cybersecurity AWAREness in VET
cybersecurity AWAREness in VET
Späť do kurzu

Vedomostná Základňa AWARE

0% kompletne
0/0 Steps
  1. Modul 1: Stručná história kybernetickej bezpečnosti a etického hackovania
    4 Jednotky
    |
    1 Kvíz
  2. Modul 2: Digitálna transformácia a kybernetická bezpečnosť
    4 Jednotky
    |
    1 Kvíz
  3. Module 3: Hrozby v kybernetickom svete
    4 Jednotky
    |
    1 Kvíz
  4. Modul 4: Digitálne myslenie a získavanie digitálnych znalostí
    4 Jednotky
    |
    1 Kvíz
Vedomostná Základňa AWARE Module 3: Hrozby v kybernetickom svete Kapitola 1: F2F učenie – Hrozby v kybernetickom svete
Modul 3, Jednotka 1
Prebieha

Kapitola 1: F2F učenie – Hrozby v kybernetickom svete

PROGRAM MODULOV
0% kompletne

Úvod

Rýchly rozvoj sveta a čoraz väčšia integrácia internetu do života ľudí v posledných rokoch prispeli k rozšíreniu nového druhu kriminality – počítačovej kriminality, ktorá sa zvýšila s digitalizáciou spoločnosti a všetkých jej sfér. Kybernetické hrozby označujú akýkoľvek nezákonný pokus poškodiť alebo narušiť informačný systém neoprávneným prístupom, zničením, zverejnením a/alebo úpravou údajov. Preto sú kybernetické hrozby hlavným problémom, s ktorým sa ľudia stretávajú a ktorému musia čeliť.

História kybernetických hrozieb

V literatúre možno nájsť množstvo informácií o pôvode kybernetických hrozieb. Podľa jedného zdroja sa kybernetické hrozby prvýkrát objavili v roku 1834, keď bol francúzsky telegrafný systém napadnutý dvojicou zlodejov, ktorí ukradli informácie o finančnom trhu, a to tak, že efektívne vykonali prvý kybernetický útok na svete. Odvtedy sa kybernetická bezpečnosť stala najvyššou prioritou národnej bezpečnosti a boli sme svedkami niektorých z najväčších a najničivejších kybernetických útokov v histórii. Odvtedy došlo k mnohým kybernetickým incidentom (Forrester, 2021 & Morgan, 2019).

Časová os Cybercrime prezentovaná Forrester (2021) & Morgan (2019):

  • 1995 – LA KIIS FM Porsche
  • 2002 – Internetový útok
  • 2008 – Scientologická cirkev
  • 2013 – Yahoo
  • 2014 – JPMorgan Chase
  • 2016 – Adult Friend Finder
  • 2017 – Equifax
  • June 27, 2018 – Exactis
  • 2019 - Facebook – Osobné informácie (vrátane telefónnych čísel, názvov účtov a Facebook ID) viac ako 530 miliónov používateľov Facebooku ukradol neznámy hacker.
  • 2020 - Sina Weibo - Zo sociálnej siete Sina Weibo, ktorá je čínskym ekvivalentom Twitteru, bolo ukradnutých 538 miliónov osobných údajov používateľov. Ukradnuté osobné údaje používateľov sa šírili aj na čiernom webe.
  • 2020 - SolarWinds - FireEye, prominentná firma zaoberajúca sa kybernetickou bezpečnosťou, oznámila, že sa stala obeťou útoku na národný štát. Bezpečnostný tím oznámil, že ich sada nástrojov Red Team, ktorá obsahuje aplikácie používané etickými hackermi pri penetračných testoch, bola ukradnutá. FireEye objavil útok dodávateľského reťazca, keď vyšetroval útok na národný štát na svoju vlastnú sadu nástrojov Red Team. Výskumníci narazili na dôkazy, ktoré naznačujú, že útočníci vstúpili cez “zadného vrátka” v softvéri SolarWinds a „trojanizovali“ aktualizácie obchodného softvéru SolarWinds Orion na distribúciu škodlivého softvéru.
  • 2021 - Colonial Pipeline - ransomvérový útok prinútil americkú energetickú spoločnosť Colonial Pipeline odstaviť celé potrubie na distribúciu paliva – a preto ohrozil distribúciu benzínu a leteckého paliva na východnom pobreží USA. Colonial Pipeline zaplatil takmer 5 miliónov dolárov východoeurópskym hackerom za pomoc pri obnove najväčšieho palivového potrubia v krajine.
  • 2021 - Accenture - Ransomvérový gang LockBit narušil siete spoločnosti Accenture a zašifroval súbory. Požadoval 50 miliónov dolárov, aby zabránil predaju týchto zašifrovaných súborov na čiernom webe.

