Sieťoví inžinieri sú na prvý pohľad len „techničtí pracovníci“, ktorí budujú, optimalizujú a riešia problémy v sieťach, ale v skutočnosti sme „prvou líniou obrany“ v oblasti kybernetickej bezpečnosti. Správa CrowdStrike z roku 2024 ukázala, že globálne kybernetické útoky sa zvýšili o 30 %, pričom čínske spoločnosti utrpeli straty presahujúce 50 miliárd juanov v dôsledku problémov s kybernetickou bezpečnosťou. Klientom je jedno, či ste prevádzkový alebo bezpečnostný špecialista; keď dôjde k sieťovému incidentu, inžinier je prvý, kto nesie vinu. Nehovoriac o rozsiahlom prijatí umelej inteligencie, 5G a cloudových sietí, ktoré spôsobili, že metódy útokov hackerov sú čoraz sofistikovanejšie. Na čínskom portáli Zhihu je populárny príspevok: „Sieťoví inžinieri, ktorí sa neučia o bezpečnosti, si odrezávajú vlastnú únikovú cestu!“ Toto tvrdenie, hoci je drsné, je pravdivé.
V tomto článku poskytnem podrobnú analýzu ôsmich bežných sieťových útokov, od ich princípov a prípadových štúdií až po obranné stratégie, pričom sa budem snažiť čo najviac zohľadniť ich praktické aspekty. Či už ste nováčik alebo skúsený veterán, ktorý si chce zlepšiť svoje zručnosti, tieto znalosti vám poskytnú väčšiu kontrolu nad vašimi projektmi. Začnime!
DDoS útok č. 1
Distribuované útoky typu Denial-of-Service (DDoS) zahlcujú cieľové servery alebo siete obrovským množstvom falošnej prevádzky, čím ich zneprístupňujú legitímnym používateľom. Medzi bežné techniky patrí SYN flooding a UDP flooding. Správa Cloudflare z roku 2024 ukázala, že útoky DDoS predstavovali 40 % všetkých sieťových útokov.
V roku 2022 pred Dňom nezadaných utrpela platforma elektronického obchodu DDoS útok, pričom špičková prevádzka dosiahla 1 Tbps, čo spôsobilo dvojhodinový pád webovej stránky a straty desiatok miliónov juanov. Môj priateľ mal na starosti reakciu na núdzové situácie a pod tlakom sa takmer zbláznil.
Ako tomu zabrániť?
○Čistenie prietoku:Nasaďte služby ochrany CDN alebo DDoS (napríklad Alibaba Cloud Shield) na filtrovanie škodlivej prevádzky.
○Redundancia šírky pásma:Rezervujte si 20 % – 30 % šírky pásma na zvládnutie náhlych nárastov prevádzky.
○Monitorovací alarm:Používajte nástroje (ako napríklad Zabbix) na monitorovanie prevádzky v reálnom čase a upozorňovanie na akékoľvek abnormality.
○Núdzový plánSpolupracujte s poskytovateľmi internetových služieb na rýchlom prepínaní liniek alebo blokovaní zdrojov útokov.
Č. 2 SQL injekcia
Hackeri vkladajú škodlivý kód SQL do vstupných polí webových stránok alebo URL adries, aby ukradli informácie z databázy alebo poškodili systémy. V správe OWASP z roku 2023 sa uvádza, že SQL injection zostáva jedným z troch najčastejších webových útokov.
Webovú stránku malého až stredného podniku napadol hacker, ktorý vložil príkaz „1=1“ a ľahko získal heslo správcu, pretože webová stránka nedokázala filtrovať vstupy používateľov. Neskôr sa zistilo, že vývojový tím vôbec neimplementoval overovanie vstupov.
Ako tomu zabrániť?
○Parametrický dopyt:Vývojári backendu by mali používať pripravené príkazy, aby sa vyhli priamemu zreťazeniu SQL.
○Oddelenie WAF:Brány firewall webových aplikácií (napríklad ModSecurity) môžu blokovať škodlivé požiadavky.
○Pravidelný audit:Pred opravou použite nástroje (napríklad SQLMap) na vyhľadanie zraniteľností a zálohovanie databázy.
○Riadenie prístupu:Používateľom databázy by mali byť udelené iba minimálne oprávnenia, aby sa predišlo úplnej strate kontroly.
Útok č. 3 typu Cross-site Scripting (XSS)
Útoky typu cross-site scripting (XSS) kradnú súbory cookie používateľov, ID relácií a ďalšie škodlivé skripty ich vkladaním do webových stránok. Delia sa na odrazené, uložené a útoky založené na DOM. V roku 2024 predstavoval XSS 25 % všetkých webových útokov.
Fórum nedokázalo filtrovať komentáre používateľov, čo umožnilo hackerom vložiť skriptový kód a ukradnúť prihlasovacie údaje od tisícov používateľov. Videl som prípady, keď boli klienti kvôli tomu vydieraní o 500 000 juanov.
Ako tomu zabrániť?
○Filtrovanie vstupu: Uniká vstupu používateľa (napríklad kódovaniu HTML).
○Stratégia CSP:Povoľte politiky zabezpečenia obsahu na obmedzenie zdrojov skriptov.
○Ochrana prehliadača:Nastavte hlavičky HTTP (napríklad X-XSS-Protection) na blokovanie škodlivých skriptov.
○Skenovanie nástroja:Na pravidelnú kontrolu zraniteľností XSS používajte Burp Suite.
