V dnešní digitální době není vůbec zvláštní, když se i v malé firmě setkáte s útokem na vaši interní síť. S jakými typy útoků se tedy můžete setkat?

Pokud si na vás hackeři ukážou prstem, můžou vám zkazit celý den. I robustní webové aplikace na míru totiž mohou pod náporem požadavků vypovědět službu a připravit vás i o několik milionů. V tomto článku vám tedy ukážeme, jaké nebezpečné útoky vás mohou potkat a jak se jim dá bránit.

Útok na dostupnost sítě

Útok na dostupnost sítě nazýváme zkráceně DoS (Denial of Service). Útočník se snaží skrze svoji armádu botů (hacknutých počítačů) dosáhnout zahlcení vaší webové aplikace a odstavit ji z provozu. Hloupý DoS útok poznáte poměrně snadno. Pokud provozujete eshop a najednou vám přijdou tisíce nebo miliony požadavků z Číny, pak je pro obranný systém jednoduché tyto požadavky filtrovat. Horší situace ale nastává ve chvíli, kdy útočník schová svoje vojsko za proxy nebo VPN. Takové útoky je těžké rozpoznat od běžného provozu a zpravidla dlouho trvá, než se aplikuje potřebná obrana.

Útok na integritu sítě

Tento typ útoků nemá za cíl vyřadit váš software z provozu. Jde mu „jen“ o to přepsat počítačový kód a poškodit váš hardware nebo celou firemní infrastrukturu. Začít to přitom může docela nevinně. Stačí kliknutí na neověřený soubor. Ten se pak může šířit celou sítí jako lavina, dokud nezašifruje klíčové soubory a neochromí celý váš systém i na několik týdnů. Škody mohou být v tomto případě i likvidační.

Útok proti důvěrnosti

Útok proti důvěrnosti je něčím, čemu se snaží software na zakázku zabránit už během fáze testování. Pokud by se totiž nepodařilo vytvořit dostatečné zabezpečení, mohlo by vás to stát osobní údaje zákazníků v podobě čísel karet, telefonních čísel nebo korespondenčních adres. A to rozhodně není něco, co by vám v dlouhodobém horizontu získalo oblibu a důvěryhodnost zákazníků.

Contents