Popis hrozeb pro zabezpečení sítě
Sítě jsou páteří moderního světa, což nám umožňuje komunikovat, nakupovat, hrát a pracovat odkudkoli. Umožňují přístup k obrovskému množství informací nejen o nás, ale i pro firmy. Díky tomu jsou sítě hlavním cílem kybernetických zločinců, kteří vidí informace jako novou měnu. Slabá rizika zabezpečení sítě vystavující citlivá kritická data a poškození důvěrnosti, dostupnosti a integrity uložených dat.
Pochopení hrozeb je klíčovou součástí vytváření silné sítě zabezpečení.
Běžné síťové útoky
Způsoby útoku na sítě jsou příliš mnoho, aby se zde mohly pokrýt. Pojďme se podívat na nejběžnější:
- Man-in-the-middle nebo eavesdropping útok – tento typ útoku může nastat, když kyberzločinci naruší nebo emulují trasy v síti, což jim umožní zachytit pakety informací. Představte si to jako formu odpojování. To umožňuje útočníkům nejen ukrást data, ale také ohrozit jeho integritu.
- Útok DDoS (Distributed Denial of Service) – cílem útoku DDoS je ohrozit dostupnost cílové sítě nebo služby. Útočníci to dělají tak, že bombardují cílovou síť nebo službu s miliony souběžných požadavků ze zdrojů distribuovaných přes síť, zahlcením a způsobí jeho chybové ukončení.
Animace videa
V tomto krátkém videu uvidíte simulaci toho, jak jednotlivé útoky fungují. Kvůli útoku man-in-the-middle jsme se rozhodli použít pouze jednu trasu. Při útoku DDoS se používají stovky tisíc nebo dokonce desítky milionů počítačů. Znovu pro jednoduchost ukážeme jen pár.
Běžný útok DNS
Útok DNS hledá zneužití slabých stránek na serveru DNS, protože jsou navržené pro efektivitu a použitelnost, a ne s ohledem na zabezpečení. Běžným útokem DNS je otrava DNS. Tady útočník změní IP adresy ve vyhledávacích tabulkách DNS tak, aby přesměrovává provoz z legitimní lokality na špatnou lokalitu, která může obsahovat škodlivé odkazy nebo jiný malware.
Běžné bezdrátové útoky
Bezdrátové sítě umožňují našim zařízením bezproblémově připojovat se k sítím všude. Bezdrátová síť ve vaší domácnosti umožňuje smartphonu a zařízení IoT, která jsou vždy zapnutá, aby se připojila k internetu. Díky široké dostupnosti těchto sítí je ideální cíl pro kyberzločince. Existuje mnoho různých způsobů útoku na bezdrátovou síť:
- Wardriving – termín Wardriving byl populární několika filmy z roku 1980. Útočník, který obvykle pracuje z vozidla, hledá nezabezpečené bezdrátové sítě, které mají chyby zabezpečení. Většina útoků wardriving se snaží použít vaši síť pro zločinné aktivity, jako je hackování jiných počítačů a krádež osobních údajů.
- Falšování aktivních míst Wi-Fi – podobá se útoku typu man-in-the-middle. Útočník používá svůj přenosný počítač nebo zařízení připojené k němu, aby nabídl síťový přístupový bod, který napodobuje skutečný přístupový bod. Pokud jste například v kavárně a hledáte přístup k internetu pomocí svého hostovaného Wi-Fi, může se zobrazit několik přístupových bodů, které zobrazují název firmy. Jeden z těch by mohl být od špatného herce. Pokud se připojíte k podvodnému přístupovému bodu, můžete zachytit cokoli, co v síti děláte. Také umožňuje kyberzločinu nasměrovat špatné weby nebo zachytit vaše soukromá data.
Útok přes Bluetooth
V zařízeních Bluetooth došlo k nárůstu od inteligentních hodinek a zvukových zařízení až po komunikaci mezi zařízeními. Útoky na sítě Bluetooth jsou méně běžné než u bezdrátových sítí, většinou proto, že zločinec musí být v dosahu vašeho zařízení – ale stále jde o platný vektor útoku. Útok Bluejacking je místo, kde zločinec posílá nevyžádané zprávy na jakékoli zařízení s podporou Bluetooth, které je v dosahu svých vlastních. Bluejacking je podobný, když někdo zazvoní váš zvonek a pak uteče, než budete moci odpovědět. Je to většinou nepříjemnost.