Kybernetická bezpečnost a kriminalita

Ahoj, jmenuji se Jenny Martin a jsem ředitelkou vyšetřování kybernetické bezpečnosti v Symantecu. Dnes je kybernetická kriminalita pro společnost obrovským problémem. V osobních i finančních záležitostech a dokonce i pro bezpečnost států. Jen v posledních několika letech byly zcizeny stovky milionů čísel kreditních karet. Desítky milionů čísel pojišťenců a zdravotních záznamů bylo kompromitováno. Dokonce byly napadeny i jaderné centrifugy a uneseny dálkově ovládané drony. To vše se děje zneužitím slabých míst v hardwaru nebo softwaru, nebo častěji zneužitím nepromyšlených rozhodnutí uživatelů softwaru. "To jsi ty!" Lidé, kteří páchají kyber zločiny, neodpovídají jednotnému profilu nebo motivaci. Může to být kdokoliv od mezinárodního teroristy po chvástajícího se teenagera. Dnes mají největší státy nejen běžnou armádu, ale mají také výborně vybavenou kyber armádu. Bitvy příští světové války nemusí být vedeny tradičními zbraněmi, ale počítači, které vyřadí kritickou infrastrukturu, dodávky vody, energie a dopravní systémy. Ahoj, jmenuji se Parisa a jsem bezpečnostní princezna v Googlu. Pracovala jsem na mnohých produktech Googlu různými způsoby, aby byl náš software maximálně zabezpečený. Teď se podívejme pod pokličku počítačové kriminality. Budeme se učit o softwarových virech, DDoS útocích a phishingových podvodech. V biologie je virus organismus šířící se kašláním, kýcháním nebo fyzickým kontaktem. Viry infikují buňky vloží do nich svůj genetický materiál a využijí je pro své množení. Dokážou způsobit vážná onemocnění a šíří se na další osoby. Počítačový virus funguje trochu podobně. Virus je spustitelný program, který je instalován obvykle neúmyslně a škodí uživateli a jeho počítači. Vir se také může šířit na další počítače. A jak se virus do vašeho počítače vůbec dostane? Existuje několik způsobů, jak útočník může infikovat něčí počítač. Může nalákat oběť k instalaci programu, u kterého slíbí jiný účel. Například mnoho virů je maskováno jako bezpečnostní aktualizace. Je také možné, že software na vašem počítači je zranitelný. Pak může útočící vir nainstalovat sám bez výslovného povolení. Jakmile je virus ve vašem počítači, může zcizit nebo smazat vaše soubory, ovládat další programy nebo i umožnit někomu dalšímu ovládat vzdáleně váš počítač. Za použití virů mohou také hackeři převzít kontrolu nad miliony počítačů po celém světě a pak je použít jako digitální armádu, nebolit botnet, pro útoky na webové stránky a způsobení jejich výpadků. Tento typ útoku se nazývá DDoS (distributed denial-of-service) DoS nastává, když hackeři zahltí webovou stránku příliš mnoha požadavky. A název DDoS používáme, když útok přichází z mnoha počítačů najednou. Mnoho webových stránek zvládá miliony požadavků denně. Ale pokud pošlete miliardy či triliony požadavků z různých míst, počítače se zahltí a přestanou odpovídat. Další trik kyber zločinců je zasílání ohromného množství spamu, který se pokouší z lidí vylákat citlivé osobní informace. Tomu se říká phishing. O phishing se jedná, když dostanete zdánlivě důvěryhodný e-mail vyžadující přihlášení k účtu, ale proklikem se dostanete na podvodnou webovou stránku. Pokud se přesto přihlásíte, byli jste oklamáni, vyzradili jste svoje heslo. Hackeři pak vaše přihlašovací údaje použijí k přihlášení do vašich skutečných účtů, ze kterých zcizí informace a možná dokonce i peníze. Naštěstí je mnoho společností, zákonů a státních organizací pracujících na bezpečnějším internetu. Ale jen to nestačí. Možná si myslíte, že když je systém hacknutý problém byl v zabezpečení nebo v softwaru. V 90% takových případů není důvodem chyba v zabezpečení, ale běžná chyba uživatele. To jsi zase ty! Existují způsoby, kterými se všichni můžeme chránit. Vaše činy neovlivňují jen bezpečí vašich dat a vašeho počítače, ale bezpečí všech ve vaší škole, práci či domácí síti. S miliardami dolarů v sázce jsou kyber zločinci každým rokem chytřejší a my všichni s nimi musíme držet krok.