Braňte se počítačovým útokům (1.)



Na redakční otázky s tématem hackingu a počítačové bezpečnosti odpovídal Aleš Pikora, ředitel bezpečnostní divize DataGuard společnosti PCS.

Existuje obecná prevence hackerských útoků? Co mohou organizace na svou ochranu udělat s předstihem/proaktivně?

Samozřejmě. Úplně primárním krokem by měla být detailní analýza stavu zabezpečení IT, definování potřeb a cílů a definice bezpečnostní politiky v návaznosti na interní bezpečnostní předpisy. Důležitou částí je ochrana dat a nesmíme opomenout do našeho plánu bezpečnosti zahrnout i mobilní zařízení.

Jaké jsou nejčastější formy hackerských útoků? O které typy jde v České republice, resp. v loňských událostech postihujících banky a mediální domy?

V loňském roce jsme měli na různé druhy útoku u nás žně. První velkou vlnou byla vlna útoků DDoS, která cílila na nejdůležitější webové stránky českého internetu. Napadeny byly zpravodajské servery, např. novinky.cz, iDnes nebo i seznam.cz a další. V létě byly zaznamenány phishingové útoky – e-maily, které se vydávaly za zprávu České pošty. Útok byl navržen ale tak, aby zacílil a poškodil zákazníky bank. Jednalo se o rozesílaný malware, trojského koně, jeden z nejnebezpečnějších druhů malwaru.

Jakou techniku či technologii pro hacking potřebuji? Souvisí hackerské útoky se škodlivými kódy?

Někdy ano, je to jedna z častých hackerských technik. Například malware cílený na banky byl podobný velmi známým a nebezpečným škodlivým kódům  Zeus/Citadel či SpyEey. Tyto kódy se snaží získat přihlašovací údaje k internetovému bankovnictví. Většinou fungují i tak, že zaznamenávají použitá hesla (stisky kláves) a ty pak posílají dále nebo provádí i otisky obrazovky.

Lze se proti hackerským útokům pojistit – technicky, organizačně nebo v podobě skutečného komerčního pojištění?

Komplexní technická opatření jsou nezbytná, musí však jít ruku v ruce s organizačními opatřeními. Dokonalý firewall vás neochrání před sociálním inženýrstvím a úniky dat způsobené vlastními zaměstnanci jsou velmi časté. Komerční pojišťovny si zatím nedokáží uspokojivě poradit s tímto požadavkem především proto, že hackerský útok se velmi špatně definuje a prokazuje.

Znají bezpečnostní firmy osobnostní charakteristiky hackerů? Jaké jsou jejich motivy a o koho v reálu nejčastěji jde?

U těch známých jistě znají. Problémem ale je, že v současné době jsou individuální útoky hackerů ojedinělé. Útoky míří spíše na firmy a jsou řízeny organizovanými skupinami, které se snaží získat například citlivá data.

Vyčíslují napadené organizace škody nějakým srovnatelným způsobem nebo jde pouze o odhady?

Přesné vyčíslení škod lze asi velmi těžce určit. Pro každého jednotlivce nebo i firmu mohou mít ukradené informace jinou hodnotu.

 

 

 


(20. 2. 2014 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(2091)