909
Máme radost, článek se vám líbí.
Už si ho přečetlo 909 lidí, buďte další
14.02.2018

Přehled největších kybernetických hrozeb současnosti

Kybernetické hrozby se postupem času vyvíjejí a mění. Rok 2018 začal hned několika vážnými novinkami. Co nás tedy v letošním roce čeká a na co si dát největší pozor?

Chyba v procesorech

Rok 2018 začal šokujícími informacemi o zcela zásadních chybách ve všech počítačových procesorech posledních dekád. Bezpečnostní zranitelnost, která dostala název Meltdown, se týká všech procesů na platformách Intel x86 a ARM vyrobených od roku 1995 a nejde s ní dělat nic jiného než ji upravit na úrovni operačního systému. To však má vést k razantnímu snížení výkonu procesoru při některých operacích. O co vlastně jde? Vinou hardwarové chyby je možné se relativně jednoduchým mechanismem dostat z jedné aplikace k privilegované části operační paměti obsahující ty nejcitlivější informace, včetně například vašich hesel či jakýchkoliv jiných údajů aktuálně nahraných v paměti.

Tato chyba není závislá na operačním systému, takže postihuje počítače s Windows, Linuxem i macOS, stejně jako některé mobilní telefony s procesory Intel. Díky tomu, že identickou chybu obsahuje i platforma ARM, jsou postiženy také další chytré telefony, tablety, chytré televize a podobně.

Kromě toho se navíc objevila další nová zranitelnost zvaná Spectre, která je sice poněkud náročnější na zneužití, ale opět postihuje všechny platformy včetně mobilních. Tentokrát jde o to, že prostřednictvím JavaScriptu lze za určitých okolností přečíst z webového prohlížeče data určená pro jinou webovou stránku, a to rovněž například i s hesly.

Opravy obou zranitelností budou provedeny na úrovni operačních systémů (Meltdown) a webových prohlížečů (Spectre). V obou případech je tedy nutné stáhnout si a nainstalovat co nejrychleji veškeré aktualizace. V případě opravy kvůli chybě Meltdown to však bude za cenu zpomalení počítače.

Chyba v protokolu SS7

Konec loňského roku přinesl opět připomenutí fatální chyby v telekomunikačním protokolu SS7, kvůli které lze relativně snadno odposlouchávat či sledovat libovolný mobilní telefon. Byť zneužití této chyby, na rozdíl od chyb Meltdown a Spectre, není veřejně nikde popsáno, chyba zde existuje a představuje riziko. Opravit ji bohužel není možné. Týká se všech telekomunikačních sítí a jedinou cestou je do budoucna náhrada defektního protokolu SS7 jeho novější verzí.

Zneužívání počítačů k těžení kryptoměn

S raketovým nárůstem hodnoty kryptoměn jako bitcoin či ethereum, ke kterému došlo v loňském roce, se rozšířila také poněkud nezvyklá kybernetická hrozba. Některé webové stránky zneužívají počítače a chytré telefony svých návštěvníků k těžbě těchto digitálních měn. Samozřejmě zcela bez upozornění a tajně. To vede k vysoké míře vytížení procesoru uživatelova zařízení a v případě notebooků, tabletů a chytrých telefonů také k rychlému vybití baterie. Prvním příkladem takového zneužití uživatelských zařízení byl server The Pirate Bay. Počátkem letošního roku se dokonce objevilo nařčení, že webové stránky jednoho z českých prezidentských kandidátů tajně využívaly stejného triku. Proti této hrozbě zatím neexistuje jednoduchá obrana. Uživatelé počítačů si však mohou při zvýšení hlučnosti či viditelném zpomalení počítače nechat zobrazit vytížení procesoru jednotlivými procesy. Pokud zatížení dominuje webový prohlížeč, je možné, že některá z právě navštívených stránek váš počítač právě zneužívá k těžbě kryptoměn.

Ransomware

Největší kybernetická hrozba loňského roku – ransomwareneboli vyděračský software – pravděpodobně zaútočí i letos. Loňské útoky přitom dokázaly paralyzovat třeba i zdravotní péči ve Spojeném království, telekomunikační služby ve Španělsku a zasaženy byly také některé české firmy. Obranou v tomto případě je, podobně jako u chyb Meltdown a Spectre, neustále aktualizovaný operační systém, webový prohlížeč, případně i další programy. Určitě se také vyplatí dávat si pozor na cizí USB flash disky.

Phishing

Evergreenem českého kybernetického prostoru je tzv. phishing. Podvodné e-maily tvářící se, že pocházejí od důvěrně známé instituce, často banky, vám předkládají odkaz na webové stránky, jež obvykle velice připomínají skutečný web dané instituce. Text e-mailu zpravidla obsahuje naléhavou žádost o přihlášení se do zabezpečené sekce webu či vašeho internetového bankovnictví vašimi přihlašovacími údaji. Falešné stránky však často požadují mnohem víc informací než ty skutečné. České banky jsou totiž proti phishingu chráněny vyžadováním potvrzujícího SMS kódu, který od vás útočníci potřebují získat, aby vám mohli ukrást vaše peníze. Jednoduchou obranou je v tomto případě jednak důsledná kontrola URL adresy zadané v prohlížeči a jednak vůbec neklikat na odkazy v e-mailech, ale vždy navštívit přímo webové stránky dané instituce přes její standardní adresu. Obecně lze také doporučit při jakémkoliv podezření raději kontaktovat telefonickou zákaznickou podporu firmy.


Přidat nový komentář

×

    Nemělo by vám uniknout

    05.04.2019

    GDPR a kybernetická bezpečnost snadno a rychle

    Zanedlouho to bude již rok, co GDPR vstoupilo v platnost. Firmám, a nejen jim, tak nastaly nové povinnosti. O tom, jaká práva vám GDPR dává, jsme již psali. Pokud ale nedokážete některou z povinností…

    25.03.2019

    5 bizarních emodži, která jste asi nikdy nepoužili

    Emodži, emotikony nebo taky smajlíci. Před pár lety se tyhle obrázky v komunikaci objevovaly spíš výjimečně, dnes je používá skoro každý a mnozí za den pošlou víc smajlíků než souvislých vět.…

    21.02.2019

    Apple Pay je v Česku, zaplatíte mobilem i hodinkami!

    Do České republiky konečně dorazila poslední z technologií mobilního placení. Jak používat mobilní platby od Applu, co k nim potřebujete a jak vše probíhá?

    02.01.2019

    Největší průšvihy v kybernetické bezpečnosti v roce 2018

    Rok 2018 je úspěšně za námi a v technologiích se toho událo opravdu mnoho. Kromě všeho pozitivního bohužel došlo i k několika nemalým problémům v oblasti kybernetické bezpečnosti, přičemž některé se…