Tento článok je súčasťou Príručky o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl.
Na to, aby útočník mohol niečo získať, potrebuje, aby obeť aspoň čiastočne spolupracovala. Keby totiž vytvoril sledovací škodlivý kód, ktorý nemá prístup k disku s dokumentmi, fotoaparátu, mikrofónu či iným častiam systému, veľa by nezískal.
Útočníci preto často používajú tzv. sociálne inžinierstvo, teda prepracované techniky, ktorými manipulujú používateľa, aby im nevedome dal súhlas na zásahy do zariadenia. Viac o tejto forme útoku nájdete nižšie.
Vyspelejší útočníci majú aj ďalšie nástroje, ako sa môžu dostať do zariadenia. Niektorí hľadajú a využívajú doposiaľ neznáme zero-day zraniteľnosti v softvéri12, prípadne majú špecializované nástroje na ich hľadanie (tzv. exploit kity). V iných prípadoch si zase útočníci vytipujú legitímny softvér, ktorý „nakazia“ (niektorú z jeho verzií) škodlivým kódom. Pôvodní tvorcovia legitímneho softvéru o tom však nevedia a používateľ, ktorý si infikovanú verziu nainštaluje, sa nevedome nainfikuje škodlivým kódom.
Zero-day zraniteľnosť je zraniteľnosť, o ktorej tvorca softvéru nevie a útočník ju zneužíva bez toho, aby o nej niekto vedel. Najčastejšie sa útočníci sústredia na známe a zdokumentované zraniteľnosti, ktoré už boli zverejnené online, nakoľko ide o lacnejšiu a ľahšiu alternatívu.
Ktoré ďalšie formy útokov poznáme?
Kybernetické útoky majú rôzne podoby a škodlivý kód nemusí byť jediným alebo výsledným nástrojom, ktorý útočníci využívajú.
Ďalšími príkladmi sú:
Botnet je sieť infikovaných zariadení („botov“), ktorú na diaľku ovláda útočník prostredníctvom servera alebo príkazmi, ktoré si zariadenia odovzdávajú medzi sebou. Botnet môže šíriť spam alebo škodlivý kód, slúžiť ako krytie pre útočníka, dá sa používať na DDoS útoky (definícia nižšie). Existujúci botnet môže útočník dokonca aj prenajímať prostredníctvom dark webu ďalším útočníkom na iné účely. Botnet môžu tvoriť aj milióny zariadení, aktuálne sa útočníci sústredia najmä na internet vecí (smart zariadenia alebo IoT), ktorý je známy horším zabezpečením.
Distributed Denial of Service (DDoS) útok má za cieľ znefunkčniť stránku alebo online službu, pričom na to využíva sieťovú prevádzku (traffic) vytvorenú botnetom. Veľká sieť infikovaných zariadení totiž dokáže robiť obrovské množstvo prístupov na určenú stránku, čím preťaží servery, na ktorých beží. Jedny z najväčších útokov tohto druhu sa odohrali ešte na jeseň 2016, keď vyradili z prevádzky veľké časti internetu v USA, no najväčší útok sa zatiaľ odohral v marci 2018.
Exploit je anglické slovo, ktorého význam („využiť niečo vo svoj prospech“) sa v negatívnom zmysle preniesol aj do oblasti digitálnej bezpečnosti. Ide totiž o program, kus kódu alebo postup, ktorý útočníci vytvorili tak, aby zneužíval zraniteľnosti a chyby v softvéri alebo hardvéri obete s cieľom ich ovládnuť.
Phishing je snaha útočníkov zbierať citlivé údaje a dáta o obeti, pričom útočníci sa vydávajú za dôveryhodnú organizáciu, službu alebo osobu. Zaslaný falošný odkaz používateľa zavedie na stránku, ktorá sa nápadne podobá napríklad na stránky sociálnej siete, e-mailovej služby, internetbankingu. Na phishingové linky môže používateľ často naraziť v spamových e-mailoch, šíria sa však aj cez čet, sociálne siete či SMS. Mnohé z nich dokáže odchytiť bezpečnostný softvér, stále však platí používateľské pravidlo dvakrát meraj a raz klikaj.
Sociálne inžinierstvo je snaha útočníka zmanipulovať obeť, aby navštívila nebezpečnú či falošnú stránku, kde z nej môže útočník vylákať citlivé údaje. Ide tiež o techniky, ktoré sa snažia obeť vystrašiť či iným spôsobom prinútiť, aby vykonala aktivitu, ktorú požaduje útočník, napríklad si nainštalovala nechcenú/nebezpečnú aplikáciu alebo škodlivý softvér. Príkladmi takýchto postupov je phishing či scam.
Spam je akákoľvek nevyžiadaná elektronická pošta, ktorá môže mať podobu e-mailu, SMS správy alebo správy v četovej aplikácii.
Scam je typ sociálneho inžinierstva, v ktorom ide o snahu útočníka oklamať obeť alebo skupinu obetí a získať ich dôveru, ktorú následne môže útočník využiť vo svoj prospech. Tieto premyslené klamstvá najčastejšie zneužívajú ľudské vlastnosti, ako sú naivita, súcit, nezodpovednosť či chamtivosť. Príkladmi scamu sú falošné e-shopy s lacnými značkovými okuliarmi či súťaže, pri ktorých útočníci sľubujú napríklad nový iPhone zadarmo. Obete však nakoniec len pripravia o dáta alebo peniaze.
Skimming patrí do kategórie útokov spojených s bankovníctvom. Skimmer je nenápadné hardvérové zariadenie, ktoré útočníci nainštalujú na bankomat, aby skenovalo údaje o vložených kartách. Tieto cenné údaje sa následne uložia na disk alebo odošlú útočníkovi, ktorý ich môže ďalej speňažiť alebo využiť na nákupy v mene obete. Podobné útoky sa pritom dejú aj v digitálnom prostredí, kde útočníci kusom škodlivého kódu nainfikujú platobnú bránu legitímneho e-shopu.
Kompletnú verziu Príručku o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl si môžete stiahnuť vo formáte pdf. na tomto odkaze.