WEBVTT 00:00:02.220 --> 00:00:06.660 Internet: Kybernetické zabezpečení a zločinnost 00:00:06.660 --> 00:00:11.080 Ahoj. Jmenuji se Jenny Martin a jsem ředitelkou oddělení šetření kybernetického zabezpečení 00:00:11.080 --> 00:00:16.299 ve společnosti Symantec. Dnešní kybernetická zločinnost představuje obrovský problém pro 00:00:16.299 --> 00:00:22.550 společnost, a to nejen finančně, ale i pro národní bezpečnost. Jen v posledních 00:00:22.550 --> 00:00:26.660 několika letech bylo ukradeno několik stovek milionů čísel kreditních karet, 00:00:26.660 --> 00:00:30.539 byly narušeny desítky milionů čísel sociálního pojištění a zdravotních 00:00:30.539 --> 00:00:35.360 záznamů, byly i učiněny průniky do jaderných odstředivek a byly uneseny 00:00:35.360 --> 00:00:40.090 bezpilotní letouny. To všechno se dělá využitím zranitelností v hardwaru 00:00:40.090 --> 00:00:45.059 a softwaru a ještě častěji využitím nezamýšlených rozhodnutí učiněných 00:00:45.059 --> 00:00:53.300 lidmi používajícími software. Lidé, kteří tyto kybernetické zločiny páchají, 00:00:53.300 --> 00:00:57.600 nemívají stejný profil ani stejnou motivaci, mohl by to být kdokoli, od mezinárodního 00:00:57.600 --> 00:01:03.329 teroristy až po mladíka soutěžícího o práva chlubit se. Největší země dnes mají 00:01:03.329 --> 00:01:08.960 nejen pravidelnou armádu, ale také dobře vyzbrojenou kybernetickou armádu. 00:01:08.960 --> 00:01:12.500 Příští světová válka opravdu možná nebude bojována tradičními zbraněmi, ale použitím 00:01:12.500 --> 00:01:17.210 počítačů k vyřazení národních vodohospodářských zdrojů, energetických 00:01:17.210 --> 00:01:25.330 sítí a systémů dopravy. Ahoj. Jmenuji se Parisa a jsem Princeznou zabezpečení Google. Hodně 00:01:25.330 --> 00:01:29.540 jsem pracovala na spoustě různých produktů a na spoustě různých způsobů, 00:01:29.540 --> 00:01:33.600 jak udělat náš software co nejbezpečnější. 00:01:33.600 --> 00:01:36.690 Teď se podívejme, jak kybernetický zločin funguje pod kapotou. 00:01:36.690 --> 00:01:41.320 Naučíme se něco o softwarových virech, útocích typu odepření služeb a 00:01:41.320 --> 00:01:46.170 o phishingových podvodech. V biologii je virus organismus, který se šíří kašlem, 00:01:46.170 --> 00:01:49.130 kýcháním nebo fyzickým stykem. 00:01:49.130 --> 00:01:53.370 Viry fungují tak, že infikují buňky, vloží do nich svůj genetický materiál a 00:01:53.370 --> 00:01:59.140 používají tyto buňky k replikaci sebe. Mohou způsobit, aby byl člověk opravdu těžce nemocný, 00:01:59.140 --> 00:02:04.290 a aby poté šířil viry na jiné lidi. Počítačový virus funguje obdobně. Virus je spustitelný program, 00:02:04.290 --> 00:02:10.090 který je nainstalován většinou nechtěně a škodí uživateli a jeho počítači. Dále je 00:02:10.090 --> 00:02:16.210 možné, aby se virus šířil na jiné počítače. Takže jak se vůbec virus na Váš počítač 00:02:16.210 --> 00:02:19.880 dostane? Je několik způsobů, jak může nějaký útočník infikovat něčí počítač. 00:02:19.880 --> 00:02:24.730 Může například svou oběť zlákat, aby si nainstalovala program, přičemž ho podvede 00:02:24.730 --> 00:02:29.200 ohledně účelu toho programu. Spousta virů se například vydává za aktualizace zabezpečení. 