Č. 4 Prelomenie hesla
Hackeri získavajú používateľské alebo administrátorské heslá prostredníctvom útokov hrubou silou, slovníkových útokov alebo sociálneho inžinierstva. Správa spoločnosti Verizon z roku 2023 uviedla, že 80 % kybernetických útokov súviselo so slabými heslami.
Hacker sa ľahko prihlásil do firemného routera s predvoleným heslom „admin“ implantovaním zadných vrátok. Zúčastnený technik bol následne prepustený a manažér bol tiež braný na zodpovednosť.
Ako tomu zabrániť?
○Zložité heslá:Vynútiť 12 alebo viac znakov, kombináciu malých a veľkých písmen, čísel a symbolov.
○Viacfaktorové overenie:Povoľte MFA (napríklad overovací kód SMS) na kritických zariadeniach.
○Správa hesiel:Používajte nástroje (ako napríklad LastPass) na centrálnu správu a pravidelne ich meňte.
○Obmedziť počet pokusov:IP adresa sa uzamkne po troch neúspešných pokusoch o prihlásenie, aby sa zabránilo útokom hrubou silou.
Útok typu „človek v strede“ č. 5 (MITM)
Hackeri zasahujú medzi používateľmi a servermi, zachytávajú alebo manipulujú s údajmi. Toto je bežné vo verejných Wi-Fi sieťach alebo v nešifrovanej komunikácii. V roku 2024 predstavovali útoky MITM 20 % sieťového sniffingu.
Hackeri napadli Wi-Fi sieť kaviarne, čo malo za následok, že používatelia prišli o desiatky tisíc dolárov, keď boli ich údaje zachytené pri prihlasovaní sa na webovú stránku banky. Inžinieri neskôr zistili, že HTTPS nebol vynútený.
Ako tomu zabrániť?
○Vynútiť HTTPS:Webová stránka a API sú šifrované pomocou TLS a HTTP je vypnutý.
○Overenie certifikátu:Na overenie dôveryhodnosti certifikátu použite HPKP alebo CAA.
○Ochrana VPN:Citlivé operácie by mali na šifrovanie prevádzky používať VPN.
○Ochrana ARP:Monitorujte tabuľku ARP, aby ste predišli falšovaniu ARP.
Phishingový útok č. 6
Hackeri používajú falošné e-maily, webové stránky alebo textové správy, aby oklamali používateľov a prinútili ich prezradiť informácie alebo kliknúť na škodlivé odkazy. V roku 2023 predstavovali phishingové útoky 35 % kybernetických bezpečnostných incidentov.
Zamestnanec spoločnosti dostal e-mail od niekoho, kto sa vydával za svojho šéfa a žiadal o prevod peňazí, a nakoniec prišiel o milióny. Neskôr sa zistilo, že e-mailová doména bola falošná; zamestnanec ju neoveril.
Ako tomu zabrániť?
○Školenie zamestnancov:Pravidelne vykonávajte školenia o kybernetickej bezpečnosti, aby ste sa naučili identifikovať phishingové e-maily.
○Filtrovanie e-mailov:Nasaďte anti-phishingovú bránu (napríklad Barracuda).
○Overenie domény:Skontrolujte doménu odosielateľa a povoľte politiku DMARC.
○Dvojité potvrdenie:Citlivé operácie vyžadujú overenie telefonicky alebo osobne.
Ransomvér č. 7
Ransomvér šifruje údaje obetí a za dešifrovanie požaduje výkupné. Správa spoločnosti Sophos z roku 2024 uviedla, že 50 % podnikov na celom svete zažilo útoky ransomvéru.
Nemocničnú sieť napadol ransomvér LockBit, čo spôsobilo paralýzu systému a pozastavenie operácií. Technici strávili týždeň obnovou dát, čo viedlo k značným stratám.
Ako tomu zabrániť?
○Pravidelné zálohovanie:Zálohovanie kritických údajov mimo pracoviska a testovanie procesu obnovy.
○Správa záplat:Okamžite aktualizujte systémy a softvér, aby ste odstránili zraniteľnosti.
○Monitorovanie správania:Na detekciu anomálneho správania použite nástroje EDR (napríklad CrowdStrike).
○Izolačná sieť:Segmentácia citlivých systémov s cieľom zabrániť šíreniu vírusov.
Útok nultého dňa č. 8
Zero-day útoky zneužívajú nezverejnené zraniteľnosti softvéru, vďaka čomu je mimoriadne ťažké im predchádzať. V roku 2023 spoločnosť Google oznámila objav 20 vysoko rizikových zraniteľností zero-day, z ktorých mnohé boli použité na útoky v dodávateľskom reťazci.
Spoločnosť používajúca softvér SolarWinds bola napadnutá zraniteľnosťou typu „zero-day“, ktorá ovplyvnila celý jej dodávateľský reťazec. Inžinieri boli bezmocní a mohli len čakať na opravu.
Ako tomu zabrániť?
○Detekcia narušenia:Nasadiť IDS/IPS (napríklad Snort) na monitorovanie abnormálnej prevádzky.
○Analýza sandboxu:Na izoláciu podozrivých súborov a analýzu ich správania použite sandbox.
○Spravodajstvo o hrozbách:Prihláste sa na odber služieb (napríklad FireEye) a získajte najnovšie informácie o zraniteľnostiach.
○Najmenej privilégií:Obmedzte softvérové povolenia, aby ste znížili riziko útoku.
Členovia siete, s akými útokmi ste sa stretli? A ako ste ich zvládli? Poďme sa o tom spoločne porozprávať a spoločne pracovať na tom, aby boli naše siete ešte silnejšie!
Čas uverejnenia: 05.11.2025
