Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Typy hrozeb a zranitelností
Definice hrozeb vychází z Výkladového slovníku kybernetické bezpečnosti, jehož tvůrcem je Národní centrum kybernetické bezpečnosti ČR.
Malware
Obecný název pro škodlivé programy. Mezi škodlivý software patří počítačové viry, trojské koně, červy a špionážní software.
Cyberstalking
Nejrůznější druhy stopování a obtěžování s využitím elektronického média (zejm. prostřednictvím elektronické pošty a sociálních sítí), jejichž cílem je např. vzbudit v oběti pocit strachu. Informace o oběti pachatel získává nejčastěji z webových stránek, fór nebo jiných hromadných komunikačních nástrojů. Často
je taková aktivita pouze mezistupněm k trestnému činu, který může zahrnovat výrazné omezování osobních práv oběti nebo zneužití chování oběti k provedení krádeže, podvodu, vydírání apod.
Počítačový virus
Počítačový program, který se replikuje připojováním své kopie k jiným programům. Může obsahovat část, která ho aktivuje, pokud dojde ke splnění některých podmínek (např. čas) v hostitelském zařízení. Šíří se prostřednictvím Internetu (elektronická pošta, stahování programů z nespolehlivých zdrojů), pomocí přenosných paměťových médií apod. Toto dělá za účelem získání různých typů dat, zcizení identity, znefunkčnění počítače, atd.
Brute force attack
Metoda k zjišťování hesel, kdy útočící program zkouší jako možné heslo všechny existující kombinace znaků, dokud nezjistí skutečné heslo. Tento způsob je časově velmi náročný. Jeho úspěšnost je závislá na délce hesla, složitosti hesla a na výpočetním výkonu použitého počítače.
Baiting
Způsob útoku, kdy útočník nechá infikované CD, flashdisk nebo jiné paměťové médium na místě, kde jej oběť s velkou pravděpodobností nalezne, např. ve výtahu, na parkovišti. Poté již nechá pracovat zvědavost, se kterou oběť dříve či později vloží toto médium do svého počítače. Tím dojde k instalaci viru, za pomoci kterého získá útočník přístup k počítači nebo celé firemní počítačové síti.
Ransomware
Program, který zašifruje data a nabízí jejich rozšifrování po zaplacení výkupného (např. virus, trojský kůň).
Backdoor/Trapdoor
Skrytý softwarový nebo hardwarový mechanizmus obvykle vytvořený pro testování a odstraňování chyb, který může být použít k obejití počítačové bezpečnosti. Metoda v počítačovém systému nebo v algoritmu, která útočníkovi umožňuje obejít běžnou autentizaci uživatele při vstupu do programu nebo systému a zároveň mu umožňuje zachovat tento přístup skrytý před běžnou kontrolou. Pro vniknutí do operačního systému mohou obejít firewall například tím, že se vydávají za webový prohlížeč. Tento kód může mít formu samostatně instalovaného programu nebo se jedná o modifikaci stávajícího systému. Samotný vstup do systému pak mívá formu zadání fiktivního uživatelského jména a hesla, které napadený systém bez kontroly přijme a přidělí uživateli administrátorská práva.
IP spoofing
Podvržení zdrojové IP adresy u zařízení (počítače), které iniciuje spojení (s příjemcem) za účelem zatajení skutečného odesilatele. Tato technika bývá využívána především v útocích typu DoS.
Dictionary attack
Metoda zjišťování hesel, kdy crackovací program zkouší jako možné heslo všechna slova ve slovníku. Jedná se o metodu poměrně rychlou, záleží to na velikosti slovníku a na tom, zda oběť používá jednoduchá hesla.
Social engineering
Způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace.
Spyware
Program skrytě monitorující chování oprávněného uživatele počítače nebo systému. Svá zjištění tyto programy průběžně (např. při každém spuštění) zasílají subjektu, který program vytvořil, respektive distribuoval. Takové programy jsou často na cílový počítač nainstalovány spolu s jiným programem (utilita,
počítačová hra), s jehož funkcí však nesouvisí.
