9. novembra 2021

Slovník kybernetickej bezpečnosti

V kybernetickom svete na nás číha množstvo nástrah. Útoky sú čoraz sofistikovanejšie, útočníci zasa sebavedomejší a pripravení vymýšľať nové metódy pre dosahovanie svojich cieľov. Aké spôsoby používajú, aby sa dostali bližšie k vám a vašim dátam? Pripravili sme pre vás slovník pojmov kybernetickej bezpečnosti, aby ste lepšie pochopili správanie útočníkov a nenechali sa oklamať.

Botnet

je sieť je sieť tvorená zariadeniami (počítačmi, telefónmi, IoT) napadnutými malvérom, ktorá je ovládaná útočníkom. Viacero infikovaných zariadení spojených do botnetu následne vykonáva zvolenú úlohu. Príkladom sú DDoS útoky, či zasielanie hromadného spamu. Vytvorené botnety môžu byť taktiež za províziu prenajímané tretím stranám (ďalším útočníkom).

Exploit

je špeciálny program, časť kódu alebo sekvencia príkazov, ktorá využíva chybu alebo zraniteľnosť v softvéri alebo hardvéri, obvykle so zámerom získať kontrolu nad systémom, získať privilegovaný prístup, alebo narušiť službu. Preto je dôležité, čo najskôr identifikovať takéto chyby alebo zraniteľnosti a opraviť (patchovať z anglického „patch“=záplata) ich skôr, ako by mohli byť zneužité. Exploity, ktoré ešte nie sú verejne známe sa nazývaju  “zero day“ exploity a sú nebezpečné práve tým, že proti nim ešte neexistuje obrana. Používateľ by mal pravidelne aktualizovať svoj systém a aplikácie, aby odstránil tie chyby a zraniteľnosti, ktoré sú už známe.

Honeypot

je bezpečnostný mechanizmus (obvykle server v sieti), ktorého cieľom je prilákať potenciálne útoky a zaznamenávať ich pre ďalšiu analýzu. Ide v podstate o pascu pre nalákanie útočníka.  Keďže honeypot nemá inú legitímnu funkciu, takmer akákoľvek interakcia s ním je signálom podozrivej aktivity. Využívaný je obvykle na získavanie informácii o útočníkoch, ich motívoch, nástrojoch, či taktike. Takto je možné lepšie porozumieť správaniu útočníkov a hľadať efektívne spôsoby obrany.

Malvér (Malware)

je akýkoľvek softvér úmyselne navrhnutý za účelom poškodenia počítačov, serverov, klientov, alebo počítačových sietí. Poznáme viacero typov malvéru, napríklad vírusy, červy, trójske kone, spyware, adware, či nechválne známy ransomvér.

Phishing

je typ útoku, pri ktorom sa útočník pokúša získať osobné údaje je typ útoku, pri ktorom sa útočník pokúša získať citlivé údaje používateľa prostredníctvom správ. Ide najmä o heslá, používateľské mená alebo údaje o platobných kartách. Tie môžu byť následne využité na okradnutie používateľa, získanie neoprávnených prístupov  (k zariadeniam, sieťam, informáciám, či ďalším ľuďom), inštaláciu malvéru, krádež identity a podobne. Útočník sa pokúša používateľa, najčastejšie prostredníctvom emailu, vylákať na škodlivú stránku, prípadne nabáda otvoriť škodlivú prílohu. Nezabudnite byť preto obozretní. Podozrivé sú najmä správy od neznámych osôb, alebo z neznámych adries, ktoré vás nabádajú kliknúť na link, otvoriť prílohu, alebo odoslať citlivé údaje. Podozrivé sú aj správy obsahujúce gramatické či faktické  chyby. Vždy sa radšej zamyslite, či nemôže ísť o podvod.

Ransomvér (Ransomware)

zablokuje používateľovi jeho dáta (obvykle šifrovaním) a následne ho vydiera a vyžaduje výkupné za ich opätovné sprístupnenie. Súčasťou útoku je často aj hrozba zverejnenia týchto dát.

Smishing

je typ útoku cez podvodné SMS správy. Názov smishing je kombináciou pojmov SMS a phishing. Keďže phishing je pomerne známy, ľudia začínajú na podozrivé maily reagovať opatrnejšie. Zdokonaľujú sa tiež technické riešenia, ktoré tieto maily filtrujú, preto sa útočníci presúvajú do prostredia mobilných telefónov.

