• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Kybernetické útoky: Malé ryby, také ryby

itbiz
21. 9. 2016
| Články

Menší společnosti čelí stejným kybernetickým hrozbám jako ty velké. Zabezpečení infrastruktury je v relativním srovnání vychází dráž, následky úspěšného útoku zvládají hůř. Hackeři je proto šetřit nebudou.

Černý trh nemusí mít pouze pokoutnou podobu známou z románů. Běžně se stává, že zcizená data kupují v dobré víře i poměrně seriózní společnosti. Prodávající záhy zmizí, případně o obchodu nic neví, protože patří rovněž mezi oběti kybernetického zločinu.

Nízké ceny, vysoké zisky

Náklady na kybernetický zločin se podle dohadů bezpečnostních firem ročně pohybují kolem 800 milionů liber. Například koupě přizpůsobeného škodlivého kódu vyjde na 7 až 2 200 liber. Jeden milion ověřených rozeslání nevyžádaných zpráv, tj. spamu, stojí 45 až 95 liber. Za týdenní pronájem sady na kompromitování legitimních webových stránek dají útočníci s nedostatečným vlastním know-how 60 až 450 liber.

Pokud chtějí být útočníci ziskoví, musejí disponovat „dobře zásobeným skladem“. Podle odhadů společnosti Symantec prodávají hackeři na černém trhu informace o kreditních kartách za 30 pencí až 12 britských liber za kus. Tisíc e-mailových adres stojí podle původu 30 pencí až šest liber. Uvedené prodejní ceny naznačují, že zcizená data nejsou nijak nedostupným, ani nedostatkovým zbožím.

Těžko vyčíslitelné škody

Na jedné straně tedy figurují náklady a zisky kybernetického zločinu, na druhé sčítají finanční ztráty jeho oběti. Jejich vyčíslení bývá v mnoha směrech obtížné. Firmy mohou uvádět přímé náklady na odstranění následků útoku nebo vyčíslit okamžité obchodní ztráty, ale jen problematicky kvantifikují škody na pověsti, případné soudní spory s klienty, ztrátu citlivých informací nebo výši potenciálních pokut. V případě malých a středních firem hovoří odhady různých zdrojů o tisících až desetitisících dolarů škod či ztrát vyvolaných úspěšným kybernetickým útokem. Existují ale i studie, které nemalé části obětí z řad SMB predikují brzké ukončení provozu.

Využívání zranitelností komerčního softwaru

Pro kybernetické útoky využívají hackeři tři základní typy zranitelností nebo způsoby ataku. Jde o velmi zjednodušené rozlišení, které ale dává základní představu o hrozbách, jimž podniky všech velikostí čelí. V praxi se velmi často překrývají a kombinují.

K velmi populárním způsobům útoku patří zneužití zranitelností v aplikačním vybavení, případně obecně v softwaru. Každý rok se podobných chyb v nejrůznějších programech objevují tisíce. Výrobci softwaru obvykle vydávají záplaty, které si uživatelé musejí nainstalovat. Pokud tak neučiní, stávají se velmi zranitelní. Nezřídka se ale stává, že oprava vyjde se značným zpožděním, případně není zveřejněna vůbec. Pro útočníky mají ovšem největší cenu zranitelnosti, o nichž odborná veřejnost ještě neví.

Další způsob útoku

Druhý obecný způsob útoků nepracuje s chybami aplikací, ale s jejich standardní funkcionalitou. Obvykle sází na nepozornost uživatelů. Ve webovém prostředí je jejich internetový prohlížeč převede na jinou standardně či normálně vypadající stránku. Nebo při instalaci „známého“ programu, obvykle z neznámého zdroje, odkliknou vše, co jim průvodce nabídne. Až do této chvíle tedy útočník pracuje s řádnou funkcionalitou aplikačního vybavení.

Třetí cestu reprezentují chyby uživatelů. Některé zdroje uvádějí, že díky nim dochází k 95 procentům úspěšných kybernetických útoků. V praxi mohou mít podobu jednoduchých nebo výchozích hesel do nejrůznějších systémů, propůjčování identit nebo již zmíněné stahování obsahu z neznámých a neprověřených zdrojů.

Známe-li způsoby, můžeme přejít i k rozšířeným taktikám útoků. Přední příčky zaujímají techniky sociálního inženýrství. Na ně navazuje nemalá část dílčích útočných disciplín, jako je například známý phishing, podvody s identitou, v dalších sledech i dnes populární ransomware. Sociální inženýrství figuruje i u podvodných webových stránek, které musí uživatele jednoznačně přesvědčit o své pravosti a nezáludnosti.

V prostředí menších firem může být technicky náročnější řešit útoky typu DoS – Denial of Service. Ty obvykle nesouvisí s žádným zásadním nedostatkem v zabezpečení systémů, ani s pochybením uživatelů. Ačkoli jsou spojovány povětšinou s velkými organizacemi, nevyhýbají se ani menším podnikům. Podle britských vládních zdrojů jim v roce 2014 čelilo 16 procent tamních firem kategorie SMB. Útoky typu DoS v podstatě nelze úspěšně řešit interně. Nabízí se zde spolupráce s externí bezpečnostní firmou nebo alespoň kontaktování pracovišť typu CERT/CSIRT.