Worm
Autonomní program (podmnožina Malware), schopný vytvářet své kopie, které rozesílá do dalších počítačových systémů (sítí), kde vyvíjí další činnost, pro kterou byl naprogramován. Často slouží ke hledání bezpečnostních skulin v systémech nebo v poštovních programech.
Stuxnet
Počítačový červ, který je vytvořen, aby útočil na průmyslové řídící systémy typu SCADA, jenž je využíván k řízení velkých průmyslových podniků, například továren, elektráren, produktovodů a dokonce armádních zařízení.
Batch viruses
Počítačové viry vytvářené pomocí dávkových souborů. Zajímavá možnost pro některé operační systémy (např. UNIX), ale existují i pro MS-DOS. Nejsou příliš rozšířené a jsou spíše raritou.
Pretexting
Jeden z druhů sociálního inženýrství. Jedná se o vytváření a využívání smyšleného scénáře, s cílem přesvědčit oběť k učinění potřebné akce, či k získání potřebné informace. Jedná se o skloubení lži s jinou pravdivou informací, získanou dříve.
Trojan/Trojský kůň
Program, který plní na první pohled nějakou užitečnou funkci, ale ve skutečnosti má ještě nějakou skrytou škodlivou funkci. Trojský kůň se sám nereplikuje, šíří se díky viditelně užitné funkci, kterou poskytuje.
Proxy trojan
Maskuje ostatní počítače jako infikované počítače. Umožňuje útočníkovi zneužít napadený počítač pro přístup k dalším počítačům v síti, čímž pomáhá útočníkovi skrýt jeho skutečnou identitu.
Dialer
Škodlivý program, který připojuje počítač nebo chytrý telefon uživatele k Internetu komutovanou linkou prostřednictvím velmi drahého poskytovatele připojení (obvykle útočníka).
Phishing
Podvodná metoda, kde útočník usiluje o zcizení digitální identity uživatele, jeho přihlašovacích údajů, hesel, čísel bankovních karet a podobně. Cílem je zneužití získaných údajů (výběr hotovosti, neoprávněný přístup k datům,…).
Vytvoření podvodné zprávy, šířené většinou elektronickou poštou, jež se snaží zmíněné údaje z uživatele vylákat. Zprávy mohou být maskovány tak, aby co nejvíce imitovaly důvěryhodného odesílatele. Může jít například o padělaný dotaz banky, jejíchž služeb uživatel využívá, se žádostí o zaslání čísla účtu a PIN
pro kontrolu (použití dialogového okna, předstírajícího, že je oknem banky – tzv. spoofing). Tímto způsobem se snaží přistupující osoby přesvědčit, že jsou na známé adrese, jejímuž zabezpečení důvěřují (stránky elektronických obchodů atd.). Tak bývají rovněž velice často zcizována například čísla kreditních karet a jejich PIN.
Spear phishing
Sofistikovanější útok typu Phishing, který využívá předem získané informace o oběti. Díky většímu zacílení na konkrétní uživatele dosahuje tato metoda většího účinku než běžný útok typu Phishing.
Man-in-the-middle-attack (MitM)
Typ útoku, kdy útočník zachycuje, čte a modifikuje komunikaci mezi dvěma komunikujícími stranami, aniž by to tyto strany věděly.
Denial of service (DDoS)
Odmítnutí služby je technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a k pádu nebo nefunkčnosti a nedostupnosti systému pro ostatní uživatele a to útokem mnoha koordinovaných útočníků.
Cybersquatting
Registrace doménového jména souvisejícího se jménem nebo obchodní známkou jiné společnosti za účelem následného nabízení domény této společnosti za vysokou finanční částku.
SQL Injeciton
Injekční technika, která zneužívá bezpečnostní chyby vyskytující se v databázové vrstvě aplikace. Tato chyba zabezpečení se projevuje infiltrací neoprávněných znaků do SQL příkazu oprávněného uživatele nebo převzetím uživatelova přístupu k vykonání SQL příkazu.
Honeypot
Slouží jako návnada lákající útočníka (malware), přičemž po zachycení potenciálně nebezpečného software dochází k jeho automatizované analýze.
