ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co jsou Útoky na informační bezpečnost
Útokem na informační bezpečnost se myslí krádež, smazání nebo zneužití dat nebo informací. Útoky využívají slabin informačních technologií nebo slabin lidí.

Útoky na počítač nebo jiné zařízení, kde máte uložená svá data jsou na denním pořádku. Je třeba to brát jako fakt a přiměřeně k tomu se chránit a chovat se tak, abyste dané riziko snižovali a ne naopak.

Všemožné informační útoky a využívají buď slabin informačních technologií (počítačů a dalších zařízení) nebo slabin lidí. Někdy je těžké určit mezi nimi přesnou hranici. Všichni z vás i vaše organizace každopádně musí být připravené na to, že útok může přijít odkudkoliv a téměř v jakékoliv podobě. Počítačová kriminalita patří do řady známých trestných činů, jako je krádež, zneužití, neoprávněné užití cizí věci, sabotáž, vydírání nebo špionáž.

Cílem útoků je nejčastěji krádež dat. Někdy také jen čistá destrukce - ochromení fungování, zničení dat na počítačích nebo serverech nebo jejich ovládnutí a využití k jiným útoků pod vaším jménem. V zásadě existují dva druhý útoků:

  • útoky na počítače - tedy jejich hardware, včetně počítačové sítě a jejich software
  • informační útoky na lidi s cílem vylákat nebo jinak získat citlivé informace

Jaké jsou nejčastější formy útoků na počítače?

Kybernetické útoky většinou využívají sítě internet pro napadnutí dat, jejich zcizení nebo manipulaci s nimi. Útoky mohou přijít zevnitř firmy nebo je vedeny odkudkoliv z internetu. Útoky vedené na technické prostředky - přes internet nebo fyzicky na IT infrastrukturu, cílí na zranitelná místa v ochranných prvcích informačních technologií organizace - tedy hardware i software.

  • Pasivní formy útoků jsou nejstarší formou a využívají různé formy odposlechů - ať již klasický odposlech lidského hlasu nebo v moderní podobě odposlech počítačové či datové komunikace. Sem patří různé formy virů, Spyware, Sniffing, skenování portů nebo odposlechy telefonních hovorů, e-mailové komunikace a podobně
  • Aktivní útoky jsou útoky vedené útočníkem aktivně, nejčastěji po internetu, sem patří např. Cracking, DDoS útoky nebo maskovací IP spoofing.
  • Fyzické útoky jako je krádež či poškození, je pořád jednou z hrozeb, který hrozí zejména u přenosných zařízení

Jak se útokům na počítače a infrastrukturu bránit?

Neustále se objevují nové formy útoků a nové formy obrany proti nim. Vývoj probíhá velmi rychle v řádu dnů nebo jen hodin. Co bylo dobré včera, zítra nemusí stačit. Když pomineme krádeže, kde nejlepším řešením je dávat pozor a nenechávat zařízení bez dozoru, tak jako obranu proti pasivním a aktivním ostatním informačním útokům lze využít různé obranné a ochranné technologie (bezpečnostní software a hardware). Vzhledem k tomu, že informační útoky jsou komplexní, respektive mohou přijít odkudkoliv, musí i ochrana proti nim být komplexní a zahrnovat jak ochranu počítačových sítí, serverů, tak i koncových zařízení jako jsou počítače nebo telefony

  • aktivní ochrana počítačů je softwarová ochrana proti virům a dalšímu škodlivému software. Používají se různé typy antivirů, antimalware podobně
  • ochrana sítí proti aktivním útokům je zajišťována firewally, různé druhy systémů pro prevenci průniků, tzv IPS ochrana a další
  • ochrana dat je zajiťována pomocí systémů autentizace k přístupům do sítí, pomocí šifrování dat.
  • ochrana komunikace proti odposlechům je především pomocí šifrování komunikace proti odposlechům, šifrování přenášených dat nebo signálu, využívání šifrovaných komunikačních kanálů (napč. https)
  • pasivní ochrana proti ztrátě dat - je zajištěna zálohováním zálohováním

Mezi základní vybavení každého zařízení (počítače, telefonu, serveru) by měl patřit antivirus, nebo lépe nějaký bezpečnostní balík, který zahrnuje jak funkce antiviru tak firewallu.

Jaké jsou nejčastější formy informačních útoků na lidi?

Platí známé pravidlo, že nejslabší místo informačního systému se nachází mezi židlí a klávesnicí. Na člověka, jako nejzranitelnější místo, se soustřeďují metody tzv. sociálního inženýrství - obcházejí technické prostředky zabezpečení a využívají různých technik manipulace a klamání lidí s cílem získat informace nebo se k nim dostat. Terčem je člověk a jeho nepozornost. Sociální inženýrství patří mezi nejnebezpečnější hrozby, proti kterým zároveň existuje nejméně způsobů ochrany.

Nejčastější formy útoků sociálního inženýrství jsou moderní formy podvodů - útočník se vydává za někoho jiného a snaží se vylákat informace:

  • útočník se snaží vylákat důvěrné informace od uživatele prostřednictvím falešné identity - vydává se za banku, úřad, jinou firmu a podobně (např. phishing)
  • útočník ovládne identitu nebo webové stránky skutečné osoby nebo instituce a snaží se “v přestrojení” vylákat důvěrné informace (např. spoofing, pharming)

Ale i klasická pomluva nebo šíření nepravdivé informace )

Jak se informačním útokům na lidi?

Tady existuje jediná obrana - vzdělávání v oblasti informační bezpečnosti a opatrnost. Samozřejmě svoji roli hraje i inteligence. Řečeno napřímo: blbec se nechá oklamat trikem útočníka snadněji než člověk s vyšší inteligencí.

Ochrana a přístup k informační bezpečnosti musí být komplexní

Každá organizace, která chce zajistit komplexní ochranu před informačními a počítačovými hrozbami (respektive snížit jejich pravděpodobnost), musí zajistit bezpečnost na všech úrovních, tedy zabezpečit svoji síť proti napadení zvenku i zevnitř, autorizovat přístup k datům, zajistit ochranu a obnovu dat, zabezpečit jednotlivá zařízení a zejména zajistit dostatečnou úroveň bezpečnostní gramotnosti svých zaměstnanců, protože oni jsou tím nejslabším prvkem.

Odpovědnost za snížení informačních a počítačových hrozeb má ve velkých a středních organizacích manažer bezpečnosti (CSO). Nejvyšší odpovědnost, za bezpečnost má přirozeně vlastník, statutární orgán a nejvyšší management (top management) organizace. V řadě větších organizací existuje profese manažera informační bezpečnosti (CISO) zaměřená výhradně na informační bezpečnost či IT bezpečnost a pro řešení bezpečnosti na korporátní úrovni je určena funkce Vicepresidenta nebo Ředitele korporátní bezpečnosti (Director of Corporate Security).

Související pojmy a metody:

Související profese:

Související software:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 10.02.2018

Komentáře



Do diskuze nelze přispívat, protože je uzamčená


Lidé, kteří to umí