Kybernetické hrozby, nebo také hrozby kybernetické bezpečnosti jsou jakékoliv možné škodlivé útoky na data nebo IT vybavení organizace, jejichž cílem je neoprávněný přístup k datům, narušení IT systémů nebo poškození informací. Útoky mohou být nahodilé nebo mohou být cílené, organizované a mohou pocházet od jednotlivců, nebo od různých subjektů, včetně teroristických skupin, nepřátelských národních států, zločineckých organizací, hackerů ale mohou pocházet i zevnitř organizace od nespokojených zaměstnanců nebo firemních špiónů.
Co mohou kybernetické hrozby způsobit
- útočník může neoprávněně získat data a využít je ke krádeži jiných dat informací
- útočník může získat přístup k finančním účtům, může odcizit finanční prostředky nebo jinak poškodit organizaci
- útočník může získat osobní informace a využít je proti konkrétním lidem, zaměstnancům
- útočník může získat informace, které jsou charakteru duševního vlastnictví
- ztráta nebo poškození dat může napadenou organizaci dlouhodobě poškodit v krajním případě i způsobit její zánik
Hlavní kybernetické hrozby
- Zašifrování dat (Ransomware)
- Škodlivý kód (Malware)
- Odepření služby (Denial of Service)
- Útok „Man in the Middle" (MitM)
- Rybaření (Phishing) - typ útoku sociálního inženýrství
- Krádež identity (Identity Theft)
- Únik informací (Information Leakage)
- Útoky na webové bázi (Web based attacks)
- Útoky na webové aplikace (Web application attacks)
- Síť infikovaných počítačů (Botnets)
- Fyzická krádež / ztráta / poškození (Physical Theft / Loss / Damage)
- Interní hrozby zasvěcených (Insider threat)
- Nevyžádaná pošta (Spam)
- Bezpečnostní díry (Exploit kits)
- Narušení dat (Data breaches)
- Kybernetická špionáž (Cyber espionage)
Proč a k čemu je důležité znát kybernetické hrozby
- Určení hrozeb je druhým krokem analýzy rizik v rámci kybernetické bezpečnosti
- Společně s primárními aktivy a zranitelnostmi pomáhají určit rizika
Vedení přehledu kybernetických hrozeb je nutné pro řízení rizik
- Řízení rizik informační bezpečnosti vyžaduje, abyste měli přehled o kybernetických hrozbách, ze kterých rizika vyplývají.
- Vytvoření seznamu kybernetických hrozeb je tedy jedním ze vstupů pro analýzu rizik. Podívejte se jak můžete vytvořit svůj katalog počítačových hrozeb.