Neinvestujte do dobrého pocitu, ale do funkčních opatření

Podle studie společnosti Trustwave vynaloží podniky kategorie SMB ročně 157 dolarů na uživatele za bezpečnostní software. V případě velkých jde o 73 dolarů ročně na hlavu. Téměř třetina investic do bezpečnostních řešení ale není v případě SMB plně využita. Menším firmám chybí know-how, lidé i prostředky na implementace a následný provoz.

Nákup bezpečnostního softwaru často slouží jako alibi, jako teoretický argument vysoké úrovně ochrany. Jak ale experti firmy Trustwave podotýkají, řada současných hrozeb se před obrannou aplikací nezastaví. Menší firmy by tedy neměly vyhazovat peníze za dobrý pocit, ale investovat je do funkčních řešení a opatření.

Rubriky: InternetPodnikový softwareSecurity

Související příspěvky

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci
Zprávičky

Kriminalisté rozbili síť Hive, která stála za 1 500 útoky na firmy

27. 1. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Lokální IT prodejci objevují výhody automatizace, již 39 % nabízí služby MSP či MSSP

27. 1. 2023
Zprávičky

SAP hodlá zrušit 3 000 pracovních míst

26. 1. 2023
IBM Quantum Summit 2022 – 433 qubitů
Články

Zajištění bezpečnosti dat v kvantové éře

26. 1. 2023

Zprávičky

Intelu klesly ve čtvrtletí tržby i zisk, výhled zaostává za očekáváním analytiků

ČTK
27. 1. 2023

Americkému výrobci čipů Intel klesly ve čtvrtém čtvrtletí tržby meziročně o 32 % na

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Kriminalisté rozbili síť Hive, která stála za 1 500 útoky na firmy

ČTK
27. 1. 2023

Němečtí a američtí kriminalisté rozbili hackerskou síť Hive, která za poslední rok a půl

Bude 5G v budoucnosti motorem ekonomiky?

IDC: Odbyt chytrých telefonů loni klesl o 11 %, byl nejslabší od roku 2013

ČTK
26. 1. 2023

Odbyt chytrých telefonů se loni snížil o 11,3 procenta na 1,21 miliardy kusů, a

IBM propustí 3 900 zaměstnanců, zbavuje se některých aktiv

ČTK
26. 1. 2023

Americká společnost International Business Machines (IBM) propustí 3900 zaměstnanců, asi 1,5 procenta pracovní síly.

SAP hodlá zrušit 3 000 pracovních míst

ČTK
26. 1. 2023

Největší evropská softwarová společnost SAP hodlá v rámci restrukturalizace zrušit asi 3000 pracovních míst.

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Chatovací robot OpenAI složil zkoušky na právnické fakultě v USA

ČTK
25. 1. 2023

Chatovací robot neziskové organizace OpenAI, kterou v roce 2015 spoluzaložil miliardář Elon Musk, úspěšně

Cisco představuje portfolio řešení pro Wi-Fi 6

Některé služby Microsoftu postihly výpadky

ČTK
25. 1. 2023

Některé služby americké softwarové společnosti Microsoft dnes postihly problémy, výpadky zaznamenali například uživatelé komunikační

Microsoftu klesl čistý zisk o 12 %, výsledky ale mírně předčily očekávání

ČTK
25. 1. 2023

Čistý zisk americké softwarové společnosti Microsoft se ve druhém finančním čtvrtletí meziročně snížil o

Tiskové zprávy

Nový zákon o kybernetické bezpečnosti, NÚKIB vyzývá odbornou veřejnost ke konzultacím

Canon vydává aplikace pro automatické sledování a pohyb ve smyčce pro kameru PTZ

Dell Technologies: Polovina zástupců generace Z je ochotna přijmout krátkodobá ekonomická omezení pro udržitelnější budoucnost

WAX220: nejrychlejší cenově dostupné wi-fi bez zbytečných složitostí

Průzkum: Překážky kybernetické bezpečnosti v českých firmách

Nové verze vývojářských nástrojů Progress

Zpráva dne

Vánoční prodej doživotních licencí Windows 10 za € 12 a Office za € 23 na Goodoffer24!

Vánoční prodej doživotních licencí Windows 10 za € 12 a Office za € 23 na Goodoffer24!

Redakce
15. 12. 2022

Ať už hledáte cestu, jak levně postavit nový počítač, nebo si chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

net2ftp

Conversion Rate

Backslash

Nejpopulárnější články

Vybudujte linii obrany pro zastavení vlny ransomwarových útoků

Redakce
23. 12. 2022

Hrátky s magnetickými víry

Elektronový vír slibuje zařízení s nižším odporem

Pavel Houser
21. 12. 2022

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Bezpečnost cloudu posílí serverless architektura

Redakce
30. 12. 2022

CIO chtějí urychlit návratnost investic do digitálních technologií

Redakce
20. 12. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Běžná bakterie Escherichia coli tvoří málem mnohobuněčný organismus
  • Vlci se specializovali na lov mořských vyder
  • Klouzat může i hydrofilní povrch

RSS AbcLinuxu RSS

  • Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark
  • SQLAlchemy 2.0.0
  • Rust 1.67.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.