• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Kybernetické útoky: Malé ryby, také ryby

itbiz
21. 9. 2016
| Články

Menší společnosti čelí stejným kybernetickým hrozbám jako ty velké. Zabezpečení infrastruktury je v relativním srovnání vychází dráž, následky úspěšného útoku zvládají hůř. Hackeři je proto šetřit nebudou.

Černý trh nemusí mít pouze pokoutnou podobu známou z románů. Běžně se stává, že zcizená data kupují v dobré víře i poměrně seriózní společnosti. Prodávající záhy zmizí, případně o obchodu nic neví, protože patří rovněž mezi oběti kybernetického zločinu.

Nízké ceny, vysoké zisky

Náklady na kybernetický zločin se podle dohadů bezpečnostních firem ročně pohybují kolem 800 milionů liber. Například koupě přizpůsobeného škodlivého kódu vyjde na 7 až 2 200 liber. Jeden milion ověřených rozeslání nevyžádaných zpráv, tj. spamu, stojí 45 až 95 liber. Za týdenní pronájem sady na kompromitování legitimních webových stránek dají útočníci s nedostatečným vlastním know-how 60 až 450 liber.

Pokud chtějí být útočníci ziskoví, musejí disponovat „dobře zásobeným skladem“. Podle odhadů společnosti Symantec prodávají hackeři na černém trhu informace o kreditních kartách za 30 pencí až 12 britských liber za kus. Tisíc e-mailových adres stojí podle původu 30 pencí až šest liber. Uvedené prodejní ceny naznačují, že zcizená data nejsou nijak nedostupným, ani nedostatkovým zbožím.

Těžko vyčíslitelné škody

Na jedné straně tedy figurují náklady a zisky kybernetického zločinu, na druhé sčítají finanční ztráty jeho oběti. Jejich vyčíslení bývá v mnoha směrech obtížné. Firmy mohou uvádět přímé náklady na odstranění následků útoku nebo vyčíslit okamžité obchodní ztráty, ale jen problematicky kvantifikují škody na pověsti, případné soudní spory s klienty, ztrátu citlivých informací nebo výši potenciálních pokut. V případě malých a středních firem hovoří odhady různých zdrojů o tisících až desetitisících dolarů škod či ztrát vyvolaných úspěšným kybernetickým útokem. Existují ale i studie, které nemalé části obětí z řad SMB predikují brzké ukončení provozu.

Využívání zranitelností komerčního softwaru

Pro kybernetické útoky využívají hackeři tři základní typy zranitelností nebo způsoby ataku. Jde o velmi zjednodušené rozlišení, které ale dává základní představu o hrozbách, jimž podniky všech velikostí čelí. V praxi se velmi často překrývají a kombinují.

K velmi populárním způsobům útoku patří zneužití zranitelností v aplikačním vybavení, případně obecně v softwaru. Každý rok se podobných chyb v nejrůznějších programech objevují tisíce. Výrobci softwaru obvykle vydávají záplaty, které si uživatelé musejí nainstalovat. Pokud tak neučiní, stávají se velmi zranitelní. Nezřídka se ale stává, že oprava vyjde se značným zpožděním, případně není zveřejněna vůbec. Pro útočníky mají ovšem největší cenu zranitelnosti, o nichž odborná veřejnost ještě neví.

Další způsob útoku

Druhý obecný způsob útoků nepracuje s chybami aplikací, ale s jejich standardní funkcionalitou. Obvykle sází na nepozornost uživatelů. Ve webovém prostředí je jejich internetový prohlížeč převede na jinou standardně či normálně vypadající stránku. Nebo při instalaci „známého“ programu, obvykle z neznámého zdroje, odkliknou vše, co jim průvodce nabídne. Až do této chvíle tedy útočník pracuje s řádnou funkcionalitou aplikačního vybavení.

Třetí cestu reprezentují chyby uživatelů. Některé zdroje uvádějí, že díky nim dochází k 95 procentům úspěšných kybernetických útoků. V praxi mohou mít podobu jednoduchých nebo výchozích hesel do nejrůznějších systémů, propůjčování identit nebo již zmíněné stahování obsahu z neznámých a neprověřených zdrojů.

Známe-li způsoby, můžeme přejít i k rozšířeným taktikám útoků. Přední příčky zaujímají techniky sociálního inženýrství. Na ně navazuje nemalá část dílčích útočných disciplín, jako je například známý phishing, podvody s identitou, v dalších sledech i dnes populární ransomware. Sociální inženýrství figuruje i u podvodných webových stránek, které musí uživatele jednoznačně přesvědčit o své pravosti a nezáludnosti.

V prostředí menších firem může být technicky náročnější řešit útoky typu DoS – Denial of Service. Ty obvykle nesouvisí s žádným zásadním nedostatkem v zabezpečení systémů, ani s pochybením uživatelů. Ačkoli jsou spojovány povětšinou s velkými organizacemi, nevyhýbají se ani menším podnikům. Podle britských vládních zdrojů jim v roce 2014 čelilo 16 procent tamních firem kategorie SMB. Útoky typu DoS v podstatě nelze úspěšně řešit interně. Nabízí se zde spolupráce s externí bezpečnostní firmou nebo alespoň kontaktování pracovišť typu CERT/CSIRT.

Neinvestujte do dobrého pocitu, ale do funkčních opatření

Podle studie společnosti Trustwave vynaloží podniky kategorie SMB ročně 157 dolarů na uživatele za bezpečnostní software. V případě velkých jde o 73 dolarů ročně na hlavu. Téměř třetina investic do bezpečnostních řešení ale není v případě SMB plně využita. Menším firmám chybí know-how, lidé i prostředky na implementace a následný provoz.

