Slovníček pojmů – převzato z Wikipedie
Bezpečnost
- Snippet from Wikipedia: Denial of service
Denial-of-service (DoS) (česky odepření služby) je typ útoku na internetové služby nebo stránky, jehož cílem je cílovou službu znefunkčnit a znepřístupnit ostatním uživatelům; může k tomu dojít zahlcením obrovským množstvím požadavků či využitím nějaké chyby, která sice útočníkovi neumožní službu ovládnout, ale umožní ji znefunkčnit. Podtypem útoku DoS je tzv. distributed denial-of-service (DDoS), při kterém je pro zahlcení cílové služby požadavky využito velké množství počítačů z různých geografických lokalit ("distribuovaných").
Projevy
United States Computer Emergency Readiness Team definuje příznaky DDoS útoku takto:
- neobvyklé zpomalení služby (při otvírání souborů nebo prostém přístupu),
- celková nedostupnost části nebo celých stránek,
- nemožnost se ke stránkám připojit a
- extrémní nárůst obdrženého spamu.
Splnění některých podmínek ale ještě neznamená DoS útok, může jít o prostý výpadek zaviněný hardwarem nebo softwarem samotného serveru bez cizího zavinění.
Typy útoku
Všechny typy se vyznačují několika společnými charakteristikami:
- zaplavení provozu na síti náhodnými daty, které zabraňují protékání skutečných dat,
- zabránění nebo přerušení konkrétnímu uživateli v přístupu ke službě,
- narušení konfiguračního nastavení,
- extrémnímu zatížení CPU cílového serveru,
- vsunutím chybových hlášení do sekvence instrukcí, které mohou vést k pádu systému,
- pád samotného operačního systému.
ICMP floods
Smurf attack spočívá na chybné konfiguraci systému, který dovolí rozeslání paketů všem počítačům zapojených v síti přes broadcast adresu. Pak stačí aby odeslaný paket měl dostatečnou velikost aby nebyl odfiltrován a všechny počítače v síti ho budou muset přijmout a zpracovat.
- Snippet from Wikipedia: Phishing
Phishing (někdy převáděno do češtiny jako rhybaření) je typ internetového podvodu, používaný k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.
Principem phishingu je typicky rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví nebo e-mailové schránky. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří je mohou zneužít (např.
- Snippet from Wikipedia: Ransomware
Ransomware (jiné názvy: vyděračský software, vyděračský program; angl. ransomware – složení anglických slov ransom „výkupné“ a software) je druh škodlivého programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Některé formy ransomware šifrují soubory na pevném disku (kryptovirální vydírání), jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení.
Činnost
Ransomware se typicky šíří jako trojský kůň, případně jako červ, vstupující do systému například přes stažený soubor (nejčastěji jako příloha emailu) nebo skrze chybu v zabezpečení (například WannaCry). Program pak zatíží systém: například začne šifrovat data na disku. Více sofistikované typy ransomware zašifrují data oběti pomocí náhodného symetrického klíče a fixního veřejného klíče.
- Snippet from Wikipedia: Asymetrická kryptografie
Asymetrická kryptografie (kryptografie s veřejným klíčem) je v informatice typ kryptografických algoritmů, ve kterých se používá dvojice kryptografických klíčů. Algoritmus využívá jednosměrnou funkci, která znemožňuje použití stejného klíče pro šifrování i dešifrování. Tím se odlišuje od symetrické kryptografie, která používá jediný klíč. V asymetrické kryptografii je jeden klíč soukromý (privátní, „tajný“) a druhý veřejný, jehož pravost může být ověřitelná pomocí digitálního certifikátu.
Asymetrická kryptografie umožňuje zajistit nejen důvěrnost (znemožnit čtení nepovolané osobě), ale též autentizaci, identifikaci autora zprávy pomocí veřejného klíče, a autentičnost zprávy, zprávu nemohl nikdo vytvořit ani pozměnit bez vlastnictví privátního klíče. Praktickými příklady použití je zabezpečená webová stránka HTTPS, např.