Phissing

phissing icon

Phissing, česky "Rybaření" je technika, při které hacker zasílá podvodné maily z podvodné domény a snaží se tak získat vaše přihlašovací údaje. Často se jedná například o podvodne maily z banky či sociálních sítí, kdy se v emailu s často špatným překladem snaží zmapilovat tak, aby jste jim poskytly svoje přihlašovací údaje. Takový úrok není zpravidla cílený jen na vás, obvykle pachatel posílá velké množství e-mailů a čeká "kdo se chytí". Nejlepí obrana proti Phissingu je vědomí, že žádná seriózní instituce, nikdy vaše přihlašovací údaje emailem nikdy požadovat nebude. Dále je důležité kontrolovat doménu odesítale mailu.

DDoS

DDoS icon

DDoS bývá často mířen cíeleně na konkrétní oběť. Jedná se o útok, který má za úkol znemožnit komukoliv dostat se na konkrétní webovou stránku. Ve zkratce se skrývá "Distributed denial of service" - tedy útok který učiní vaší stránku nepřístupnou. Útok probíhá tak, že jeden nebo i více počítáčů zahltí váš server tisíci požadavky každou vteřinu což způsobí zahlcení systému a vyustí v nefukčnost stránky. Tento útok je často používán při boji s konkurencí a nejlepší obranou proti němu je volba kvalitiní webhostingové služby se správně nastaveným firewallem. Ten v případě útoku dokáže rychle odstříhnou IP adresy způsobující zahlcení systému.

ClickJack

ClickJack icon

Stránka využívající clickjacking má na pozadí neškodný obsah - např. vtipné obrázky a vedle nich odkaz, který o sobě tvrdí, že vede na další stránku obrázků. Dále je však do stránky vložen rám se zcela jinou stránkou a ten je zobrazen přes obsah na pozadí, avšak se zapnutou průhledností, takže uživatel může ovládat, jinou stránku bez svého vědomí. Může se jednat o stránku do které již dříve přihlásil a díky cookies zůstal přihlášen. Uživatel tak může následkem útoku např. nevědomky koupit nějaké zboží v e-shopu, snížit zabezpečení svého profilu na sociální síti, smazat článek z redakčního systému atd. Obrana proti tomuto útoku je zatím slabá, jedná o rozšíření prohlížeče, například "NoScript" v prohlížeči Mozilla Firefox.

Keylogger

Keylogger icon

Keylogger může být škodlivý kód nebo dokonce nebezpečný HW připojený k počítači oběti, který dokoáže odposlouchávat stisky kláves a zasílat je útočníkovi. Ne všechny keyloggery odhalí antivirus. Nejčastěji je používaný USB keylogger, který útočník může zahodit nastražit tak, aby ho oběť našla a ze zvědavosti použila ve svém PC. Tento USB keylogger se i v průzkumníku souborů může tvářit jako obyčejný flash disk a může dokonce obsahovat zdánlivě zajímavá data, na pozadí však dochází k zaznamenání stisků kláves a útočník se může lehce dostat k vašim přihlašovacím údajům. Keyloggery spadají do kategorie "Spyware".

Fake WAP

WAP icon

Fake WARP - tedy falešný přístupový bod je technika kdy útočník nastraží falešný router, ke kterému se oběť připojí v domnění, že se jedná o jím hledanou síť. Něco takového se může stát například u veřejně přístupných WIFI sítí, kde útočník může nastražit vlastní přístupový bod, tvářící se jako veřejná WIFI, která sice může oběť technicky připojit k internetu, útočník na ní ale dokáže monitorovat síťový provoz, a u stránek které nepoužívají HTTPS protokol uvidí i přihlašovací údaje. Jelikož dnes ale většina stránek SSL certifikaci má, často je tento útok zkombinovaný i s podvržením falešné stránky podobně jako u ClickJackingu.

Ransomware

ransomware icon

Ransomware je dnes velice "oblíbený" útok, protože pro útočníka dokáže být lehce zpeněžitelný. Útočníkovi se v prní fázi musí podařit dostat škodlivý kód do vašeho PC, to se může podařit pomocí emailového Phissingu, ClickJackingu, nebo přes nakažený HW a vé chvíli kdy je nebezpečný kód na vašem PC, dojde k zašifrování veškerých dat na pevném disku. Útočník v tu chvíli bude požadovat výkupné za odblokování dat. Výkupné je většinou požadováno ve formě nevystopovatelných kryptoměn. Obětí tohoto útoku bylo v posledních letech mnoho korporací i státních orgánů a spekuluje se, že v některých případech byly oběti nuceni výkupné skutečně zaplatit, aby nepřišli o nenahraditelná data.