1 00:00:02,220 --> 00:00:06,660 Internet: Kybernetické zabezpečení a zločinnost 2 00:00:06,660 --> 00:00:11,080 Ahoj. Jmenuji se Jenny Martin a jsem ředitelkou oddělení šetření kybernetického zabezpečení 3 00:00:11,080 --> 00:00:16,299 ve společnosti Symantec. Dnešní kybernetická zločinnost představuje obrovský problém pro 4 00:00:16,299 --> 00:00:22,550 společnost, a to nejen finančně, ale i pro národní bezpečnost. Jen v posledních 5 00:00:22,550 --> 00:00:26,660 několika letech bylo ukradeno několik stovek milionů čísel kreditních karet, 6 00:00:26,660 --> 00:00:30,539 byly narušeny desítky milionů čísel sociálního pojištění a zdravotních 7 00:00:30,539 --> 00:00:35,360 záznamů, byly i učiněny průniky do jaderných odstředivek a byly uneseny 8 00:00:35,360 --> 00:00:40,090 bezpilotní letouny. To všechno se dělá využitím zranitelností v hardwaru 9 00:00:40,090 --> 00:00:45,059 a softwaru a ještě častěji využitím nezamýšlených rozhodnutí učiněných 10 00:00:45,059 --> 00:00:53,300 lidmi používajícími software. Lidé, kteří tyto kybernetické zločiny páchají, 11 00:00:53,300 --> 00:00:57,600 nemívají stejný profil ani stejnou motivaci, mohl by to být kdokoli, od mezinárodního 12 00:00:57,600 --> 00:01:03,329 teroristy až po mladíka soutěžícího o práva chlubit se. Největší země dnes mají 13 00:01:03,329 --> 00:01:08,960 nejen pravidelnou armádu, ale také dobře vyzbrojenou kybernetickou armádu. 14 00:01:08,960 --> 00:01:12,500 Příští světová válka opravdu možná nebude bojována tradičními zbraněmi, ale použitím 15 00:01:12,500 --> 00:01:17,210 počítačů k vyřazení národních vodohospodářských zdrojů, energetických 16 00:01:17,210 --> 00:01:25,330 sítí a systémů dopravy. Ahoj. Jmenuji se Parisa a jsem Princeznou zabezpečení Google. Hodně 17 00:01:25,330 --> 00:01:29,540 jsem pracovala na spoustě různých produktů a na spoustě různých způsobů, 18 00:01:29,540 --> 00:01:33,600 jak udělat náš software co nejbezpečnější. 19 00:01:33,600 --> 00:01:36,690 Teď se podívejme, jak kybernetický zločin funguje pod kapotou. 20 00:01:36,690 --> 00:01:41,320 Naučíme se něco o softwarových virech, útocích typu odepření služeb a 21 00:01:41,320 --> 00:01:46,170 o phishingových podvodech. V biologii je virus organismus, který se šíří kašlem, 22 00:01:46,170 --> 00:01:49,130 kýcháním nebo fyzickým stykem. 23 00:01:49,130 --> 00:01:53,370 Viry fungují tak, že infikují buňky, vloží do nich svůj genetický materiál a 24 00:01:53,370 --> 00:01:59,140 používají tyto buňky k replikaci sebe. Mohou způsobit, aby byl člověk opravdu těžce nemocný, 25 00:01:59,140 --> 00:02:04,290 a aby poté šířil viry na jiné lidi. Počítačový virus funguje obdobně. Virus je spustitelný program, 26 00:02:04,290 --> 00:02:10,090 který je nainstalován většinou nechtěně a škodí uživateli a jeho počítači. Dále je 27 00:02:10,090 --> 00:02:16,210 možné, aby se virus šířil na jiné počítače. Takže jak se vůbec virus na Váš počítač 28 00:02:16,210 --> 00:02:19,880 dostane? Je několik způsobů, jak může nějaký útočník infikovat něčí počítač. 29 00:02:19,880 --> 00:02:24,730 Může například svou oběť zlákat, aby si nainstalovala program, přičemž ho podvede 30 00:02:24,730 --> 00:02:29,200 ohledně účelu toho programu. Spousta virů se například vydává za aktualizace zabezpečení. 