Share to: share facebook share twitter share wa share telegram print page

Kybernetický útok

Kybernetický útok (cyberattack, také označovaný jako hackerský útok) je možné definovat jako jakékoli úmyslné jednání útočníka v kyberprostoru, které směřuje proti zájmům jiné osoby.[1] Za převážnou většinou útoků je lidská chyba.[2]

Může to být útok jedince nebo skupiny hackerů, případně útok cizí mocnosti. Může mít celou řadu motivací od snahy dokázat, že lze nějakou úroveň zabezpečení různých on-line systémů prolomit, přes kriminální činy, až k organizovaným akcím různých vlád. Pro kriminální účely se často páchají tyto útoky například prostřednictvím tzv. zombie botů, tedy na dálku ovládaných sítí nakažených počítačů. Kybernetické útoky probíhají často skrytě a vypátrání či usvědčení viníků může být složité. Zásahy proti kybernetickým útokům mohou být také skryté.[3] Jedná se o ilegální aktivitu, existuje ale i jeho „legální“ forma – tzv. „etický hacking“, nazývaný též „penetrační testování“ či „pentesting“.[4]

Typy útoků

Útoku se obvykle dopouští lidé se špatnými úmysly. Do této kategorie spadají tzv. black hatted útoky. Útoky mohou být klasifikovány podle jejich původu, tj. zda jsou vedeny z jednoho nebo více počítačů. V druhém případě se útok nazývá distribuovaný. K provedení distribuovaných útoků se využívá botnet. Další rozdělení je podle použitého postupu při útoku nebo dle typu zneužití slabých míst. Útoky mohou být vedeny na síť mechanismů nebo hostitelských funkcí.

Některé útoky jsou fyzické, tj. odcizení nebo poškození počítačů a dalších zařízení. Jiné typy útoků jsou pokusy o změnu v logice používané v počítačích či protokolech počítačových sítí, které způsobí nepředvídatelné výsledky (spíš nestandardní chování), jež jsou však pro útočníka užitečné. Software určený k vniknutí nebo poškození počítačového systému se nazývá malware.

Seznam typů útoků

Další dělení je na:

  • Vnitřní útok – autorizovaná osoba systém nepoužívá správně (například když zaměstnanec i nevědomky spustí malware)
  • Vnější útok – útok zvenčí systému (sítě), který způsobují amatérští hackeři, teroristé (kyberterorismus), vlády (Vault 7)

Vybrané pojmy

Hacking

Slovo 'hacking' pochází z Massachusettského technologického institutu z šedesátých let 20. století. Původní význam však byl zcela odlišný oproti dnešním hackerům a znamenal upravit či vylepšit, popřípadě opravit.[6] S kriminalitou začal být spojován až v sedmdesátých letech, kdy se začal rozmáhat tzv. phreaking, tedy phone hacking. Jednalo se o hacking telefonních ústředen tak, aby měl útočník zdarma i v té době velmi drahé meziměstské hovory.

Etický hacking

Etický hacking byl poprvé proveden v šedesátých letech 20. století a provedly jej tzv. tygří týmy. Týmům byl zadán úkol, ale nebylo jim řečeno, jak daného cíle dosáhnout, tedy jim dali prostor ke kreativitě a využití všech možných prostředků, které si týmy byly schopné obstarat. V roce 1984 zaúkolovalo Námořnictvo Spojených států amerických své týmy nalezením slabin jejich námořních základen, aby zjistili, jak snadno by do nich dokázali nepřátelé proniknout. Toto je též považováno za jeden z prvních etických hacků vůbec.[7]

Zranitelnosti

Zranitelnosti jsou označeny tzv. kódem zranitelnosti CVE (z anglické zkratky Common Vulnerability & Exposure) a často i pojmenovány, například zranitelnost BlueKeep (zranitelnost protokolu RDP v systémech Windows) z roku 2019 je označená jako CVE-2019-0708, či zranitelnost EternalBlue (zranitelnost protokolu SMB v systémech Windows) z roku 2017 má označení CVE-2017-0144.

Exploity

Název vznikl z anglického výrazu "to exploit", který znamená využít, zneužít. Jedná se o malé programy či části kódu, specializované ke zneužití nějaké zranitelnosti.[8] Právě tyto exploity jsou součástí tzv. exploitačních frameworků jako je například Metasploit.

Příprava útoku

Hackerské jsou často prováděny hackerskými skupinami, nikoli jednotlivci. Samotný útok bývá často připravován dlouhou dobu předtím, než dojde k útoku samotnému. Někdy může jít o útok až několik měsíců či let poté, co byly cílové servery či koncové počítače infikovány.