Spam
Nevyžádaná reklamní pošta, nebo jiné nevyžádané sdělení, zpravidla komerčního charakteru, které je šířeno Internetem. Nejčastěji se jedná o nabídky afrodisiak, léčiv nebo pornografie. Není-li systém dostatečně zabezpečen, může nevyžádaná pošta tvořit značnou část elektronické korespondence.
Spamming
Hromadné rozesílání nevyžádaných zpráv elektronickými prostředky – nejčastěji elektronickou poštou.
ICMP flood
Útok využívající protokol ICMP. Nejčastěji se využívají pakety ICMP echo (Ping), které slouží ke zjišťování, zda je vzdálené (cílové) zařízení dostupné. Zasláním velkého počtu těchto ICMP zpráv (nebo velkých ICMP echo paketů) může být docíleno zahlcení vzdáleného systému a jeho zpomalení nebo úplnou nedostupnost. Jedná se o velmi lehce proveditelný útok typu DDoS.
SYN-flood
Kybernetický útok (typu Denial of Service) na server zaplavením pakety protokolu TCP. Útočník zasílá záplavu TCP/SYN paketů s padělanou hlavičkou odesílatele. Každý takový paket server přijme jako normální žádost o připojení. Server tedy odešle paket SYN-ACK a čeká na paket ACK. Ten ale nikdy
nedorazí, protože hlavička odesílatele byla zfalšována. Takto polootevřená žádost nějakou dobu blokuje jiné, legitimní žádosti o připojení.
UDP flood
Je typ DoS útoku pomocí User datagram protocol (UDP). Útočník pošle nespecifikované množství UDP paketů na náhodný port systému oběti. Přijímací systém oběti není schopen určit, která aplikace si daný paket vyžádala, což vygeneruje ICMP paket nedoručitelnosti UDP paketu. Jestliže na přijímací port oběti přijde více UDP paketů, může dojít ke zkolabování systému.
Defacement
Průnik do webového serveru protivníka a nahrazení jeho internetových stránek obsahem, který vytvořil útočník. Zkreslení není skrytí, naopak, usiluje o medializaci a jeho psychologická síla spočívá jednak ve vyvolání pocitu ohrožení a nedůvěry ve vlastní informační systémy napadené strany, jednak v prezentaci ideologie či postojů útočníka.
Zero-day exploit
Napadení aplikace nebo systému po oznámení chyby v zabezpečení před implementací opravy nebo řešení.
DNS tunneling
Využití protokolu DNS ke komunikaci přenosu jiných než DNS dat přes port 53. Odesílá HTTP a jiné typy protokolu přes DNS. Chcete-li zamaskovat odchozí provoz jako DNS, využije DNS k získání dat z ohroženého systému do infrastruktury útočníka, příkazová a řídicí zpětná volání z infrastruktury útočníka do ohroženého systému
Pharming
Podvodná metoda používaná na Internetu k získávání citlivých údajů od obětí útoku. Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky internetbankingu, e-mailu, sociální sítě, atd. po zadání URL do prohlížeče. Tyto stránky jsou obvykle k nerozeznání od
skutečných stránek banky a ani zkušení uživatelé nemusejí poznat tuto záměnu (na rozdíl od příbuzné techniky phishingu).
Ping of death
Typ útoku na počítač, který zahrnuje chybně odeslaný ICMP paket nebo jinak nebezpečný paket, např. odesílání IP paketu většího než maximální velikost IP paketu, který zhroutí cílový počítač nebo odesláním paketu docílí překročení maximální velikosti IP paketů, což způsobí selhání systému.
Logical bomb
Škodlivá logika, která působí škodu systému zpracování dat a je spuštěna určitými specifickými systémovými podmínkami. Program (podmnožina Malware), který se tajně vkládá do aplikací nebo operačního systému, kde za předem určených podmínek provádí destruktivní aktivity. Logická bomba se
skládá ze dvou základních částí: rozbušky a akce. Předem specifikovanou podmínkou startující logickou bombu může být například konkrétní datum (výročí určité události – např. „Virus 17. listopad“). V tomto případě se jedná o typ tzv. časované bomby (Time Bomb).
Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz
Zdroj: NÚKIB
Foto: Pixabay
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments