fbpx

Ako sa hackeri dostanú do firemných sietí?

Henrieta Holá
09.01.2023

Sami si neuvedomujeme, čo všetko má hodnotu pre hackera, preto sa často aj my sami stávame obeťami hackerského útoku. Pre hackera má hodnotu akýkoľvek profil na sociálnej sieti, či pracovný email, alebo vaše konto v internetovej televízii, čiže pred hackermi sa musíme chrániť všade- doma aj v práci. Hackerom ide v prvom rade o zisk. Ktokoľvek z nás sa môže stať obeťou kybernetického útoku, aj keď nemusíte byť primárnym cieľom, ale prostriedkom. Prípadne informácie o našich aktivitách môžu poslúžiť rôznym nekalým účelom, počnúc cielením spamu, až po diskreditovanie, či vydieranie.

Kto je hacker? Jednotlivec, ktorý sa snaží nájsť nové, či originálne využitie pre systém, alebo jeho časť, ktorého pôvodné využitie, bolo úplne odlišné. Dali by sa vo všeobecnosti rozdeliť do troch skupín: etickí hackeri (white hats), potom tí, ktorí sa pohybujú v šedej zóne (grey hats) a na hackerov, ktorí majú jednoznačne zlý úmysel (black hats). 

Najčastejšie sa hackeri snažia dostať do firemných sietí. Najvyužívanejším spôsobom sa stáva web. 

Dostávajú sa do firemných sietí dvomi metódami, ktoré sú najvyužívanejšie:

  1. Drive by download – čo znamená, že hackerský program je priamo stiahnutý do nášho zariadenia bez nášho vedomia
  2. Social engineering – ako užívateľ ste oklamaný, aby ste stiahli program z webu, pričom sa jedná o malware (Malware je zlomyseľný kód či softvér, ktorý obyčajne poškodí alebo zablokuje, zmocní sa alebo odcudzí informácie z počítačového systému. Vo všeobecnosti sem patrí: vírus, červ, trójsky kôň, logická bomba, rootkit, bootkit, metóda tajných vstupov, špionážny softvér, vydieračský softvér)

Ďalším nebezpečným spôsobom ako sa hacker dostane do firemných sietí je email. Najbežnejšou metódou sú prílohy mailu, ktoré sú buď škodlivým softvérom, alebo jeho inštalačným programom.

Emailový pishing je jednou z najstarších a najúspešnejších techník hackerstva. Útočníci posielajú hromadné maily, maskované ako autentická komunikácia z banky, predplatiteľskej služby, alebo platobnej brány. Email informuje príjemcu, aby si overil informácie o svojom účte, kliknutím na odkaz. 

Zariadenia ako USB kľúče je možné nakonfigurovať tak, aby spúšťali priamo infikovaný program. Neznáme zariadenia z neznámeho zdroja môžu obsahovať malware, ktorý sa okamžite pri vložení automaticky nakazí. 

Užívatelia a hlavne zamestnanci často používajú koncové zariadenia napr. USB kľúče na prenos a ukladanie údajov, pričom rovnaké údaje sa často nachádzajú na serveroch, alebo na cloude, takže okamžite po vložení a spárovaní takýchto údajov, sa začnú diať nezvyčajné veci s týmito údajmi. 

Servery sú stále náchylnejšie na šírenie hackerských útokov, keďže sú na nich uložené rôzne aplikácie, ktoré používajú viacerí užívatelia registrovaní v sieti, a tým sa zabezpečí rýchle a nekontrolovateľné šírenie vírusu medzi užívateľmi. Sieť v spoločnosti je transportným mechanizmom pre prenos škodlivých súborov. 

Cloud je určite prínosom pre spoločnosti, ktorý priniesol obrovskú efektivitu a bezpečnosť dát. Je nutné si preveriť zabezpečenie u poskytovateľa cloudových služieb. 

Heslá sú ďalším kľúčovým spôsobom, akým sa hackeri vedia dostať k naším údajom. Je preto bezpečné používať správcu hesiel, ktorý by sa mal stať súčasťou našej politiky bezpečnosti. 

Webové stránky predstavujú tiež hrozby, dokonca bez toho, aby o tom majitelia stránky vedeli. Hackeri môžu preniknúť na stránku spoločnosti a ukradnúť údaje, prostredníctvom rôznych formulárov, ktoré obsahujú množstvo informácii. Tu naozaj nestačia jednoduché bezpečnostné opatrenia. 

Aj mobilné zariadenia sú častou hrozbou a cieľom hackerov. Hlavnou hrozbou sú zariadenia bez PIN kódu, alebo so slabým PIN kódom, preto bezpečným sa stávajú silné heslá, a silné PIN kódy. 

Dôležité je, aby sme nepoužívali verejné wifi siete mimo kancelárii, pretože to je rýchly spôsob ako sa hacker vie dostať k vašim dátam. 

Okrem externých hrozieb, sú to aj interné hrozby, ktoré prichádzajú vo forme našich zamestnancov. Mnohí klikajú na odkazy, prílohy mailov, a často sa snažia zakryť svoju chybu, alebo mnohí nevedia, že nemôžu otvárať neznáme maily a ich prílohy. Je preto nevyhnutné od zamestnávateľa šíriť osvetu medzi svojimi zamestnancami. Väčšina firiem pozorne sleduje softvér, ktorý ľudia používajú, a nepovoľuje sťahovanie neautorizovaného a bezplatného softvéru, alebo aplikácií, čo je veľmi rozumný krok. 

Hackeri sú hrozbou, ktorú si mnohé spoločnosti nepripúšťajú a nerobia dostatočné kroky ako sú prevencia, školenia, kontrola, ktoré sú zatiaľ jediným účinným spôsobom ako sa chrániť pred hackermi. 

Tiež sa Vám môže páčiť:
Čo je to „Cloud“?

Čo je to „Cloud“?

Čo je to ten cloud? Cloud je novodobý slovotvar. Priznávam, ani mne samej dlho nič nevravel. Tak ako všetci anglicky hovoriaci ľudia, aj ja som si toto slovo preložila. Ostatní si ho prípadne...

read more
Prečo ísť do Cloudu? Výhody Cloudu

Prečo ísť do Cloudu? Výhody Cloudu

Efektivita práce, alebo produktivita práce je znižovaná rôznymi prestojmi, mŕtvymi časmi, poruchami, servisnými zásahmi. Existuje niekoľko princípov, ktoré zvyšujú efektivitu práce. Nebudem tu...

read more
Cloudové výhody

Cloudové výhody

Najväčšou nočnou morou každého, kto pracuje na počítači, je strata dát. Poznáme to všetci, situácia rovnajúca sa filmu Nočná mora z Elm Street, pracujete niekoľko hodín na reporte, dopĺňate...

read more