Prevence

Obvykle nestačí samotný antivirový program. Škodlivý software se dokáže dobře maskovat, někdy i vyřadit antivirová řešení z provozu ještě předtím než dojde k aktivaci škodlivého kódu. Je nezbytné mít operační systém i antivirový program a jeho virovou databázi neustále aktualizovanou na poslední verzi.

Česká republika

Aktivnímu počítačovému útoku odpovídá v trestním zákoníku trestný čin neoprávněný přístup k počítačovému systému a nosiči informací podle §230. Primární skutkovou podstatou je samotné překonání bezpečnostních opatření sítě a neoprávněný přístup, operace s daty (jejich užití, vymazání, pozměnění nebo padělání) jsou až sekundární podstatou. Pachateli v závislosti na okolnostech a napáchané škodě hrozí trest odnětí svobody až na osm let, zákaz činnosti nebo propadnutí věci.

Formy pasivního útoku lze klasifikovat jako §182 porušení tajemství dopravovaných zpráv a pachateli hrozí až pětiletý trest odnětí svobody. V případě, že se tohoto trestného činu dopustí jako zaměstnanec vykonávající komunikační činnosti (tj. například zaměstnanec mobilního operátora), jsou sazby ještě přísnější.

Legislativa

  • NBÚ - vyhláška o kybernetické bezpečnosti[9][10]

Příklady útoků – ČR

2016
Data 1,2 milionu klientů firmy T-Mobile podle ÚOOÚ ukradl její zaměstnanec a T-Mobile se dopustil správního deliktu, když data dostatečně nezabezpečil. ÚOOÚ uložil operátorovi pokutu 3,6 milionu korun.[11][12]
leden 2017
Ministerstvo zahraničních věcí České republiky se stalo obětí kybernetického útoku. Potvrdil to Národní bezpečnostní úřad. Hackeři se dostali do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra samotného.[13] Podobný útok zde byl v roce 2016 i v 2019. Za jeden podle BIS mohly ruské rozvědky.[14]
květen 2017
Masivní kybernetický útok WannaCry zasáhl desítky zemí. V České republice bylo zasaženo jen 370 počítačů, uvedla společnost Avast. Hlavní obětí je údajně britská služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě. Zasaženy jsou ale i další velké firmy a instituce včetně služby FedEx, ruského ministerstva vnitra nebo francouzské automobily Renault či německých železnic. V Rusku virus zasáhl několik ministerstev i banku Sberbank.[15]
říjen 2018
Úřad pro ochranu osobních údajů uložil společnosti Internet Mall pokutu 1,5 milionu korun za to, že nezabezpečila osobní údaje 735 tisíc svých zákazníků. Jména, příjmení, e-mailové adresy, hesla uživatelských účtů (z důvodu použití slabé hašovací funkce),[16] případně telefonní čísla svých zákazníků Internet Mall nezabezpečil podle úřadu před neoprávněným přístupem v období minimálně od 31. prosince 2014 do srpna 2017.[12]
březen 2020
Došlo k masivnímu kybernetickému útoku na Fakultní nemocnici Brno, který na čas vyřadil z provozu některé její IT systémy. Musely se odložit některé plánované operace, základní provoz zařízení údajně zůstal zachovaný. Hacker pronikl do systému nemocnice prostřednictvím kryptoviru Defray (příloha e-mailu). Virus zašifruje napadená data, za jejichž odblokování požaduje útočník výkupné (ransomware). Předběžně vyčíslená škoda činí 150 milionů korun.[17]
květen 2021
Čtvrtý den po hackerském útoku Národní knihovna České republiky stále ještě nemohla poskytovat žádné služby fyzicky v sídle instituce. Národní knihovna aktuálně eviduje kolem 30 tisíc čtenářů a spravuje fond historické a novodobé literatury s více než šesti miliony dokumentů, roční přírůstek je zhruba 70 tisíc titulů.[18] Útok byl proveden přes falešný e-mail ze Slovenska.[19]
květen 2022
Data Ředitelství silnic a dálnic zašifroval ransomware, takže nebyly funkční weby a tendry musely být zrušeny.[20]

