Malware a sociální inženýrství jsou dva nejčastější typy kybernetických útoků, kterým podniky čelí. Zde je návod, jak těmto útokům zabránit v tom, aby ublížily vašemu podnikání.
Malware
Více než polovina (55 %) všech typů počítačové kriminality zahrnuje malware. Mezi tyto útoky patří spyware a trojan, které útočníkům otevřou zadní dvířka ke všemu, co na vašem zařízení děláte. Odtud mohou získat přihlašovací údaje, citlivá obchodní data nebo informace, které jim pomohou provádět útoky pomoci sociálního inženýrství. Třetí nejoblíbenější druh útoku typu malware je obávaný ransomware, který zašifruje vaše zařízení, dokud nezaplatíte útočníkovi.
Sociální inženýrství
Útoky metodou sociálního inženýrství (31%) nespoléhají na technickou sofistikovanost ale na důvěru. Vzhledem k tomu, že využívají lidských zranitelností namísto technologických, je obzvláště obtížné bránit se tomuto typu kybernetické kriminality. Sociální inženýrství zahrnuje například phishing a další komplikovanější scénáře. Útočník by například mohl zanechat infikované USB v blízkosti vstupu do vaší kancelářské budovy v naději, že jej zaměstnanec vloží do svého počítače.
Hacking
Termín hacking typicky zahrnuje širokou paletu útoků. Positive Technologies ji ve své zprávě definuje blíže: „Útoky, které využívají zranitelnosti softwaru a služeb, slabé stránky ochranných mechanismů a další nedostatky cílených systémů, které nezahrnují sociální inženýrství nebo malware.“ Jedna pětina kybernetických trestných činů se týká hackingu.
Webové útoky
Webové útoky představují další pětinu kybernetických zločinů proti podnikům. Tyto útoky využívají zranitelnosti webových stránek pro přístup k datům ostatních uživatelů stránek. Například hackeři mohou vkládat škodlivé kódy do webových stránek internetového obchodu, které jim umožňují krást informace o kreditních kartách zákazníků
Kompromitace přihlašovacích údajů
Sedmnáct procent útoků zahrnovalo zneužívání přístupů, což znamená, že hacker používá vaše přihlašovací údaje k získání neoprávněného přístupu k vašim účtům. Útočník může získat vaše přihlašovací údaje několika způsoby: phishingem, sociálním inženýrstvím, malwarem (např. Keyloggery) nebo hackingem (získáváním přístupu k databázi údajů a krakováním hesel).
Distribuované odmítnutí služby (DDoS)
I když se jen málo podniků stane cílem útoku DDoS (2%), mohou být pro firmu velmi nákladné. DDoS útoky zaplaví síť provozem, ohromí ji a brání legitimním uživatelům v přístupu ke službě.
Zdroj: https://protonmail.com/