Súčasný stav v kybernetickej bezpečnosti.

V januári 2022 sa Európsky parlament zaoberal otázkou kybernetickej bezpečnosti a postavením v digitálnej spoločnosti a médiách prostredníctvom infografiky obsahujúcej hlavné a vznikajúce hrozby v roku 2021 a vplyv pandémie Covid-19 na ne.

Pokrok v digitálnej transformácii v podstate nevyhnutne viedol k novým hrozbám kybernetickej bezpečnosti, keďže kyberzločinci využili pandémiu Covid-19 tým, že sa zamerali na organizácie a spoločnosti pracujúce na diaľku. Z tohto dôvodu Parlament prijal pozíciu k novej smernici EÚ, ktorá odráža vývoj kybernetických bezpečnostných hrozieb a zavádza harmonizované opatrenia v celej EÚ vrátane ochrany základných sektorov.

Kybernetické hrozby v Európskej únii ovplyvňujú sektory, ktoré sú pre spoločnosť životne dôležité. Ako zistila Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA), medzi aprílom 2020 a júlom 2021 bolo päť najviac postihnutých sektorov: verejná správa/vláda (198 hlásených incidentov), poskytovatelia digitálnych služieb (152), široká verejnosť (151), zdravotníctvo /zdravotnícky (143) a finančný/bankový (97) sektor.

Počas pandémie sa spoločnosti museli rýchlo prispôsobiť novým pracovným podmienkam, čím sa otvorili nové dvere a viac možností pre kyberzločincov. Podľa Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA) existuje deväť skupín hlavných hrozieb; Ransomware – útočníci, ktorí šifrujú údaje organizácie a vyžadujú platbu na obnovenie prístupu; Cryptojacking – kyberzločinci tajne využívajú výpočtový výkon obete na generovanie kryptomeny; Ohrozenie údajov – porušenie/únik údajov; Malvér – softvér, ktorý spúšťa proces ovplyvňujúci systém; Dezinformácie/dezinformácie – šírenie zavádzajúcich informácií; Neškodlivé hrozby – ľudské chyby a nesprávne konfigurácie systému; Hrozby proti dostupnosti a integrite – útoky, ktoré bránia používateľom systému v prístupe k ich informáciám; Hrozby súvisiace s e-mailom – zameriava sa na manipuláciu ľudí, aby sa stali obeťami e-mailového útoku; Hrozby dodávateľského reťazca – útoky, napríklad na poskytovateľa služieb, s cieľom získať prístup k údajom zákazníka.

V súčasnosti sa za najznepokojujúcejšiu hrozbu považuje ransomvér. Ransomware je škodlivý softvér, ktorý má zabrániť používateľovi alebo organizácii v prístupe k súborom na ich počítači. Útočníci požadujú zaplatenie výkupného za obnovenie prístupu. (Európsky parlament, 2022).

Digitálne riziká

odľa Kosta (2022) digitálne riziko označuje všetky neočakávané dôsledky vyplývajúce z digitálnej transformácie, ktoré narúšajú dosahovanie obchodných cieľov. Keď sa podnik rozšíri, jeho útačná plocha sa zväčší, čím sa zvýši jeho vystavenie kybernetickým hrozbám, takže digitálne riziko je nevyhnutným vedľajším produktom digitálnej transformácie. Z tohto dôvodu bolo vyvinutých mnoho stratégií na ochranu pred digitálnymi rizikami na zmiernenie digitálneho rizika, takže organizácie môžu s istotou pokračovať v rozširovaní svojich služieb.

Digitálne riziká sú rozdelené do 9 základných kategórií. Provokatívna zložitosť prostredia digitálnych rizík môže byť zjednodušená rozdelením rizík do týchto rôznych kategórií s cieľom pomôcť organizáciám, identifikovať najzraniteľnejšie oblasti ich ekosystémov a podporiť vysoko cielené snahy o ochranu pred rizikami. Kategórie digitálnych rizík sú cloudová technológia, kybernetická bezpečnosť, úniky údajov, súlad, automatizácia procesov, odolnosť, ochrana údajov, riziko tretích strán, talent pracovnej sily.

Ako efektívne riadiť digitálne riziká?

Kost (2022) zdôrazňuje, že kybernetické útoky majú najväčší dopad vo všetkých kategóriách digitálneho rizika. Zameraním sa na kybernetickú bezpečnosť a riziká úniku údajov možno zmierniť všetky ostatné kategórie digitálneho rizika. Ochrana digitálnych rizík znamená proaktívnejší prístup ku kybernetickej bezpečnosti tým, že zisťuje hrozby skôr, ako sa nastane porušenie údajov.

