Na vašem domácím počítači vám postačí kvalitní antivirus spojený s firewallem.

V práci pak sáhněte po komplexním bezpečnostním řešení a před spuštěním si ho nechte důkladně ozkoušet pomocí penetračních testů. Jedině tak budete mít jistotu, že jste opravdu chráněni.

Když pak hacker prozkoumá vaše obranné mechanismy a zjistí, že stojí na solidních základech, raději se vydá k hůře chráněné konkurenci.

Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře. Zásady zpracování osobních údajů