Nákup bezpečnostního softwaru často slouží jako alibi, jako teoretický argument vysoké úrovně ochrany. Jak ale experti firmy Trustwave podotýkají, řada současných hrozeb se před obrannou aplikací nezastaví. Menší firmy by tedy neměly vyhazovat peníze za dobrý pocit, ale investovat je do funkčních řešení a opatření.

Rubriky: InternetPodnikový softwareSecurity

Související příspěvky

NÚKIB nařizuje aktualizovat MS Exchange Server
Zprávičky

Rychlost a automatizace nejdůležitějšími kritérii při výběru RMM řešení

17. 8. 2022
Zprávičky

Průzkum: Náklady na obsloužení zákazníka vzrostly čtvrtině e-shopů až o 100 %

17. 8. 2022
Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Počet finančních institucí zasažených ransomwarem roste, jsou však jedny z nejlépe chráněných

16. 8. 2022
Články

Ransomware v roce 2022

12. 8. 2022

Zprávičky

NÚKIB nařizuje aktualizovat MS Exchange Server

Rychlost a automatizace nejdůležitějšími kritérii při výběru RMM řešení

Pavel Houser
17. 8. 2022

Speciální automatizační funkce pomáhají MSP se vyrovnat s aktuálními nároky. Společnost ZEBRA SYSTEMS, distributor řešení

Průzkum: Náklady na obsloužení zákazníka vzrostly čtvrtině e-shopů až o 100 %

ČTK
17. 8. 2022

Náklady na obsloužení jednoho zákazníka vzrostly podle průzkumu společnosti MallPay zhruba čtvrtině internetových obchodů

Kompaktní disky slaví čtyřicetiny, jejich budoucnost je nejistá

ČTK
17. 8. 2022

Kompaktní disky kdysi znamenaly revoluci v poslechu hudby, nyní to ale nemají lehké. Z

Nebojte se hlásit na seniornější pozice, radí IT pracovní portál

Čínští technologičtí giganti úřadům poprvé zpřístupnili data o svých algoritmech

ČTK
16. 8. 2022

Čínští technologičtí giganti, například Alibaba, ByteDance či Tencent, poprvé zpřístupnili data o svých algoritmech

Ransomwarový útok stojí české oběti 8,25 milionu korun

Počet finančních institucí zasažených ransomwarem roste, jsou však jedny z nejlépe chráněných

Pavel Houser
16. 8. 2022

Míra placení výkupného se v sektoru finančních služeb za poslední rok více než zdvojnásobila.

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Apple bude přijímat méně lidí

ČTK
16. 8. 2022

V posledních měsících se k rušení pracovních míst uchýlily i Meta Platforms, Tesla, Microsoft,

Brněnský startup vyvinul umělou inteligenci, která třídí snímky už ve vesmíru

ČTK
15. 8. 2022

Brněnský startup Zaitra vyvinul a otestoval algoritmus s umělou inteligencí, který umožňuje na palubě

Tržby Huawei v pololetí klesly o 5,9 %

ČTK
13. 8. 2022

Čínské společnosti Huawei Technologies klesly v prvním pololetí letošního roku tržby o 5,9 procenta

Tiskové zprávy

Dell Technologies představuje nové monitory Alienware 25 a 27 pro náročné hráče

Průzkum společnosti Salesforce odhalil, že 61 % zákazníků plánuje v příštích třech letech více nakupovat na sociálních sítích

Herní disky WD_BLACK SN850X NVMe SSD a P40 na trhu

Exekutorská komora varuje před podvodným webem

Acronis podle poslední analýzy Canalys lídrem v oblasti ochrany koncových bodů

Češi využívají veřejné wifi pro přístup k firemním systémům i k bankovnictví

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Za co všechno mohl Internet Explorer

Pavel Houser
19. 7. 2022

Minulý měsíc oznámený konec Microsoft Internet Exploreru představuje tečku za bitvou, která se z dnešního hlediska...

Nadcházející akce

  1. Barracuda Secured.22

    13. září - 14. září

Zobrazit všechny Akce

Slovník

.com

B2B – Business To Business

Repacking

Nejpopulárnější články

Jak najít rovnováhu mezi přínosy a riziky edge computingu

Automatizace ve světě hybridního cloudu zaměřeného na aplikace

itbiz
26. 7. 2022

Jakým výzvám čelí české průmyslové podniky v oblasti IT?

Jakým výzvám čelí české průmyslové podniky v oblasti IT?

Redakce
25. 7. 2022

Jak zastavit ransomware pomocí firewallu?

Soud řeší, zda lze umělé inteligenci přiřknout autorství patentu

Pavel Houser
22. 7. 2022

Jak nakupovat – nebo prodávat – data

70 % podniků má kvůli neefektivnímu využívání dat problém inovovat

Redakce
2. 8. 2022

IBM zveřejnila další plány v kvantových počítačích

IBM zveřejnila další plány v kvantových počítačích

Richard Jan Voigts
27. 7. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Teleskop ESO/VLT zachytil srážku dvou galaxií
  • Zkameněliny prozradily, jak se živily larvy jepic před 250 miliony let
  • Nespavost, noční můry, náměsíčnost a živé sny. Poruchy spánku po covidu přetrvávají měsíce i roky

RSS AbcLinuxu RSS

  • Deepin v23 Preview
  • Martijn Braam: Proč jsem odešel z PINE64
  • LCARS Desktop Environment

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.