Monitorovanie úsilia o digitálnu ochranu pred rizikami:

  • Úniky údajov na čiernom webe
  • Kompromitovanie značky
  • Prevzatie účtu (odcudzenie identity účtu)
  • Podvodné kampane
  • Poškodenie dobrého mena
  • Sociálne inžinierstvo alebo phishingové útoky

Podľa Cobba (2022) „hodnotenie rizík kybernetickej bezpečnosti vyžaduje, aby organizácia určila svoje kľúčové obchodné ciele a identifikovala aktíva informačných technológií, ktoré sú nevyhnutné na realizáciu týchto cieľov“.

Threat Intelligence

Threat intelligence (TI), alebo spravodajstvo o kybernetických hrozbách (CTI) sú informácie, ktoré organizácia používa na pochopenie hrozieb, ktoré boli, budú alebo sú v súčasnosti zamerané na organizáciu. Tieto informácie sa používajú na prípravu, prevenciu a identifikáciu kybernetických hrozieb s cieľom využiť cenné zdroje.

Existujú tri podkategórie, v ktorých sa informácie o hrozbách často delia: Strategické – širšie trendy zvyčajne určené pre netechnické publikum; Taktické — Náčrt taktiky, techník a postupov aktérov hrozby pre technickejšie publikum; Operačné — Technické podrobnosti o konkrétnych útokoch a kampaniach. Takéto mechanizmy môžu pomôcť organizáciám získať cenné poznatky o týchto hrozbách, vybudovať účinné obranné mechanizmy a zmierniť riziká, ktoré by mohli poškodiť ich reputáciu tým, že sa zamerajú na prevenciu a plánovanie hrozieb. Nepretržite prehľadávajú ekosystém z hľadiska zraniteľnosti a riadia nápravné opatrenia pre všetky objavené riziká. Konečným cieľom je posilniť bezpečnostné pozície interne aj v celej sieti dodávateľov, aby sa zlepšila odolnosť voči pokusom o kybernetické útoky. (Forcepoint, n. d., Kost, 2022, & Recorded Future,)

Typy hrozieb v kybernetickom svete

Keďže sa kybernetické hrozby menia rýchlym tempom a taktiky a spôsoby útokov sa menia a zlepšujú každý deň, táto časť poskytuje informácie o tom, o akých typoch kybernetických hrozieb by si mala byť inštitúcia alebo organizácia vedomá.

- Credit card fraud (CC Frauds)

Ide o formu krádeže identity, pri ktorej zločinci nakupujú alebo získavajú hotovostné zálohy pomocou účtu kreditnej karty prideleného niekomu inému. (Commonwealth of Massachusetts, n.d.)

- Spam

Zahŕňa nechcené, nevyžiadané alebo nežiaduce správy a e-maily. (Commonwealth of Massachusetts, n.d.)

- Scams/ hrozby v sociálnych/digitálnych médiách:

K podvodom a hrozbám v sociálnych a digitálnych médiách dochádza, keď o nich ľudia na svojich platformách sociálnych médií poskytujú príliš veľa osobných informácií. Útočníci môžu tieto údaje jednoducho zbierať a využívať vo svoj prospech. Niektoré hrozby sociálnych médií prichádzajú vo forme phishingových podvodov. To znamená, že útočník úspešne zhromaždil osobné informácie prostredníctvom sociálnych médií a tieto poznatky využil na odoslanie e-mailu svojej obeti. Takéto správy zvyčajne oklamú osobu, aby klikla na pripojený odkaz, ktorý by mohol útočníkovi odoslať citlivé informácie, ktoré môžu útočníci následne použiť na vydieranie. (FRAUDWATCH, n.d.)

- Likejacking/clickjacking

Likejacking/clickjacking označuje, keď sú používatelia oklamaní, aby klikli na položky na webovej stránke a/alebo sa im niečo páčilo (napr. stránka na Facebooku) bez ich vedomia (Commonwealth of Massachusetts). Častým spôsobom, akým sú používatelia internetu oklamaní ku clickjackingu, je využitie presvedčivého videa a/alebo obrázku, ku ktorým majú používatelia prístup až po sledovaní stránky alebo kliknutí na tlačidlo „Like“. (Techopedia, 2022)

- Falošné darčeky

Darčeky sú veľmi populárne a vytvárajú veľa interakcií – môžu však prísť vo forme falošných darčekov špeciálne vytvorených s úmyslom oklamať ľudí, aby odovzdali cenné informácie. (Commonwealth of Massachusetts, n.d.)