Odkazy

Reference

  1. BAŠTA, Pavel; KOLOUCH, Jan, et al. CyberSecurity. 1. vyd. Praha: CZ.NIC, 2019. 556 s. Dostupné online. ISBN 978-80-88168-34-8. S. 82.  Archivováno 26. 6. 2020 na Wayback Machine.
  2. https://techxplore.com/news/2022-06-cyberattacks-human-error.html - More than 90% of cyberattacks are made possible by human error
  3. SAYS, Petr Ježek. ITBiz.cz [online]. 2021-06-01 [cit. 2021-07-06]. Dostupné online. 
  4. What Is Penetration Testing? How Does it Differ from Ethical Hacking?. EC-Council Official Blog [online]. 2019-03-28 [cit. 2021-04-23]. Dostupné v archivu pořízeném z originálu dne 2021-03-22. (anglicky) 
  5. New security loophole allows spying on internet users visiting websites and watching videos. techxplore.com [online]. [cit. 2024-06-24]. Dostupné online. 
  6. hack | Origin and meaning of hack by Online Etymology Dictionary. www.etymonline.com [online]. [cit. 2021-04-23]. Dostupné online. (anglicky) 
  7. A history of ethical hacking. Stay Safe Online [online]. [cit. 2021-04-23]. Dostupné online. (anglicky) 
  8. Dvojklik [online]. 2015-03-04 [cit. 2021-04-23]. Dostupné online. 
  9. Vyhláška č. 82/2018 Sb.
  10. Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti (zrušena 28.05.2018 vyhláškou 82/2018 Sb.)
  11. T-Mobile dostal pokutu 3,6 milionů za krádež údajů klientů. www.denik.cz [online]. [cit. 2023-09-05]. Dostupné online. 
  12. a b Internet Mall dostal milionovou pokutu od Úřadu pro ochranu osobních údajů
  13. Na počítače ministerstva zaútočil jiný stát, prohlásil Zaorálek
  14. Hackeři se znovu nabourali do počítačů ministerstva zahraničí, policie útok prověřuje. iROZHLAS [online]. Český rozhlas [cit. 2023-08-19]. Dostupné online. 
  15. Vyděračský útok v Česku zasáhl stovky počítačů, hlásí Avast
  16. Mall.cz musí odškodnit uživatele za únik hesla, rozhodl soud. www.root.cz [online]. [cit. 2023-08-19]. Dostupné online. 
  17. Obecné ohrožení, vydírání a škoda 150 milionů. Vyšetřování kyberútoku míří do ciziny
  18. Národní knihovna po útoku hackerů už čtvrtý den nefunguje. Kdy otevře, zatím neví
  19. Kybernetický útok na Národní knihovnu ČR [online]. [cit. 2023-08-19]. Dostupné online. 
  20. Hackeři zašifrovali data Ředitelství silnic a dálnic. Profesionální útok, uvedl český kyberúřad

Související články

Externí odkazy

Read other articles:

كريس وادل

كريس وادل معلومات شخصية الميلاد 14 ديسمبر 1960 (العمر 62 سنة) الطول 188 سنتيمتر  مركز اللعب نصف الجناح  [لغات أخرى]‏  الجنسية المملكة المتحدة  المسيرة الاحترافية1 سنوات فريق م. (هـ.) 1978–1980 تولو تاون  [لغات أخرى]‏ 1980–1985 نيوكاسل يونايتد 170 (46) 1985–1989 توتنهام هوتسب

 

Avenay-Val-d'Or

Avenay-Val-d'OrcomuneAvenay-Val-d'Or – VedutaVista del villaggio venendo dal Bisseuil LocalizzazioneStato Francia RegioneGrand Est Dipartimento Marna ArrondissementÉpernay CantoneÉpernay-1 TerritorioCoordinate49°04′N 4°03′E / 49.066667°N 4.05°E49.066667; 4.05 (Avenay-Val-d'Or)Coordinate: 49°04′N 4°03′E / 49.066667°N 4.05°E49.066667; 4.05 (Avenay-Val-d'Or) Superficie12,54 km² Abitanti935[1] (2009) Densità74,56 ab....

 

Il Mare

Il MarePoster teatrikalNama lainHangul시월애 Hanja時越愛 Alih Aksara yang DisempurnakanSiworaeMcCune–ReischauerSiwŏlae SutradaraLee Hyun-seungProduser Cho Min-hwan Cha Seung-jae Ditulis oleh Yeo Ji-na Kim Eun-jung Kim Mi-yeong Won Tae-yeon PemeranJun Ji-hyunLee Jung-jaePenata musikKim Hyun-chulSinematograferHong Kyung-pyoPenyuntingLee Eun-sooDistributorBlue CinemaDream Venture CapitalSidus PicturesUniKorea PicturesTanggal rilis 9 September 2000 (2000-09-09) Durasi96 ...

