Hacking

Co je hacking?

Hacking je situace, kdy někdo na dálku získá neoprávněný přístup do počítačového systému jiné osoby nebo organizace. Dělá to tak, že najde a využije „zadní vrátka“ nebo zranitelnost v zařízení nebo systému a obejde běžné bezpečnostní postupy, jako jsou hesla, bezpečnostní piny a přístupové body s rozpoznáváním otisků prstů. Kyberzločinci používají hackerské útoky jako nástroj k vydírání, zneužití a/nebo získání přístupu k osobním údajům, stejně jako k firemním informacím a dokonce i k vládním tajemstvím.

Ačkoli lze podniknout kroky k tomu, aby se člověk nestal obětí hackerského útoku, nic není stoprocentně účinné a obětí hackerských útoků, které postihují jednotlivé uživatele až po globální společnosti, korporace a vlády, se může stát kdokoli.

Proč se lidé nabourávají do zařízení?

Zařízení může být napadeno z řady důvodů, které ovlivňují používání počítače nebo telefonu jednotlivcem, kdy mohou být jeho data kompromitována a použita kyberzločinci. Mezi nejčastější důvody hacknutí patří:

  • Osobní údaje – Někdo se může pokusit získat vzdálený přístup k počítači, aby ukradl přihlašovací údaje k účtům na sociálních sítích, bankovní údaje nebo osobní fotografie. Jakmile získá přístup k těmto informacím, může je použít k tomu, aby se vydával za danou osobu nebo šířil její údaje online v podobě porna z pomsty nebo doxingu.
  • Pomsta – Někdo se může nabourat do počítače, aby se pomstil. Může vzít něčí osobní údaje a sdílet je s cílem vyvolat v oběti rozpaky a/nebo strach.
  • Vydírání – Kyberzločinci mohou použít informace, které zjistí při hackování nebo pomocí hrozby nabourání se do cizího počítače, k vydírání nebo vydírání jednotlivce, aby udělal věci, jako například; dal hackerovi peníze, poslal nebo zveřejnil kompromitující nebo sexuálně explicitní snímky (sextortion) nebo v některých případech porušil zákon.

Většinou, pokud je cílem hackování jedna osoba – pachatel je oběti znám. Hacking se také stává stále větším problémem pro podniky a organizace. Některé z největších společností na světě zažily narušení bezpečnosti, které mělo zničující dopad na důvěru veřejnosti. Některé důvody, proč může být podnik napaden hackery, jsou:

  • Finanční zisk – kyberzločinci se mohou pokusit převzít kontrolu nad počítačovými systémy, aby zabránili efektivnímu fungování podniku. Jakmile na dálku převezmou kontrolu nad počítačovými systémy společnosti, mohou požadovat jednorázové finanční částky s příslibem, že systém vrátí do normálního provozu. Díky této praktice se mnoho úspěšných podniků po celém světě potýká s obrovskými náklady a právními poplatky za obnovu kompromitovaných dat a zároveň se musí vypořádat se zveřejněním důvěrných informací o zaměstnancích.
  • Získání přístupu k osobním údajům – Vzhledem k tomu, že většina podniků uchovává údaje o zákaznících a/nebo klientele, mohou kyberzločinci tyto údaje využít k tomu, aby se vydávali za jednotlivce, přímo je od nich vydírali nebo šířili jejich informace formou doxingu.

Důsledky, které může mít hackerský útok na společnost nebo organizaci

Když je podnik napaden hackery, může to mít zničující dopady a v některých případech to může vést k vysokým pokutám a hromadným žalobám. Některé z dopadů vedou také k:

  • Špatné pověsti – Poté, co se do podniku nabourá kyberzločinec, může získat špatnou pověst u stávajících i potenciálních nových zákazníků. Mohli by působit jako nedůvěryhodní a nelegitimní.
  • Porušení důvěrnosti – Zákazníci hacknuté společnosti by mohli mít pocit, že za sdílení nebo šíření jejich informací online nebo offline je zodpovědná sama firma, a potenciálně by mohli společnost zažalovat za porušení důvěrnosti.
  • Časové náklady – Pokud by společnost musela strávit hodiny nebo dny snahou získat zpět přístup k systémům, které byly hacknuty, mohla by ztratit mnoho času a vynaložit značné náklady na obnovení běžného provozu.
  • Ztráta klientely – Pokud bude společnost považována za „nebezpečnou“, lidé přestanou využívat její služby, což by mohlo vést k tomu, že společnost utrpí prudké finanční ztráty.
  • Přímé finanční ztráty – Hackeři mohou po společnosti požadovat nebo požadují peníze s příslibem, že jim vrátí kontrolu nad jejich počítačovými systémy.