- Malware

Malvér (skratka pre škodlivý softvér) sa týka najmä školdlivých súborov alebo softvéru, ktorý má za cieľ poškodiť a/alebo zničiť počítačové systémy. Bežnými príkladmi malvéru sú vírusy a spyware (Cisco, 2022). Bežnou formou, v ktorej sa malvér objavuje, je forma videa so šokujúcim názvom. Názvy siahajú po nedávnych šokujúcich celosvetových udalostí a explicitných videí. Spustí sa chorobná zvedavosť a ľudia kliknú na odkaz, pričom kompromitujú svoj účet alebo počítač, alebo prevádzajú peniaze podvodníkom prostredníctvom s tým spojených podvodov. (Commonwealth of Massachusetts)

- Emotet

Podľa Agentúry pre kybernetickú bezpečnosť a bezpečnosť (CISA) je Emotet pokročilý, modulárny bankový trójsky kôň, ktorý primárne funguje ako downloader alebo dropper iných bankových trójskych koní..

- Ransomware

Ransomvérový útok je typ malvérového útoku, pri ktorom útočník zamkne a zašifruje údaje a dôležité súbory obete a potom požaduje platbu za odomknutie a dešifrovanie údajov. Tento typ útoku využíva ľudské, systémové, sieťové a softvérové zraniteľnosti na infikovanie zariadenia obete – ktorým môže byť počítač, tlačiareň, smartfón, prenosné zariadenie, terminál v mieste predaja (POS) alebo iný koncový bod. (Imperva)

- Affiliate

Affiliate podvody sú motivačné programy, pri ktorých spoločnosti platia za zvýšenie návštevnosti, alebo za nových predplatiteľov ich stránok. (Norton)

- Falošní priatelia alebo followers (Norton)

Falošné žiadosti o priateľstvo na sociálnych sieťach môžu predstavovať trik podvodníkov alebo hackerov, ktorí sa pokúšajú získať lepší prístup k vašim osobným informáciám alebo chcú o vás zistiť osobné informácie, ktoré môžu byť použité pri phishingovom útoku. Môžete tiež dostávať žiadosti od falošných priateľov o zdieľanie odkazov napríklad na vírusové videá – tie môžu hostiť škodlivé odkazy na malvér alebo phishingové stránky, ktoré môžu zadať vaše osobné informácie do svojich databáz, alebo sa vložiť do vášho informačného kanála na Facebooku, čím lákajú vašich priateľov a rodinu, aby klikli a nakazili sa.

Ak chcete zistiť falošnú žiadosť o priateľstvo na sociálnych sieťach, uvedomte si nasledovné:

  • poznáte danú osobu osobne alebo zdieľate priateľov?
  • má osoba nový účet s veľmi malou aktivitou?
  • pochádza žiadosť od nezvyčajne atraktívnej osoby?
  • má daná osoba nezvyčajne malý alebo veľký počet priateľov?
  • sú na ich časovej osi iba zdieľané videá a fotografie?

Ak dostanete falošnú žiadosť, nahláste to Facebooku, LinkedIn alebo inej sociálnej platforme. Je dôležité, aby boli bezpečnostní experti informovaní o týchto pokusoch o hackovanie, aby mohli používať a nasadzovať proaktívne monitorovacie, antispamové a antimalvérové riešenia.

- Phishing

Phishing je forma sociálneho inžinierstva vrátane pokusov o získanie citlivých informácií. Pokusy o phishing vyzerajú, že pochádzajú od dôveryhodnej osoby alebo firmy. Inými slovami, niekto pošle správu ako renomovaná spoločnosť/kontakt, aby prinútil svoju obeť, aby prezradila osobné informácie, ako sú heslá alebo čísla kreditných kariet. Phishingové útoky využívajú falošnú komunikáciu, t. j. e-mail, na oklamanie príjemcu, aby ho otvoril a postupoval podľa pokynov a to poskytnutím čísla kreditnej karty na odcudzenie citlivých údajov a prihlasovacích údajov, alebo inštaláciu škodlivého softvéru do počítača obete. (Commonwealth of Massachusetts)

- Catfishing/ zoznamovacie podvody

Osoba si vytvorí falošný osobný profil na stránke sociálnej siete na podvodné alebo klamlivé účely. (Commonwealth of Massachusetts, n.d.)