ميت بدر حلاوة

ميت بدر حلاوة  -  قرية مصرية -  تقسيم إداري البلد  مصر المحافظة الغربية المركز سمنود وحدة محلية ميت بدر حلاوة المسؤولون السكان التعداد السكاني 19,719 نسمة (إحصاء 2006) معلومات أخرى التوقيت ت ع م+02:00  الرمز البريدي 31624 تعديل مصدري - تعديل   ميت بدر حلاوة إحدى قرى مركز

 

HFS

Ця стаття не містить посилань на джерела. Ви можете допомогти поліпшити цю статтю, додавши посилання на надійні (авторитетні) джерела. Матеріал без джерел може бути піддано сумніву та вилучено. (січень 2018) HFS (англ. Hierarchical File System - ієрархічна файлова система) — файлова сист

 

KDKA-TV

KDKA-TVPittsburgh, PennsylvaniaKotaPittsburghSaluranDigital: 25 (UHF)Virtual: 2 (PSIP)BrandingKDKA; CBS News Pittsburgh (general)SloganYour Home (general)Your Home for Local News (news)Your Steeler StationPemrogramanAfiliasiCBS (secondary until 1955)KepemilikanPemilikCBS Corporation (CBS Broadcasting, Inc.)Stasiun seindukKDKA, KDKA-FM, WBZZ, WDSY-FM, WPCWRiwayatSiaran perdanaJanuary 11, 1949Bekas tanda panggilWDTV (1949-1955)Bekas nomor kanalAnalog:3 (VHF, 1949-1952)2 (VHF, 1952-2009)Bekas af...

Liviu Ciulei

Liviu CiuleiLiviu Ciulei pada 1963Lahir(1923-07-07)7 Juli 1923Bucharest, Kerajaan RumaniaMeninggal24 Oktober 2011(2011-10-24) (umur 88)Munich, JermanKebangsaanRumaniaAlmamaterKonservatorium Musik dan Teater KerajaanTempat kerjaTeatrul BulandraTeater GuthrieUniversitas ColumbiaUniversitas New YorkDikenal atasPenghargaan Sutradara Terbaik di Festival Film Cannes 1965Karya terkenalForest of the HangedSuami/istriClody Bertola [ro]Ioana GărdescuHelga ReiterAnakThomas CiuleiOrang...

 

دوري التحدي السويسري 2015–16

دوري التحدي السويسري 2015–16 تفاصيل الموسم دوري التحدي السويسري  النسخة 119  البلد سويسرا  التاريخ بداية:18 يوليو 2015  نهاية:27 مايو 2016  البطل نادي لوزان  مباريات ملعوبة 173   عدد المشاركين 10   دوري التحدي السويسري 2014–15  دوري التحدي السويسري 2016–17  تعديل مصدر

 

History of San Diego

Balboa Park, site of the California Pacific International Exposition, in 1915–1917 Part of a series on the History of California Periods Before 1900 Province of Las Californias Alta California California Republic Conquest of California Interim governments California Gold Rush Since 1900 Topics Maritime Wine Newspapers Bread Railroads Highways Slavery Eugenics Oil Cities Anaheim Chico Fresno Los Angeles Oakland Pasadena Piedmont Riverside Sacramento San Bernardino San Diego San Francisco San...

Here I Go Again

1982 single by Whitesnake This article is about the song by Whitesnake. For other uses, see Here I Go Again (disambiguation). Here I Go AgainSingle by Whitesnakefrom the album Saints & Sinners B-sideBloody LuxuryReleasedOctober 1982[1]Recorded1982StudioGoodnight L.A. Studios, Los Angeles, USAGenreBlues rock[2]Length5:09LabelGeffenSongwriter(s) David Coverdale Bernie Marsden Producer(s)Martin BirchWhitesnake singles chronology Would I Lie to You (1981) Here I Go Again (1982...

 

Vera Menchik

Russian-Czechoslovak-English chess player In this name that follows Eastern Slavic naming conventions, the patronymic is Frantsevna and the family name is Mencikova. Vera MenchikMenchik in 1927Full nameVera Francevna MencikovaCountryRussia (before 1928)Czechoslovakia (1930–1937)England (1938–1944)Born(1906-02-16)16 February 1906Moscow, Russian EmpireDied26 June 1944(1944-06-26) (aged 38)Clapham, London, United KingdomWomen's World Champion1927–1944 Vera Francevna Mencikova...

