Počítače se staly nepostradatelnou součástí každodenního života. Počítačové systémy uchovávají téměř všechny důležité osobní informace a data kritické infrastruktury, jako jsou vládní archivy a bankovní účty. A všechny tyto informace jsou cenné, zejména pro kyberzločince. Tradiční krádeže se vyvinuly v krádež dat. Jak ale kybernetická kriminalita začala? Jaké historické hrozby stále existují?
Rané příklady kybernetické kriminality
V 70. letech byly prvními příklady kybernetických útoků prostřednictvím telefonů. Hovorově známý jako „phreaking“, cílem zde bylo telefonování na dlouhé vzdálenosti; útočníci aktivně využívali reverzní inženýrství, tj. přetvářeli tóny používané pro tato volání, aby mohli volat zdarma kdekoli na světě.
Červi se objevili na konci 80. let. Jméno tohoto prvního červa je červ Morris, pojmenovaný po svém vývojáři Robertu Morrisovi. Toto nebylo vytvořeno pro žádný škodlivý účel; místo toho byl vyvinut pro měření velikosti internetu. V důsledku toho však došlo k obrovským finančním ztrátám ve výši desítek miliard dolarů. Morris se neúmyslně stal
jeden z nejznámějších hackerů.V roce 1989 provedli útočníci první útok ransomwaru, který situaci ještě zkomplikoval. Bylo to ve zdravotnictví; útočníci tvrdili, že mají software související s AIDS, a poslali desítky tisíc disket do desítek zemí. Oběti trojského koně AIDS byly požádány, aby poslaly 189 dolarů P.O. box v Panamě za účelem dešifrování jejich systémů. Dnes, ransomware je stále kritickou hrozbou.
Jak se kyberkriminalita vyvinula do současnosti?
V 90. letech se rozšířily webové prohlížeče a e-mailové technologie. Ty byly skvělé pro každodenního jednotlivce – a pro kyberzločince, protože bylo možné oslovit velké masy ve velmi krátké době. Kyberzločinci nyní mohli používat internet namísto přenášení škodlivého softwaru, který vyvinuli pomocí disket. V tomto období výrazně vzrostly phishingové útoky a pokusy o podvádění lidí. Vzhledem k tomu, že neexistovala žádná závažná bezpečnostní opatření a zákony, mnoho kyberzločinců vydělávalo značné peníze nelegálně.
V novém tisíciletí přivítaly sociální média a snadnější online komunikaci a nabraly na obrátkách krádeže identity prostřednictvím online služeb. Stránky sociálních médií jsou jen databáze obsahující informace milionů uživatelů. Kybernetické útoky se staly systematickými, když hackeři identifikovali cíle a začali vytvářet vhodné vektory útoku.
Vývojáři a technologické společnosti každý den oznamují tisíce nových technologií, aktualizací, programů, hardwaru a softwaru. To znamená, že kybernetická bezpečnost je stále složitější. Nejlepším příkladem toho jsou botnety. Botnety mohou ovládat tisíce zařízení vystavených malwaru. Představte si útoky velkého počtu zařízení připojených k internetu na zranitelný web, tedy útok typu Distributed Denial of Service (DDoS).
Červi, trojské koně, phishing, krádeže ID, ransomware, útoky DDoS: to vše zůstává velkou hrozbou pro naši bezpečnost dat.
Vztah mezi IT inženýrstvím a IoT
Informační bezpečnost jednoduše znamená ochranu dat před neoprávněným přístupem. Každá společnost musí chránit svá data, své zákazníky a registrované členy. To je důvod, proč velké podniky zaměstnávají profesionály, aby zvýšili bezpečnost svých informací.
Primárním cílem IT bezpečnostních inženýrů je aplikovat bezpečnostní principy na informační technologie. s Internet věcí (IoT), vše s online připojením může být napadeno kyberzločinci – nejsou to jen webové stránky a aplikace, které jsou předmětem kybernetických útoků. Chladničky, trouby a dokonce i klimatizace ve vaší domácnosti nyní také potřebují ochranu. Vzhledem k tomu, že každé z těchto zařízení může mít svou vlastní IP adresu, mohou mít také potenciální bezpečnostní zranitelnosti.
A pokud si myslíte, že zařízení, které nekomunikuje s online sítí, je bezpečné, jste na omylu. Je možné použít nosiče, jako je USB, k útoku na zařízení, která se nepřipojují přímo k internetu. Zejména korporátní společnosti potřebují profesionální a kvalifikované IT odborníky, aby zvážili případné zranitelnosti internetu věcí.
Bezpečnostní týmy musí přijmout zásady důvěrnosti, integrity a dostupnosti a po úspěšných výsledcích testů integrovat tyto zásady a požadavky do systémů. Jako takové má zásadní význam pro vývojáře, výrobce a IT inženýry.
Vývojáři, výrobci a IT týmy se mohou zdát na sobě nezávislé, ale ve skutečnosti jsou součástí neoddělitelného systému. Zajištění informací by se mělo řídit určitým systémem pro každou transakci, tedy pravidelným a předem určená síť je nezbytná pro zajištění konzistence mezi testovacím týmem, IT inženýry a vývojáři. Hodně je třeba rozhodnout předem. Měli byste vyvinout produkt, který bude mít tyto stanovené požadavky v souladu s přístupy triády CIA, tj. důvěrnost, integrita a použitelnost. Jaký je tedy význam těchto?
Význam triády CIA
Jeden ze základních principů informací bezpečnost je triáda CIA. Triádu CIA si můžete představit jako neměnné články ústavy. IT profesionálové myslí v souladu se zásadami stanovenými v triádě CIA.
- Důvěrnost: Jsou informace uchovávány v tajnosti? Je nutné používat různé šifrovací techniky, aby se data nestala nepoužitelnými při jakémkoli neoprávněném přístupu.
- Integrita: Správné ukládání informací je stejně důležité jako jejich důvěrnost. Proti údajům, které jsou změněny neoprávněným způsobem, je nutné zakročit.
- Dostupnost: Data samozřejmě musí být dostupná i těm, kteří k nim skutečně potřebují přístup! Je důležité mít přístup nejen k informacím o softwaru, ale i hardwaru.
Chraňte se před kyberzločinem
V důsledku rostoucího technologického rozvoje se dnešní počítačová kriminalita zvyšuje se stále větším zrychlením. Zůstat aktuální a znát důležitost svých hesel a dat je zásadní pro vaši ochranu před kyberzločinci. Pokud nemáte odborné znalosti v této oblasti, získejte podporu od odborníků a vezměte v úvahu doporučení týkající se bezpečnosti dat.
Většina zařízení, která používáte, obsahuje důležité a důvěrné informace o vás. Nechcete, aby se nějaká soukromá data dostala do nesprávných rukou. I když je zařízení nemají, mají potenciál způsobit materiální škody. Proto je důležité, abyste věděli, jak se počítačová kriminalita vyvíjí a jaká je její trajektorie; tímto způsobem můžete podniknout určité kroky, abyste se ochránili.