- Kyberšikana a zneužívanie

Anonymita, nenávistné komentáre, hrubé poznámky na adresu osoby, alebo skupiny ľudí. (Norton)

- Krádež identity

Ak sa na platformách sociálnych médií zdieľa príliš veľa informácií, hackerom je uľahčené ukradnutie osobných informácií, prelomenie hesiel, alebo ukradnutie identity (Norton)

- Hrozba aplikácií

Falošné aplikácie nabité vírusmi, alebo skutočné aplikácie, ktoré budú predávať vaše dáta. (Norton)

- Súkromné správy s pochybnými odkazmi/worms (Norton)

Červy sú typom malvéru, ktorý sa replikuje, aby sa rozšíril na čo najviac počítačov (Norton)

- Man-in-the-Middle (MitM) útoky

K útokom MitM dochádza vtedy, keď sa páchateľ postaví do konverzácie medzi používateľom a aplikáciou – buď s cieľom odpočúvať, alebo vydávať sa za jednu zo strán, takže to vyzerá, akoby prebiehala bežná výmena informácií, s cieľom ukradnúť osobné informácie, napríklad prihlásenie, prihlasovacie údaje, údaje o účte a čísla kreditných kariet. (Imperva)

- Denial-of-Service (DOS) útoky

DoS útok je spôsob kybernetického útoku, ktorého cieľom je vypnúť počítač alebo sieť, čím sa stane nedostupným pre potencionálnych používateľov. Útoky DoS to dosahujú zahltením cieľa prevádzkou, alebo odosielaním informácií, ktoré spôsobia zlyhanie. (Paloalto Networks)

- SQL Injections

SQL Injection je bežná technika hackovania webu a vkladania kódu, ktorá je výsledkom vloženia škodlivého kódu na server, ktorý používa SQL. Pri infikovaní server uvoľní informácie, ktoré môžu zničiť databázu. Zvyčajne sa to stane, keď požiadate používateľa o vstup, napríklad o jeho používateľské meno, a namiesto mena/id vám používateľ poskytne príkaz SQL, ktorý sa nevedomky spustí vo vašej databáze. (W3Schools)

- Zero-day Exploit

Zero-day Exploit je neznámy exploit na internete, ktorý odhaľuje zraniteľnosť softvéru, alebo hardvéru a môže spôsobiť komplikované problémy skôr, ako si niekto uvedomí, že niečo nie je v poriadku. V skutočnosti, zero-day exploit nedáva žiadnu príležitosť na odhalenie. (FIREEYE)

- Útoky na heslá

Útoky na heslá sa vzťahujú na ktorúkoľvek z rôznych metód používaných na škodlivú autentifikáciu do účtov chránených heslom, ako je sociálne inžinierstvo, prístup k databáze hesiel, alebo priame hádanie, brutálne vynútenie, slovníkové útoky, sprejovanie hesiel a doplňovanie. Tieto príklady sa považujú za stratégie, ktoré používajú kybernetickí útočníci, spoliehajú sa na ľudskú interakciu a často zahŕňajú oklamanie ľudí, aby porušili štandardné bezpečnostné postupy. Zvyčajne sú podporované pomocou softvéru, ktorý urýchľuje prelomenie, alebo uhádnutie hesiel. Medzi najbežnejšie spôsoby útoku patrí brutálne vynútenie, slovníkové útoky, sprejovanie hesiel a doplňovanie. (CIS)

- Cross-site Scripting

Útoky Cross-Site Scripting (XSS) sú typom injekcie, pri ktorej sa škodlivé skripty vstrekujú do inak neškodných a dôveryhodných webových stránok. K útokom XSS dochádza, keď útočník použije webovú aplikáciu na odoslanie škodlivého kódu, zvyčajne vo forme skriptu na strane prehliadača, inému koncovému používateľovi.. (Kirsten)

- Social engineering

Sociálne inžinierstvo je termín používaný pre širokú škálu škodlivých aktivít uskutočňovaných prostredníctvom ľudských interakcií. To znamená, že sa spolieha skôr na ľudskú chybu než na zraniteľnosť softvéru a operačných systémov. Sociálne inžinierstvo teda využíva psychologickú manipuláciu na oklamanie používateľov, aby urobili bezpečnostné chyby alebo poskytli citlivé informácie.

Ukážte vašu obozretnosť, buďte vedomí!

Financované Európskou úniou. Vyjadrené názory a postoje sú názormi a vyhláseniami autora(-ov) a nemusia nevyhnutne odrážať názory a stanoviská Európskej únie alebo Európskej výkonnej agentúry pre vzdelávanie a kultúru (EACEA). Európska únia ani EACEA za ne nepreberajú žiadnu zodpovednosť.

Číslo projektu: 2021-1-SI01-KA220-VET-000033366

© 2024 AWARE | handcrafted and powered with love by p-consulting.gr