Internet: Kybernetické zabezpečení a zločinnost Ahoj. Jmenuji se Jenny Martin a jsem ředitelkou oddělení šetření kybernetického zabezpečení ve společnosti Symantec. Dnešní kybernetická zločinnost představuje obrovský problém pro společnost, a to nejen finančně, ale i pro národní bezpečnost. Jen v posledních několika letech bylo ukradeno několik stovek milionů čísel kreditních karet, byly narušeny desítky milionů čísel sociálního pojištění a zdravotních záznamů, byly i učiněny průniky do jaderných odstředivek a byly uneseny bezpilotní letouny. To všechno se dělá využitím zranitelností v hardwaru a softwaru a ještě častěji využitím nezamýšlených rozhodnutí učiněných lidmi používajícími software. Lidé, kteří tyto kybernetické zločiny páchají, nemívají stejný profil ani stejnou motivaci, mohl by to být kdokoli, od mezinárodního teroristy až po mladíka soutěžícího o práva chlubit se. Největší země dnes mají nejen pravidelnou armádu, ale také dobře vyzbrojenou kybernetickou armádu. Příští světová válka opravdu možná nebude bojována tradičními zbraněmi, ale použitím počítačů k vyřazení národních vodohospodářských zdrojů, energetických sítí a systémů dopravy. Ahoj. Jmenuji se Parisa a jsem Princeznou zabezpečení Google. Hodně jsem pracovala na spoustě různých produktů a na spoustě různých způsobů, jak udělat náš software co nejbezpečnější. Teď se podívejme, jak kybernetický zločin funguje pod kapotou. Naučíme se něco o softwarových virech, útocích typu odepření služeb a o phishingových podvodech. V biologii je virus organismus, který se šíří kašlem, kýcháním nebo fyzickým stykem. Viry fungují tak, že infikují buňky, vloží do nich svůj genetický materiál a používají tyto buňky k replikaci sebe. Mohou způsobit, aby byl člověk opravdu těžce nemocný, a aby poté šířil viry na jiné lidi. Počítačový virus funguje obdobně. Virus je spustitelný program, který je nainstalován většinou nechtěně a škodí uživateli a jeho počítači. Dále je možné, aby se virus šířil na jiné počítače. Takže jak se vůbec virus na Váš počítač dostane? Je několik způsobů, jak může nějaký útočník infikovat něčí počítač. Může například svou oběť zlákat, aby si nainstalovala program, přičemž ho podvede ohledně účelu toho programu. Spousta virů se například vydává za aktualizace zabezpečení. Také je možné, aby software na Vašem počítači měl nějakou zranitelnost, takže by útočník mohl nainstalovat sám sebe, aniž by k tomu potřeboval výslovné svolení. Když už je virus ve Vašem počítači, může ukrást nebo vymazat kterýkoliv Váš soubor, ovládat jiné programy, nebo i umožnit někomu zcela jinému dálkově ovládat Váš počítač. Pomocí počítačových virů mohou hackeři získat moc nad miliony počítačů a ty pak používat jako digitální armádu, jiným slovem botnet, jejímž účelem je útočit na webové stránky a vyřazovat je z provozu. Tento druh útoku se nazývá distribuované odepření služeb. Odepření služeb je, když útočníci zahltí nějaký web příliš mnoha požadavky. Distribuovaným odepřením služeb se to nazývá tehdy, když útok pochází z mnoha počítačů najednou. Většina webů je dělána tak, aby uměly reagovat na miliony požadavků denně, avšak když je zahltíte miliardami nebo biliony požadavků pocházejících z různých míst, počítače budou přetíženy a přestanou reagovat. Jiným trikem, který kybernetičtí zločinci využívají, je posílat velké množství nežádoucích e-mailových zpráv ve snaze zlákat lidi, aby vyzradili své citlivé osobní údaje. Tomu se říká phishingový podvod. Phishingový podvod je, když dostanete něco, co vypadá jako důvěryhodný e-mail, kterým jste žádáni, abyste se přihlásili ke svému účtu, avšak kliknutí na tento e-mail Vás zavede na falešnou webovou stránku. Jestliže se přesto přihlásíte, vyzradíte tím své heslo, byli jste zlákáni. Útočníci pak mohou Vaše přihlašovací údaje využívat k přístupu na Váš skutečný účet a krást informace nebo dokonce i Vaše peníze. Naštěstí existuje mnoho firem, zákonů a vládních úřadů, které pracují na tom, aby byl Internet bezpečnější, ale jejich úsilí samo nepostačuje. možná jste si mysleli, že když do nějakého počítačového systému proniknou útočníci, problém byl na straně návrhu zabezpečení použitého software. Avšak v devadesáti procentech případů, kdy někdo pronikne do systému, to nebývá kvůli vadě zabezpečení, ale kvůli prosté chybě člověka. Ukazuje se, že existují kroky, které můžeme učinit na svou ochranu. Častokrát má Vaše činnost vliv nejen na zabezpečení Vašich údajů a Vašeho počítače, ale i na zabezpečení všech ostatních ve Vaší škole, na pracovišti a v domácnosti. Vzhledem k tomu, že v sázce jsou často miliardy nebo biliony dolarů, kybernetičtí zločinci se snaží, jsou rok od roku čím dál tím chytřejší, a my všichni s nimi musíme držet krok.