Obsah
10 nejznámějších kybernetických útoků v historii
Kybernetické útoky se v 21. století stávají stále hmatatelnější a silnější hrozbou pro bezpečnost nejen jednotlivých firem, uživatelů či internetových zdrojů, ale i států. Mohou deaktivovat jednotlivá infrastrukturní zařízení a destabilizovat provoz celých systémů. Stále více vyspělých zemí se před ní snaží chránit vytvářením speciálních jednotek působících v rámci zpravodajských služeb.
Nejznámější kybernetické útoky za posledních 7 let popsal Tavish Vaidya, lékař z Georgetown University (USA): specializuje se na programování řídicích systémů a ochranu digitálních systémů, včetně kybernetických hrozeb.
Operace Aurora, 2009
V roce 2009 se čínští kyberzločinci stali terčem největších amerických internetových gigantů, většinou Google. Série útoků byla zahájena určitými strukturami blízkými Čínské lidové osvobozenecké armádě.
Cílem kybernetického vniknutí pak bylo získat přístup ke zdrojovým kódům softwaru společností. Útočníci se také zajímali o informace o čínských disidentech. Nebezpečím útoku navíc byla možnost hledání zranitelností v produktech, které ještě nebyly vydány, za účelem plánování nových útoků.
Během šesti měsíců operace Aurora byly ovlivněny Juniper Networks Rackspace, Northrop Grumman, Adobe Systems, Morgan Stanley, Yahoo a Google.
Odepření služby, 2009
V létě 2009 se již tak složitá politická situace mezi Korejskou republikou a KLDR dále zhoršila. Důvodem byl kybernetický útok na vládní, bankovní a zpravodajské servery Korejské republiky.
Poté bylo napadeno více než 20 webových stránek prezidenta země, parlamentu, předních médií, ministerstva obrany a největších bank.
Útok zahrnoval odeslání velkého množství požadavků najednou, což způsobilo jejich kolaps. Podle amerických zpravodajských agentur byl tak silný a organizovaný útok možný díky použití sítě soukromých počítačů infikovaných speciálním virem.
Ghost Net, 2009
V roce 2009 byly napadeny diplomatické a mezinárodní organizace ve více než 100 zemích, zdrojem je největší identifikovaná špionážní síť. Poté infikovaný počítač skončil v jednom z ústředí exilové tibetské vlády a čtyři kontrolní servery byly umístěny v čínských provinciích a Spojených státech.
Účelem útoků bylo získávání utajovaných informací a špionáž. Útočníci přistupovali k počítačovému hackování velmi selektivně, soustředili se výhradně na klíčové mezivládní a nevládní organizace. Nejprve byly otevřeny dalajlamovy poštovní schránky.
Hackeři získali přístup nejen ke korespondenci a tajným dokumentům, ale mohli také online zaznamenávat data z CCTV kamer a mikrofonů.
Většina počítačů byla infikována prostřednictvím e-mailů. Pocházely z adres lidí, kterým příjemci důvěřovali. Pro zvláště důležité účely hackeři dokonce zkopírovali styl prezentace osoby, které příjemce mohl věřit. K dopisu byl připojen infikovaný soubor, nejčastěji ve formátu Adobe Acrobat nebo Microsoft Word.
Americký červ pro Írán, 2010
V roce 2010 byl iniciován zpravodajskými službami Izraele a Spojených států největší kybernetický útok na začátku století, nazvaný „Stuxnet“. Je pravda, že tato verze dosud nebyla oficiálně potvrzena; Útok měl podle jeho zaměstnanců sabotovat íránský jaderný program. Pak virus Stuxnet infikoval více než 60 % počítačů v Íránu a současně zachytil asi 20 % počítačů v Indonésii a 10 % počítačů v Indii, nepočítaje další evropské a asijské země.
Útok znamenal začátek rozsáhlé informační války proti íránskému jadernému programu. Pak se ukázalo, že Stuxnet je výkonný počítačový program určený k infiltraci vzdálených systémů za účelem úplné kontroly. Virus nové generace fungující na principu „vypal a zapomeň“, jehož obětí se může stát jakýkoli objekt v kyberprostoru. Genialita Stuxnetu nebyla jen jeho schopnost zaútočit na jakýkoli počítač, dokonce i ten, který není připojen k World Wide Web, ale také přeprogramování jeho cílů.