Spam

je hromadná nevyžiadaná komunikácia. Často ide o hromadný mailing pre veľké množstvo používateľov. Samotný spam je skôr otravný, ako vyslovene nje hromadná nevyžiadaná komunikácia. Obvykle ide o hromadný email pre veľké množstvo používateľov, za účelom šírenia reklamy. Samotný spam je skôr otravný, ako vyslovene nebezpečný, avšak častokrát spamové kampane obsahujú aj prvky phisingu, smishingu či šíria škodlivé odkazy a prílohy.

Spyware

je škodlivý softvér, ktorý zhromažďuje informácie o používateľovi alebo organizácii s cieľom odoslať ich ďalšiemu subjektu a spôsobiť tak používateľovi škodu. Napríklad môže ísť o narušenie súkromia zdieľaním získaných údajov alebo ohrozením bezpečnosti zariadenia. Toto správanie môže byť prítomné v malvéri, ale aj v legitímnom softvéri. Niektoré webové stránky využívajú praktiky podobné spyware pri trackovaní používateľa webu.

Sociálne inžinierstvo

je netechnicje psychologická manipulácia za účelom naviesť inú osobu k správaniu, ktoré nie je v jej najlepšom záujme: obvykle s cieľom získať citlivé informácie, neoprávnený prístup a podobne. Nevyžaduje technické schopnosti, naopak útočník spolieha na ľudskú chybu. Za sociálne inžinierstvo považujeme napríklad phishing, vishing, smishing či spam. Konkrétny prípad sociálneho inžinierstva, ktorý sa odohrával aj u nás, na Slovensku, v decembri 2020 sme popísali v článku Social hacking v priamom prenose.

Tabnabbing

je útok, ktorý manipuluje s webovými stránkami. Zvyknete mávať pootváraných viacero kariet v prehliadači? Tak sa ľahko môžete stať terčom tabnabbingu. Tento typ phishingového útoku, nenabáda používateľa kliknúť na podvodný je phishingový útok s cieľom získať prístupové údaje používateľa k populárnym internetovým službám. Zvyknete mávať pootváraných viacero kariet v prehliadači? Tak sa ľahšie môžete stať terčom tabnabbingu. Tento útok podsúva používateľovi v jednej z otvorených kariet jeho prehliadača falošnú stránku napodobňujúcu známu internetovú službu a spolieha sa na jeho nepozornosť. Tým, že používateľ prehliadne detaily a dôveruje zobrazenej stránke, bez problémov zadá svoje prihlasovacie údaje.

Trojan/trójsky kôň

je typ malvéru, ktorý zavádza o svojom úmysle a vydáva sa za bezpečný súbor. Trójske kone sa šíria najčastejšie cez nejakú formu sociálneho inžinierstva, napríklad sú súčasťou emailovej prílohy, alebo sú získané po kliknutí na falošnú reklamu na sociálnych sieťach alebo kdekoľvek na webe. Mnohé súčasné trójske kone fungujú ako zadné vrátka, ktoré umožňujú neoprávnený prístup k infikovanému zariadeniu. Ransomvérové útoky sú tiež často vykonávané prostredníctvom trójskeho koňa.

Vishing

je typ phishingového útoku realizovaný cez telefonáty, využívajúci prvky sociálneho inžinierstva. Pojem pochádza z kombinácie slov voice a phishing. Útočník sa snaží vzbudiť dôveru tým, že sa vydáva za nejakú legitímnu entitu: políciu, banku, telekomunikačnú spoločnosť, či vášho nového kolegu. Následne sa snaží získať citlivé informácie, čím sa mu otvárajú možnosti pre ďalšie škodlivé aktivity. Útočník sa tiež môže vydávať za niekoho v núdzi, kto súrne potrebuje vašu (obvykle finančnú) pomoc. Vishing je medzi útočníkmi populárny preto, lebo je ťažšie sledovateľný.

Whaling

je cielený phishingový útok na vysoko postaveného, dôležitého človeka vo firemnej štruktúre („veľkú rybu“ preto whaling, z anglického whale=veľryba). Na rozdiel od phishingu je premyslenejší, viac selektívny, a lepšie pripravený. Cieľom je vylákať od obete citlivé informácie, alebo presvedčiť ju na aktivitu, ktorá je v záujme útočníka.

Súvisiace články