Moderní hackování: Kdy budete napadeni vy?

Ilustrační snímek

Rozsáhlé útoky, které jsou založeny na dlouhodobém pronikání a pohybech uvnitř informačního systému, mohou nakonec vést k převádění značných prostředků. Minulý rok například přišlo několik bank dohromady o miliardu amerických dolarů, o které je okradl kybernetický gang Carbanak. Pověstná temná část internetu už nyní nabízí produkty, které umožňují administrátorům ovládat některá zařízení na dálku, upozorňuje web obchodní školy INSEAD. Znamená to, že hackeři jsou schopni nelegálně převzít kontrolu minimálně nad některými stroji.

Cloud se zatahuje, mračna černají

Cloudová řešení jsou dnes rozšířená, protože umožňují přístup k vysoce kvalitním IT službám. Existují zde tři typy produktů: Software-as-a-Service (software jako služba, neboli nabídka snadno dostupných aplikací), Platform-as-a-Service (platforma jako služba, neboli vývojové nástroje pro IT specialisty) a Infrastructure-as-a-Service (infrastruktura jako služba, což umožňuje co nejlépe využívat hardware). Obdobné služby jsou k dispozici i hackerům. Můžete tak získat software, se kterým je velmi snadné provést útok typu DDOS (vyslání obrovského množství požadavků na jeden server za účelem jeho zablokování). Vývojáři také snadno upraví škodlivé kódy, malware, na míru specifickým potřebám.

Jsou zde i interní hrozby

Ublížený a naštvaný zaměstnanec dokázal zveřejnit materiály, které představovaly duševní vlastnictví v hodnotě 15 milionů amerických dolarů. Neudělal to pro peníze, ale pro pocit odplaty. Ještě nedávno by přitom únik takového rozsahu vyžadoval vysokou technickou odbornost a zručnost. Velké společnosti v citlivých sektorech s kyberzločinci zatím drží krok, malé firmy a startupy bohužel ne. Částečné řešení je lepší spolupráce s policií a jinými státními orgány. Proti vnitřním hrozbám mohou také ochránit manažerská řešení, jako různé „ukončovací“ programy pro odcházející zaměstnance. To může být dobrý doplněk ochrany na technické bázi. Jde o to nezapomínat na lidský prvek.

-jk-

Zdroj: INSEAD Knowledge - znalostní portál mezinárodní MBA školy INSEAD
Zobrazit přehled článků ze zdroje INSEAD Knowledge