Hackerský útok
Hackerský útok neboli kybernetický útok je v informatice a kybernetické bezpečnosti úspěšný i neúspěšný pokus o získání, zničení nebo ukradení dat, či také získání neautorizovaného přístupu k zařízení, případně webové stránce. Ačkoliv je hacking sám o sobě ilegální aktivitou, existuje i jeho "legální" forma - tzv. "etický hacking", nazývaný též "penetrační testování" či "pentesting"[1].
Původní význam slova hacking
Samotné slovo "hacking" pochází z Massachusettského technologického institutu z šedesátých let 20. století. Původní význam však byl zcela odlišný oproti dnešním hackerům a znamenal "upravit" či "vylepšit", popřípadě "opravit"[2]. S kriminalitou začal být spojován až v sedmdesátých letech, kdy se začal rozmáhat tzv. "phreaking", tedy "phone hacking". Jednalo se o hacking telefonních ústředen tak, aby mohl útočník volat zdarma i v té době velmi drahé meziměstské hovory.
Etický hacking
Etický hacking byl poprvé proveden v šedesátých letech 20. století a provedly jej tzv. "tygří týmy" (Tiger Teams). Týmům byl zadán úkol, ale nebylo jim řečeno, jak daného cíle dosáhnout, tedy jim dali prostor ke kreativitě a využití všech možných prostředků, které si týmy byly schopné obstarat. V roce 1984 zaúkolovalo Námořnictvo Spojených států amerických své týmy nalezením slabin jejich námořních základen, aby zjistili, jak snadno by do nich dokázali nepřátelé proniknout. Toto je též považováno za jeden z prvních etických hacků vůbec[3].
Zranitelnosti
Software není dokonalý. Bezpečnostní zranitelnost je velmi častým útočným vektorem u většiny hackerských útoků. Pokud je na cílovém zařízení zranitelná verze operačního systému Microsoft Windows, nahrává tento fakt hackerům, kteří dané zranitelnost mohou využít pro přístup do jinak zdánlivé zabezpečeného systému. Některé takové zranitelnosti dokáží dát útočníkům ještě vyšší oprávnění než má správce (administrator) samotný.
Zranitelnosti jsou označeny tzv. kódem zranitelnosti CVE (z anglické zkratky Common Vulnerability & Exposure) a často i pojmenovány, například zranitelnost BlueKeep (zranitelnost protokolu RDP v systémech Windows) z roku 2019 je označená jako CVE-2019-0708, či zranitelnost EternalBlue (zranitelnost protokolu SMB v systémech Windows) z roku 2017 má označení CVE-2017-0144.
Exploity
Název vznikl z anglického výrazu "to exploit", který znamená "využít", "zneužít". Jedná se o malé programy či části kódu, specializované ke zneužití nějaké zranitelnosti[4]. Právě tyto exploity jsou součástí tzv. "exploitačních frameworků" jako je například Metasploit.
Příprava útoku
Hackerské jsou často prováděny hackerskými skupinami, nikoli jednotlivci. Samotný útok bývá často připravován dlouhou dobu předtím, než dojde k útoku samotnému. Někdy může jít o útok až několik měsíců či let poté, co byly cílové servery či koncové počítače infikovány.
Prevence
Obvykle nestačí samotný antivirový program. Škodlivý software se dokáže dobře maskovat, někdy i vyřadit antivirová řešení z provozu ještě předtím než dojde k aktivaci škodlivého kódu. Je nezbytné mít operační systém i antivirový program a jeho virovou databázi neustále aktualizovanou na poslední verzi.
Reference
- What Is Penetration Testing? How Does it Differ from Ethical Hacking?. EC-Council Official Blog [online]. 2019-03-28 [cit. 2021-04-23]. Dostupné v archivu pořízeném z originálu dne 2021-03-22. (anglicky)
- hack | Origin and meaning of hack by Online Etymology Dictionary. www.etymonline.com [online]. [cit. 2021-04-23]. Dostupné online. (anglicky)
- A history of ethical hacking. Stay Safe Online [online]. [cit. 2021-04-23]. Dostupné online. (anglicky)
- Dvojklik [online]. 2015-03-04 [cit. 2021-04-23]. Dostupné online. (česky)