31 00:02:29,200 --> 00:02:35,920 Také je možné, aby software na Vašem počítači měl nějakou zranitelnost, takže by útočník mohl 32 00:02:35,920 --> 00:02:39,330 nainstalovat sám sebe, aniž by k tomu potřeboval výslovné svolení. 33 00:02:39,330 --> 00:02:43,590 Když už je virus ve Vašem počítači, může ukrást nebo vymazat kterýkoliv Váš soubor, 34 00:02:43,590 --> 00:02:47,959 ovládat jiné programy, nebo i umožnit někomu zcela jinému dálkově ovládat 35 00:02:47,959 --> 00:02:50,340 Váš počítač. 36 00:02:50,340 --> 00:02:55,830 Pomocí počítačových virů mohou hackeři získat moc nad miliony počítačů a ty pak používat jako 37 00:02:55,830 --> 00:03:01,280 digitální armádu, jiným slovem botnet, jejímž účelem je útočit na webové stránky a vyřazovat je z provozu. 38 00:03:01,280 --> 00:03:07,269 Tento druh útoku se nazývá distribuované odepření služeb. 39 00:03:07,269 --> 00:03:10,470 Odepření služeb je, když útočníci zahltí nějaký web příliš mnoha 40 00:03:10,470 --> 00:03:14,840 požadavky. Distribuovaným odepřením služeb se to nazývá tehdy, když útok pochází 41 00:03:14,840 --> 00:03:16,540 z mnoha počítačů najednou. 42 00:03:16,540 --> 00:03:21,950 Většina webů je dělána tak, aby uměly reagovat na miliony požadavků denně, avšak když je 43 00:03:21,950 --> 00:03:25,430 zahltíte miliardami nebo biliony požadavků pocházejících z různých míst, 44 00:03:25,430 --> 00:03:31,500 počítače budou přetíženy a přestanou reagovat. Jiným trikem, který kybernetičtí 45 00:03:31,500 --> 00:03:35,970 zločinci využívají, je posílat velké množství nežádoucích e-mailových zpráv ve snaze zlákat 46 00:03:35,970 --> 00:03:39,110 lidi, aby vyzradili své citlivé osobní údaje. 47 00:03:39,110 --> 00:03:44,920 Tomu se říká phishingový podvod. Phishingový podvod je, když dostanete něco, co vypadá jako 48 00:03:44,920 --> 00:03:49,590 důvěryhodný e-mail, kterým jste žádáni, abyste se přihlásili ke svému účtu, avšak kliknutí na tento 49 00:03:49,590 --> 00:03:51,560 e-mail Vás zavede na falešnou webovou stránku. 50 00:03:51,560 --> 00:03:55,599 Jestliže se přesto přihlásíte, vyzradíte tím své heslo, byli jste zlákáni. 51 00:03:55,599 --> 00:04:00,390 Útočníci pak mohou Vaše přihlašovací údaje využívat k přístupu na Váš skutečný účet a 52 00:04:00,390 --> 00:04:05,520 krást informace nebo dokonce i Vaše peníze. Naštěstí existuje mnoho firem, 53 00:04:05,520 --> 00:04:09,920 zákonů a vládních úřadů, které pracují na tom, aby byl Internet bezpečnější, 54 00:04:09,920 --> 00:04:14,750 ale jejich úsilí samo nepostačuje. 55 00:04:14,750 --> 00:04:18,450 možná jste si mysleli, že když do nějakého počítačového systému proniknou útočníci, 56 00:04:18,450 --> 00:04:22,860 problém byl na straně návrhu zabezpečení použitého software. Avšak v devadesáti procentech 57 00:04:22,860 --> 00:04:26,980 případů, kdy někdo pronikne do systému, to nebývá kvůli vadě zabezpečení, ale kvůli prosté 58 00:04:26,980 --> 00:04:35,070 chybě člověka. Ukazuje se, že existují kroky, které můžeme učinit na svou ochranu. Častokrát má 59 00:04:35,070 --> 00:04:39,040 Vaše činnost vliv nejen na zabezpečení Vašich údajů a Vašeho počítače, ale i na zabezpečení 60 00:04:39,040 --> 00:04:41,550 všech ostatních ve Vaší škole, na pracovišti a v domácnosti. 61 00:04:41,550 --> 00:04:46,510 Vzhledem k tomu, že v sázce jsou často miliardy nebo biliony dolarů, kybernetičtí zločinci se snaží, 62 00:04:46,510 --> 00:04:51,590 jsou rok od roku čím dál tím chytřejší, a my všichni s nimi musíme držet krok.