Najvyšších 5 ohrození bezpečnosti informácií (08.15.25)

Phishing (vytvorený analogicky so známym rybolovom) nie je nič iné ako pokus o úlovok «zverenej ryby». Toto je jeden z najstarších spôsobov, ako získať a ukradnúť dôverné informácie na webe. Táto aktivita generuje miliardy dolárov z jednoduchej neopatrnosti používateľov IT.

Predtým boli podvody strieľané naslepo pomocou hromadného spamu v nádeji, že niekto pohryzie. S rastúcou popularitou sociálnych sietí a marketingových a reklamných programov spoločností sa takáto pošta stala cielenou. Môže obsahovať ukradnuté osobné informácie, ktoré celkom dobre skrývajú nebezpečný háčik.

V klasickej verzii je algoritmus jednoduchý. Hackeri vytvárajú webovú stránku podobnú akejkoľvek oficiálnej bankovej, antivírusovej, poštovej alebo internetovej službe. Na svoju osobnú poštu alebo telefónne číslo dostanete pozvánku na opravu údajov, potvrdenie hesla atď. Akonáhle kliknete na hypertextový odkaz, nasmeruje vás na partnerskú stránku, ktorej účelom je získať vaše informácie (heslo a prihlásenie) z polí vyplnených vo formulári.

The všeobecný pojem «vírus» v skutočnosti znamená škodlivý kód schopný nezávisle sa množiť a preniknúť do dokumentov a kódov počítačových systémov. Vírusy sa spravidla do vášho notebooku dostávajú poštou alebo pri spúšťaní pochybných programov a ich maskovanie pomocou šifry alebo ochrany závažne komplikuje detekciu. Samotný používateľ veľmi často otvorí vstup pre tieto kódy, keď súhlasí so spustením súboru exe, ignoruje varovanie antivírusových programov.

Počítačový červ je typom samoreplikujúceho sa škodlivého softvéru, ktorý využíva chyby zabezpečenia. Prienik do lokálnej siete ju prehľadajú a hľadajú ďalšie pracovné stanice s podobnými chybami zabezpečenia. Tento mechanizmus umožňuje červom rozšíriť sa na veľkú väčšinu počítačov v sieti v extrémne krátkom čase. Pôvodnou vlastnosťou červov je schopnosť šíriť sa bez aktívneho zásahu používateľa.

Oba typy bezpečnostných hrozieb môžu šifrovať, zakázať prístup alebo dokonca zničiť informácie vo vašom počítači.

Spyware je primárne zameraný na špehovanie spoločností a zohráva osobitnú úlohu pri zhromažďovaní dôverných a obchodných informácií od spoločností a dokonca aj od štátov. Softvér môže stále vážne poškodiť bežných ľudí ako sme my. Medzi najobľúbenejšie a najnebezpečnejšie možnosti patria keyloggery, špióni obrazoviek a zachytávače požiadaviek prehliadača.

Keyloggery môžu sledovať a zaznamenávať stlačené klávesy používateľom. Útočník často kombinuje takýto softvér so zložitejšími modulmi, ktoré zaznamenávajú adresu webových stránok bánk. Keď zadáte svoje meno a heslo, tieto informácie sa automaticky preposielajú hackerom, aby im umožnili používať váš bankový účet. Títo špióni majú prístup ku všetkým aplikáciám a získavajú informácie z interných portálov, programov na odosielanie správ a databáz.

Špióni obrazovky môžu dopĺňať predchádzajúci softvér tým, že spájajú stlačenie klávesov a kliknutí myšou so snímkou ​​obrazovky.

Nakoniec , zachytávače požiadaviek na prehliadač upravujú nastavenia prehľadávača vo vašom počítači a presmerujú požiadavky používateľov na nechcené alebo infikované stránky.

Aj keď je tento malware rovnako starý ako svet, stále zostáva viac ako aktuálnym problémom pre informačnú bezpečnosť.

Trójsky kôň vstupuje do počítačov prostredníctvom zdanlivo neškodných aplikácií. Stačí kliknúť na reklamný banner alebo nastaviť kodek pre videoklip. Princíp práce je podobný starodávnej legende. Softvér potrebuje dôveryhodného používateľa, ktorý potom otvorí skrytý port, pripojí sa k serveru útočníka a stiahne škodlivé programy, ktoré sú potrebné pre konkrétnu úlohu - hackerstvo, krádež, blokovanie atď. Všetko sa deje ticho a bez hluku. Trójske kone veľmi zriedka obsahujú škodlivý kód, pretože ich úlohou nie je ničiť informácie, ale ich odcudzenie.

Počas útoku DoS sa hackeri pokúšajú dočasne paralyzovať konkrétny server, preťažiť sieť alebo preplniť disk. Cieľom útoku je zakázať počítač alebo server a zakázať prístup k informáciám, pamäti, diskovému priestoru atď.

Ak podvody nevyužívajú chyby zabezpečenia softvéru, ale uprednostňujú súčasné zasielanie obrovských informačných balíkov z mnohých počítačov, odborníci to označia ako útok DDoS. Na organizovanie útokov DDoS používajú zločinci botnet, t. J. Špeciálnu sieť počítačov «zombie» infikovaných špeciálnym typom vírusu. Útočník môže ovládať každý počítač na diaľku bez vedomia vlastníka.

Ako vidíte, útoky DoS a DDoS sú veľkým nebezpečenstvom pre spoločnosti a veľké firmy. Ak sa však váš počítač stane súčasťou tejto armády riadenej proti vašej vôli, budete tým tiež veľa trpieť.

Aj keď nám hrozby informačnej bezpečnosti môžu poskytnúť veľa nepríjemných hodín, máme veľa ochrany spôsobmi.

Dobrým tempom sa vyvíja aj trh antivírusových programov, zariadení, ktoré odrádzajú od vonkajších útokov. Odborníci tiež odporúčajú pamätať na preventívne opatrenia na minimalizáciu bezpečnostných hrozieb. Existuje množstvo nástrojov na vytváranie nepriaznivých podmienok pre hackerov a malware. Rastú popularitu napríklad nástrojov webovej anonymity, ako sú prehliadače Antidetect, VPN alebo proxy programy.

Majte na pamäti, že predovšetkým vaša informačná bezpečnosť závisí od vašej kultúry správania na webe. Vždy venujte pozornosť podozrivému e-mailu, ponukám, bannerom, skontrolujte stiahnuté programy a nezanedbávajte účinné, ale priame ochranné opatrenia.

YouTube Video: Najvyšších 5 ohrození bezpečnosti informácií

08, 2025