Útok na největší americký finanční konglomerát, 2014
V důsledku tohoto kybernetického útoku bylo ohroženo více než 80 milionů zákaznických účtů. V roce 2014 utrpěla společnost JP Morgan Chase vážnou škodu v důsledku úniku dat a její důvěryhodnost byla na pokraji katastrofy. Útočníci se zajímali o informace související s marketingovými službami banky. Zaútočili na 90 serverů, které uchovávaly informace o klientech. Doba každého hacku byla poměrně krátká – ne více než hodinu, a první z nich, jak později zjistilo vyšetřování, byl proveden z osobního počítače jednoho ze zaměstnanců banky.
Později americké zpravodajské služby zatkly tři podezřelé – izraelské občany. Byli obviněni z desítek obvinění, včetně podvodů s nelegálním ziskem, praní špinavých peněz a hackování počítačových systémů.
Data, která se jim podařilo získat, využili hackeři k osobním účelům: ke hře na burze, v důsledku čehož se dokázali obohatit o desítky milionů dolarů.
2015 rok
Rok 2015 se ukázal být jedním z nejbohatších let na kybernetické útoky. V důsledku jednoho z nich, zvaného Carbanak, bylo postiženo více než 100 finančních institucí ve Spojených státech, z nichž každá přišla o 1,5 až 10 milionů dolarů.
Hackeři také dosáhli největšího zdroje pro výběr partnera pro cizoložství a získali plný přístup k datům všech uživatelů.
V létě 2015 došlo k napadení amerického úřadu pro personální management, v důsledku čehož útočníci ukradli data více než 20 milionů lidí, včetně personálu americké armády a vládních zaměstnanců.
Způsoby boje
O metodách ochrany proti DDoS útokům bylo napsáno mnoho. Kybernetičtí útočníci jsou však ve svých metodách a metodách „sabotáže“ rok od roku stále sofistikovanější. Je těžké jim odolat. Jak vidíme, ani zdánlivě nejvíce chráněné instance nejsou imunní vůči útokům.
Pokud vlastníte firmu, vyhledejte pomoc u společnosti, která se specializuje na detekci malwaru, podezřelé komunikace a útoků.
V případě ochrany vašeho osobního počítače se stačí postarat o instalaci aktuálního antiviru.
Postarejte se o antivirovou ochranu na flash médiích vypnutím jejich automatického spouštění v registru Windows.
Při procházení webu se můžete chránit před skripty pomocí jednoho z nejbezpečnějších prohlížečů, například Chrome nebo Firefox. Chcete-li dosáhnout nejvyšší úrovně ochrany, musíte zabránit tomu, aby váš prohlížeč spouštěl skripty a další typy potenciálně nebezpečného softwaru.
Při „procházce“ internetem byste neměli klikat na pochybné reklamy nebo atraktivní tlačítka s lákavými nabídkami. Neotevírejte dopisy od cizích lidí, neposílejte SMS ani nevolejte na pochybná telefonní čísla, i když vám průvodní informace nabízí milion dolarů tady a teď.
Neklikejte na odkazy, které jsou podezřelé. Pokud chcete přejít na web, zadejte jeho název ručně do samostatného otevřeného okna. Všechny populární prohlížeče dnes ve výchozím nastavení poskytují ochranu proti phishingu: pokud je zdroj takový, systém na to upozorní.
A nezapomeňte pravidelně aktualizovat svůj OS. To vám umožní včas eliminovat zranitelnosti a chránit se před různými typy kybernetických průniků.
Kybernetické útoky 2016
Není to tak dávno, co specialisté Kaspersky Lab provedli analýzu kybernetických útoků zaznamenaných od začátku letošního roku. V důsledku toho byli schopni zjistit, že jejich trvání se zkrátilo, zatímco intenzita a složitost se zvýšila.
Od začátku roku netrvalo více než 70 % „útoků“ déle než čtyři hodiny. Nejdelší z nich trval jen něco málo přes týden a na konci loňského roku – téměř 14 dní. Indikativní je podle analytiků Laboratory skutečnost, že se zvýšil celkový počet útoků na zdroj. V roce 2016 jich bylo o něco více než 30, zatímco předloni 24.
Zjistili jsme také, že útoky se staly sofistikovanějšími, cílenějšími a nyní jsou více orientované na aplikace. Například hackeři se stále častěji snaží deaktivovat stránky běžící na WordPressu pomocí technologie Pingback. Vede k přetížení původního webu velkým množstvím požadavků, v důsledku čehož dochází ke kolapsu.
Ruská federace se na základě výsledků prvních tří měsíců letošního roku zařadila mezi TOP země, jejichž internetové zdroje jsou nejčastěji předmětem kybernetických útoků. Vůdci DDoS útoků jsou Čína, Korejská republika a USA.
Breaking není budování: profese „Webový vývojář“.