Hackeři napadnou počítač i bez viru skrze oficiální a licencované programy. Lze se jim bránit, ale není to 100%

Lukáš Altman
Lukáš Altman
Profil autora
235 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Mobilním telefonům a podobným zařízením se začal plně věnovat během svého působení na portálu LetemSvetemApplem.eu. Tato oblast elektroniky ho natolik fascinovala, že se tento zájem rozhodl rozvíjet taktéž na obdobně zaměřeném webu SvetAndroida.cz. Nabyté zkušenosti poté vzal do vlastních rukou a vydal se po své vlastní ose. Po čase správu webu Mobify.cz vzala pod křídla společnost abcMedia Network a Lukáš se mohl opět plně věnovat psaní o elektronice.

Lukáš Altman je odborníkem na mobilní technologie a elektroniku. Ve svých článcích spojuje technickou znalosti a s čtivým stylem, čímž denně přivádí na web Mobify.cz nespočet nových čtenářů. Bez problému dokáže představit nejnovější trendy a inovace, ale taktéž předložit srozumitelný praktický postup využití jednotlivých funkcí. Má schopnost detailně popsat jednotlivé komponenty, ale zároveň zůstat srozumitelný pro všechny čtenáře.

Kromě samotného psaní je inovativní ve všech ohledech a pomáhá celé redakci v rozvoji. Neustále předkládá nové nápady, což pomáhá týmu i celému webu v posunu kupředu. Nikdy neodmítne poradit či pomoci, což z něj činí neoddělitelnou a nepostradatelnou součást týmu.

I když je to téma trochu složitější, zejména firmy by ho neměly přehlížet, protože jim může hrozit nebezpečí, aniž by si ho všimli. Hacker totiž škodí na pozadí.

Virus v macOS

Kybernetická bezpečnost je dnes ohrožena doslova na každém rohu. Ano, někomu se všechny hrozby vyhýbají, což je nicméně dáno i tím, že zkrátka není pro hackery zajímavý. Redakce Mobify však upozorňuje, že mnozí z nich nenapadají oběti škodlivým softwarem, s nímž lze do jisté míry bojovat, ale že se raději zaměřují na krádež hesel a jiných údajů, což je podobně – a někdy ještě nebezpečnější.

Metoda LOTL má pro útočníka mnoho výhod

LOTL (Living Off the Land) je forma útoku, kdy hacker hledá zranitelné součásti nějakého systému, ať se jedná o krádež přihlašovacích údajů nebo legitimní programy. Jak vysvětluje Kaspersky, má pro něj metoda LOTL několik výhod:

  • škodlivá aktivita se prolíná s každodenními síťovými a administrativními aktivitami oběti, často nějaké společnosti
  • u nástrojů, které jsou již nainstalovány v počítačích, je méně pravděpodobné, že spustí ochranu koncových bodů (EPP)
  • není třeba utrácet čas a prostředky na vývoj vlastních škodlivých nástrojů
  • taková aktivita nevytváří zjevné indikátory ohrožení zabezpečení (IoC), což ztěžuje její trasování a porovnávání útoků napříč organizacemi
  • mnoho společností neshromažďuje a neukládá dostatečně podrobně informace o monitorování sítě a každodenní síťové aktivitě, takže je nemožné sledovat vývoj útoku v reálném čase, natož historicky

Už to je problém, a ke všemu lze útoky LOTL provádět nezávisle na prostředí, tedy jak v cloudovém, místním nebo hybridním, tak v různých OS, tedy Windows, Linux, macOS atd., přičemž v každém prostředí mají útočníci k dispozici jiné nástroje a metody.

Jak útoky LOTL detekovat a zůstat v bezpečí

Běžný uživatel tomu nejspíše nebude úplně rozumět a je to tak vzkaz spíše pro správce firemních sítí, jimž vládní agentury USA, Velké Británie a Austrálie, radí:

  • implementujte podrobné protokolování událostí, potažmo shromážděte protokoly v centralizovaném úložišti, které je jednorázové a zakazuje úpravy, čímž zabráníte útočníkům v odstranění nebo změně jednotlivých protokolů
  • Identifikujte a zaznamenávejte typickou každodenní aktivitu síťových zařízení, serverů, aplikací, uživatelů a správců
  • pomocí automatizovaných systémů můžete průběžně analyzovat protokoly, porovnávat je s typickou aktivitou a hlásit anomálie do InfoSec, a v ideálním případě implementujte také analýzu chování uživatelů a entit (UEBA), radí Kaspersky
  • průběžně aktualizujte nastavení, abyste snížili aktivity na pozadí a minimalizovali škody, pakliže by k nějakým došlo

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky Kaspersky

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.