ady i organizace el vln kybertok, zatm se da hackery odret – iDNES.cz


ilustran snmek


| foto: Depositphotos

Nen to tak dvno, kdy se strnky ministerstva vnitra a Policie R staly terem kybernetickch tok. Napklad web policie vypadl ke konci nora hned dvakrt. Jednalo se o DDoS toky, kter spovaj v tom, e z IP adres ze zahrani pijde v jeden okamik mnoho dotaz a strnky takzvan spadnou.

Minul tden se teremhacker stala i radnice Prahy 5, kvli toku byla jej pracovit mimo provoz. toky pitom zaznamenaly i dal prask radnice – napklad Praha 9 nebo Praha 1.

Samotn prask magistrt zaznamenal v poslednch dvou tdnech zven nrst pokus o kompromitaci systm – a to a o 30 procent.

Destrukce systm IT

Sledujeme tak zvenou frekvenci podvodnch a kodlivch e-mail zejmna s clem zskat pihlaovac daje, a to pedevm phishingovmi technologiemi. Viditeln je tak znateln nrst zchytu defektnch skript na webovch strnkch a nrst generickho malware. Zrove jsme zaznamenali vrazn nrst spamu v prvnch dnech invaze, kter eliminovalo nae antispamov een, popsal mluv Vt Hofman.

Magistrt podle nj registruje etnost skenovn perimetru prosted.V prbhu poslednch dvou tdn nae systmy pro ochranu proti takzvanm zero-day tokm (tokynebo hrozby, kter se v potai sna vyut zranitelnosti pouvanho software, kter nen jet obecn znm, respektive pro ni neexistuje obrana, pozn. red.)identifikovaly postupn pechod od tok zamench za zskn finannch prostedk na toky zamen vce na destrukci systm a vyazen IT slueb, dodal.

Podle Hofmana nicmn zatm nedolo k naruen bezpenosti systmu magistrtu.

Problmy registruj i v jinch krajch.Bn provoz IT systm je vystaven neustlm skenm. Jenom st se vak d vyhodnotit jako malicious (kodliv, pozn. red.). A prv nrst takov innosti zaznamenvme piblin od poloviny letonho ledna. Od poloviny nora jsme zaznamenali astj problmy dostupnosti nkterch server. Mrn nrst sledujeme tak v potu nespnch pihlen do systm pstupnch z internetu nap vemi organizacemi, kter sledujeme, uvedla za Jihomoravsk kraj mluv Alena Knotkov.

Naopak v Jihoeskm kraji zven poet tok neeviduj. Kybernetick toky se nm doposud da odret. Doposud nebyl dn z naich informanch systm ani dn st infrastruktury vyazena z provozu v dsledku kybernetickho toku, stejn tak jsme doposud nezaznamenali poruen dvrnosti i integrity dat, uvedla mluv kraje Hana Brokov.

Doplnila, e kraj se neustle sna zvyovat svou bezpenost. Jako pklad uvedla skutenost, e kraj pestal pouvat rusk antivirus Kaspersky. Ped nm v minulch dnech varovat nmeck ad pro bezpenost v IT. Ten uvedl, e nelze vylouit kybernetick toky veden pes tento program. Obecn varovn ped ruskch softwarem vydal i esk Nrodn ad pro kybernetickou a informan bezpenost (NKIB).

Ten dve upozornil i na vzrstajc hrozbu kybernetickch tok a kyberpione, kter jsou spojeny s probhajcm ozbrojenm konfliktem mezi Ruskou federac a Ukrajinou.

Tisce tok tdn

Podle aktulnch sel NKIBv lednu 2022 evidoval 11 kybernetickch bezpenostnch incident. Sedm z nich, tedy tm dv tetiny, zashly veejn sektor. Jednalo se o spn phishingov kampan, ransomware, ale tak kompromitaci skrze zneuit zranitelnosti znm jako Log4Shell, popsala mluvAlena Minxov. Stejn poet, tedy 11 incident ml NKIB nahlen i v noru. st z nich vak adu oznmily subjekty, kter nespadaj pod zkon o kybernetick bezpenosti.

Kybertok je vak mnohem vce. Spolenost Check Point Software Technologies napklad eviduje v prmru 1848 kybertok tdn na jednu eskou organizaci.

Poet kybertok na esk organizace bohuel dle roste. Jedn se o statistiku nap obory, vetn zmnnch sttnch ad. Pro srovnn, na zatku roku se tdenn poet tok na jednu organizaci pohyboval kolem hranice 1000 a ped rokem v beznu dokonce jenom kolem 800, poznamenal expert spolenosti Daniel af.

Co stoj za zvenm potem tok? Podle afe nejde o vkyv, kter je zpsoben aktuln kampan nebo hrozbou. Kyberzloin je podle nj na vzestupu dlouhodob.

Rok 2022 pinesl ovem dal zrychlen a jet vt agresivitu. Je to zpsoben i tm, e mnoho tok je spnch, od malch phishingovch tok a po sofistikovan clen ransomwarov kampan, co jet zvyuje motivaci hacker, poznamenal.

Zrove pipomnl, e nen pln jednoduch ci, z jak zem je tok veden. I kdy kybertok me pochzet napklad z nskchIP adres, me to pouze znamenat to, e v nje umstn server, pes kter toky probhaj. Kyberzloinci se zamuj na spolenosti, kter maj citliv data a informace, kter je mon dle zhodnotit. Napklad na vzdlvac a vzkumn organizace, nebo vldn a vojensk sektor.

Veejn sektor je obecn lkavm clem pro tonky, pipomnla mluv NKIB Minxov. Zrove ovem uvedla, e esko zatm nem potvrzen dn incident, kter by byl prokazateln spojen s vlkou na Ukrajin.

Nicmn v dob okolo zahjen rusk invaze probhalo v R plon skenovn port, vetn vldnch organizac a kritick infrastruktury. Skenovnm otevench port tonci velmi pravdpodobn hledali slab msta v zabezpeen eskch organizac, kterch by mohli pozdji vyut k nvaznm kybernetickm tokm, dodalaMinxov.

Jak se chrnit?

Odbornci rad nepodceovat rizika v souvislosti s kybertoky. Zamte se na prevenci a nikoli jenom na detekci hrozeb. Jakmile u ete njak problm, je pozd. Hrozby je poteba zastavit dv, ne vbec mohou zpsobit njak kody,” uvedl af. Rad napklad pravideln aktualizovat programy i zazen, segmentovat st, aby se v ppad spnho toku zabrnilo nekontrolovanmu en hrozby.

Vnujte tak pozornost detailm, neklikejte na podezel odkazy a nepodcete zabezpeen dnho zazen, dnho msta. Jakoukoli slabinu tonci okamit zneuij. elme sofistikovanm kyberhrozbm 5. generace, a pro svou ochranu proto pouvejte ty nejlep bezpenostn technologie,” doplnil.

NKIB nabz odbornkm i irok veejnosti e-learningov kurzy kybernetick bezpenosti. Zrove nyn probh na socilnch stch NKIB osvtov kampa #KYBERtt, kter informuje veejnost o nejastjch hrozbch v kyberprostoru a dv nvody, jak se tmto ohroenm efektivn brnit, a jak na n inn reagovat. Kampa m za cl poslit bezpenost a odolnost R a jejch oban v kyberprostoru.

We would love to thank the author of this short article for this remarkable web content

ady i organizace el vln kybertok, zatm se da hackery odret – iDNES.cz

Debatepost