Jak čelit 6 nejběžnějším typům kybernetických útoků proti firmám

Malware a sociální inženýrství jsou dva nejčastější typy kybernetických útoků, kterým podniky čelí. Zde je návod, jak těmto útokům zabránit v tom, aby ublížily vašemu podnikání.

Malware

Více než polovina (55 %) všech typů počítačové kriminality zahrnuje malware. Mezi tyto útoky patří spyware a trojan, které útočníkům otevřou zadní dvířka ke všemu, co na vašem zařízení děláte. Odtud mohou získat přihlašovací údaje, citlivá obchodní data nebo informace, které jim pomohou provádět útoky pomoci sociálního inženýrství. Třetí nejoblíbenější druh útoku typu malware je obávaný ransomware, který zašifruje vaše zařízení, dokud nezaplatíte útočníkovi.

Sociální inženýrství

Útoky metodou sociálního inženýrství (31%) nespoléhají na technickou sofistikovanost ale na důvěru. Vzhledem k tomu, že využívají lidských zranitelností namísto technologických, je obzvláště obtížné bránit se tomuto typu kybernetické kriminality. Sociální inženýrství zahrnuje například phishing a další komplikovanější scénáře. Útočník by například mohl zanechat infikované USB v blízkosti vstupu do vaší kancelářské budovy v naději, že jej zaměstnanec vloží do svého počítače.

Hacking

Termín hacking typicky zahrnuje širokou paletu útoků. Positive Technologies ji ve své zprávě definuje blíže: „Útoky, které využívají zranitelnosti softwaru a služeb, slabé stránky ochranných mechanismů a další nedostatky cílených systémů, které nezahrnují sociální inženýrství nebo malware.“ Jedna pětina kybernetických trestných činů se týká hackingu.

Webové útoky

Webové útoky představují další pětinu kybernetických zločinů proti podnikům. Tyto útoky využívají zranitelnosti webových stránek pro přístup k datům ostatních uživatelů stránek. Například hackeři mohou vkládat škodlivé kódy do webových stránek internetového obchodu, které jim umožňují krást informace o kreditních kartách zákazníků

Kompromitace přihlašovacích údajů

Sedmnáct procent útoků zahrnovalo zneužívání přístupů, což znamená, že hacker používá vaše přihlašovací údaje k získání neoprávněného přístupu k vašim účtům. Útočník může získat vaše přihlašovací údaje několika způsoby: phishingem, sociálním inženýrstvím, malwarem (např. Keyloggery) nebo hackingem (získáváním přístupu k databázi údajů a krakováním hesel).

Distribuované odmítnutí služby (DDoS)

I když se jen málo podniků stane cílem útoku DDoS (2%), mohou být pro firmu velmi nákladné. DDoS útoky zaplaví síť provozem, ohromí ji a brání legitimním uživatelům v přístupu ke službě.

Zdroj: https://protonmail.com/

Naše služby

Penetrační testování

Vyhledávání odposlechů

Rušičky odposlechů

Hardware

Školení

Následující příspěvek
Hackeři mohli zneužít Antivirus ve výchozím nastavení ke spuštění škodlivého softwaru na telefonech Xiaomi
Předchozí příspěvek
Jak odstranit malware

Podobná témata

Menu