Všechny tyto škodlivé vlivy mohou být pro společnost škodlivé nejen v době narušení, ale vzhledem k povaze internetu – protože informace o narušení mohou žít po neomezenou dobu.

Jak se lidé nabourávají?“

Kyberzločinci se nabourávají do cizích zařízení tak, že využívají slabin ve stávajícím softwaru a vytvářejí nové programy nebo skripty pro shromažďování informací. To lze provést mnoha způsoby bez vědomí uživatele.

Jakmile hacker získá přístup k zařízení, může systém zneužít mnoha způsoby. Některé z nich zahrnují:

  • Prolomení hesel – existuje mnoho způsobů, jak může někdo prolomit heslo jiné osoby a získat tak přístup k jejímu počítači nebo účtům na sociálních sítích. Ty sahají od kvalifikovaného odhadu (pokud zná majitele účtů) až po použití „útoku hrubou silou“, při kterém pomocí skriptu s algoritmy generuje všechny možné kombinace čísel, písmen a symbolů, dokud není schopen vygenerovat správné heslo.
  • Získání přístupu „zadními vrátky“ – Někdy hackeři nainstalují do počítače oběti program, který vyhledá všechny nechráněné vstupy do počítačových systémů. Toho mohou být schopni také vytvořením a infikováním zařízení virem zvaným trojský kůň.
  • Zaznamenávání stisků kláves – Hackeři mohou do počítače oběti nainstalovat program, který dokáže přečíst a zaznamenat každý stisk klávesy provedený uživatelem zařízení, díky čemuž pachatel získá vše, co potřebuje ke vstupu do počítačového systému dané osoby a/nebo k případné krádeži a zneužití její identity.
  • Používání „zombie počítačů“ – Zombie počítače představují síť kompromitovaných počítačů, které hacker použije k rozesílání zdánlivě autentických e-mailů do schránek uživatelů internetu. Jakmile potenciální oběť klikne na zdánlivě pravý odkaz, otevře se portál mezi oběma počítači, který kyberzločinci umožní vzdálený přístup a kontrolu nad počítačem oběti, aniž by o tom oběť cokoli věděla.

Jak se vyhnout hackerskému útoku

Ačkoli nic nezajistí 100% imunitu proti narušení bezpečnosti, existují kroky, které můžete podniknout, abyste snížili pravděpodobnost, že se stanete obětí hackerů. Některé z nich zahrnují:

  • Udržování hesel v bezpečí – Kromě toho, že svá hesla nikomu nesdělujete, je důležité hesla pravidelně měnit a nepoužívat stejné heslo pro mnoho různých účtů na sociálních sítích. Mnoho platforem sociálních médií nabízí dvoufaktorové ověřování, kdy můžete přidat další vrstvu ochrany svých online účtů.
  • Buďte opatrní při používání veřejné WIFI – Při připojování k veřejné WIFI buďte obezřetní, protože hackeři mohou snadno založit nelegální WIFI sítě a nechat je vypadat zcela autenticky. Nejautentičtějším způsobem, jak ověřit legitimitu sítě, je zeptat se těch, kteří síť vlastní (obchod nebo společnost, které jsou za připojení zodpovědné.) Dalším způsobem, jak zůstat v bezpečí při roamingu mimo domov, je vypnout automatické připojení WIFI. Můžete to udělat v nastavení mobilního telefonu a zabráníte tak náhodnému připojení k falešným nebo potenciálně nebezpečným sítím WIFI.
  • Kontrola navštěvovaných webových stránek – Při používání internetu se můžete stát zranitelnými vůči hackerům, aniž byste o tom věděli. Nejlepším způsobem, jak tomu předejít, je zkontrolovat v řádku URL symbol zámku nebo „HTTPS“ v url adrese navštívené webové stránky. Tento symbol nebo soubor písmen znamená, že webová stránka, na které se nacházíte, je šifrovaná, a díky tomu se hackeři nebudou moci dostat k žádným informacím, které při návštěvě dané stránky zadáte, protože budou zakódované a nepřístupné.
  • Požadavky aplikací – Když používáte aplikace, mohou požadovat přístup k věcem, jako jsou vaše fotografie, kontakty nebo poloha. Buďte opatrní, když aplikacím povolujete tuto úroveň kontroly, protože by mohly být použity k úpravě informací ve vašem zařízení nebo k přístupu k fotografiím a videím, které nechcete sdílet nebo ukládat jinde na internetu.