 

Villa Soragna

Villa Soragna in Collecchio Die Villa Soragna, auch Villa Meli Lupi oder Villa Tarchioni genannt, ist ein klassizistisches Landhaus mit Jugendstilelementen im Inneren des Parco Nevicati. Es liegt in der Via Le Valli 2 in Collecchio in der italienischen Region Emilia-Romagna. Inhaltsverzeichnis 1 Geschichte 2 Beschreibung 2.1 Villa 2.2 Parco Nevicati 3 Einzelnachweise 4 Weblinks Geschichte Die Villa 1912 Die Villa ließ die Familie Tarchioni Anfang des 19. Jahrhunderts auf den ersten Hügeln v...

Machado de guerra

Este artigo não cita fontes confiáveis. Ajude a inserir referências. Conteúdo não verificável pode ser removido.—Encontre fontes: ABW  • CAPES  • Google (N • L • A) (Agosto de 2020) O machado de guerra (também chamado eixo de batalha) é uma arma antiga de curta distância projetado especificamente para o combate. Eram versões especializadas de machados de utilidade. Muitos eram adequados para uso em uma mão, enquanto ou...

 

The New Woody Woodpecker Show

American animated television series The New Woody Woodpecker ShowGenreComedyBased onWoody Woodpeckerby Walter LantzDeveloped byBob JaquesKelly ArmstrongDirected byMauro Casalese (season 1)Alfred Gimeno (season 1)Kurt Anderson (season 1)Alan Zaslove (seasons 2-3)Voices ofBilly WestMark HamillAndrea MartinB.J. WardJim CummingsE.G. DailyNika FuttermanTheme music composerJim LathamComposerThomas Chase JonesCountry of originUnited StatesOriginal languageEnglishNo. of seasons3No. of episodes64 (178...

 

Roman Catholic Archdiocese of Eauze

This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Roman Catholic Archdiocese of Eauze – news · newspapers · books · scholar · JSTOR (December 2016) (Learn how and when to remove this template message) Eauze Cathedral The former Roman Catholic Metropolitan Archdiocese of Eauze (Latin Elusa), in Aquitaine, south...

Dandiguranse

Village development committee in Janakpur Zone, Nepal Village development committee in Janakpur Zone, NepalDandiguranse डाँडीगुराँसेVillage development committeeDandiguranseLocation in NepalCoordinates: 27°13′0″N 85°49′0″E / 27.21667°N 85.81667°E / 27.21667; 85.81667Country   NepalZoneJanakpur ZoneDistrictSindhuli DistrictPopulation (1991) • Total2,608Time zoneUTC+5:45 (Nepal Time) Dandiguranse is a vi...

 

Stereocaulaceae

Family of fungi Stereocaulaceae Stereocaulon tomentosum Scientific classification Domain: Eukaryota Kingdom: Fungi Division: Ascomycota Class: Lecanoromycetes Order: Lecanorales Family: StereocaulaceaeChevall. (1826) Type genus StereocaulonHoffm. (1796) Genera Hertelidea Lepraria Stereocaulon Squamarina Xyleborus The Stereocaulaceae are a family of lichen-forming fungi in the order Lecanorales. It contains five genera.[1] Species of this family are widely distributed in temperate bore...

 

ستانلي أرنولد

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (مارس 2019) ستانلي أرنولد (بالإنجليزية: Stanley Arnold)‏    معلومات شخصية الميلاد 22 سبتمبر 1903  كراون بوينت  تاريخ الوفاة 27 فبراير 1984 (80 سنة)   مواطنة الولايات المتحدة&...

Mount Geikie (Wyoming)

Mount GeikieSoutheast aspect, left of centerHighest pointElevation12,378 ft (3,773 m)[1]Prominence1,078 ft (329 m)[2]Parent peakRaid Peak (12,537 ft)[2]Isolation2.08 mi (3.35 km)[2]Coordinates42°49′44″N 109°19′50″W / 42.8287811°N 109.3306816°W / 42.8287811; -109.3306816[3]NamingEtymologyArchibald GeikieGeographyMount GeikieLocation in WyomingShow map of WyomingMount GeikieMount Geiki...

 

Jan Kowalczyk

Polish equestrian (1941–2020) Jan KowalczykKowalczyk at the 1980 OlympicsPersonal informationBorn18 December 1941Drogomyśl, PolandDied24 February 2020(2020-02-24) (aged 78)[1]WarsawHeight169 cm (5 ft 7 in)Weight68 kg (150 lb)SportSportShow jumpingClubLSZ DrogomyślCwału PoznańLegia Warszawa Medal record Representing  Poland Olympic Games 1980 Moscow Individual jumping 1980 Moscow Team jumping Friendship Games 1984 Sopot Team jumping Jan Kowalczy...

 
Kembali kehalaman sebelumnya