00:02:29.200 --> 00:02:35.920 Také je možné, aby software na Vašem počítači měl nějakou zranitelnost, takže by útočník mohl 00:02:35.920 --> 00:02:39.330 nainstalovat sám sebe, aniž by k tomu potřeboval výslovné svolení. 00:02:39.330 --> 00:02:43.590 Když už je virus ve Vašem počítači, může ukrást nebo vymazat kterýkoliv Váš soubor, 00:02:43.590 --> 00:02:47.959 ovládat jiné programy, nebo i umožnit někomu zcela jinému dálkově ovládat 00:02:47.959 --> 00:02:50.340 Váš počítač. 00:02:50.340 --> 00:02:55.830 Pomocí počítačových virů mohou hackeři získat moc nad miliony počítačů a ty pak používat jako 00:02:55.830 --> 00:03:01.280 digitální armádu, jiným slovem botnet, jejímž účelem je útočit na webové stránky a vyřazovat je z provozu. 00:03:01.280 --> 00:03:07.269 Tento druh útoku se nazývá distribuované odepření služeb. 00:03:07.269 --> 00:03:10.470 Odepření služeb je, když útočníci zahltí nějaký web příliš mnoha 00:03:10.470 --> 00:03:14.840 požadavky. Distribuovaným odepřením služeb se to nazývá tehdy, když útok pochází 00:03:14.840 --> 00:03:16.540 z mnoha počítačů najednou. 00:03:16.540 --> 00:03:21.950 Většina webů je dělána tak, aby uměly reagovat na miliony požadavků denně, avšak když je 00:03:21.950 --> 00:03:25.430 zahltíte miliardami nebo biliony požadavků pocházejících z různých míst, 00:03:25.430 --> 00:03:31.500 počítače budou přetíženy a přestanou reagovat. Jiným trikem, který kybernetičtí 00:03:31.500 --> 00:03:35.970 zločinci využívají, je posílat velké množství nežádoucích e-mailových zpráv ve snaze zlákat 00:03:35.970 --> 00:03:39.110 lidi, aby vyzradili své citlivé osobní údaje. 00:03:39.110 --> 00:03:44.920 Tomu se říká phishingový podvod. Phishingový podvod je, když dostanete něco, co vypadá jako 00:03:44.920 --> 00:03:49.590 důvěryhodný e-mail, kterým jste žádáni, abyste se přihlásili ke svému účtu, avšak kliknutí na tento 00:03:49.590 --> 00:03:51.560 e-mail Vás zavede na falešnou webovou stránku. 00:03:51.560 --> 00:03:55.599 Jestliže se přesto přihlásíte, vyzradíte tím své heslo, byli jste zlákáni. 00:03:55.599 --> 00:04:00.390 Útočníci pak mohou Vaše přihlašovací údaje využívat k přístupu na Váš skutečný účet a 00:04:00.390 --> 00:04:05.520 krást informace nebo dokonce i Vaše peníze. Naštěstí existuje mnoho firem, 00:04:05.520 --> 00:04:09.920 zákonů a vládních úřadů, které pracují na tom, aby byl Internet bezpečnější, 00:04:09.920 --> 00:04:14.750 ale jejich úsilí samo nepostačuje. 00:04:14.750 --> 00:04:18.450 možná jste si mysleli, že když do nějakého počítačového systému proniknou útočníci, 00:04:18.450 --> 00:04:22.860 problém byl na straně návrhu zabezpečení použitého software. Avšak v devadesáti procentech 00:04:22.860 --> 00:04:26.980 případů, kdy někdo pronikne do systému, to nebývá kvůli vadě zabezpečení, ale kvůli prosté 00:04:26.980 --> 00:04:35.070 chybě člověka. Ukazuje se, že existují kroky, které můžeme učinit na svou ochranu. Častokrát má 00:04:35.070 --> 00:04:39.040 Vaše činnost vliv nejen na zabezpečení Vašich údajů a Vašeho počítače, ale i na zabezpečení 00:04:39.040 --> 00:04:41.550 všech ostatních ve Vaší škole, na pracovišti a v domácnosti. 00:04:41.550 --> 00:04:46.510 Vzhledem k tomu, že v sázce jsou často miliardy nebo biliony dolarů, kybernetičtí zločinci se snaží, 00:04:46.510 --> 00:04:51.590 jsou rok od roku čím dál tím chytřejší, a my všichni s nimi musíme držet krok.