Kybernetická bezpečnost

Kybernetická bezpečnost, útoky

Kyberzločinci se v současnosti organizují do velkých mezinárodních skupin a jsou dobře financováni. Na tzv. darknetu sdílejí informace i zkušenosti, obchodují s ukradenými daty a jejich hackerské útoky se staly běžně objednatelnou službou. Díky tomu jsou jejich postupy stále technologicky složitější. Mezi takové patří například tzv. botnety, které infikují zařízení spotřebitelů, odcizí jim identitu, otevřou účty a jsou schopny provádět podvodné nákupy. 

  • Z počítačové kriminality se stává regulérní byznys s obratem, pro který se podvodníkům vyplatí hledat nové cesty, jak prolomit obranu bank, pojišťoven a e-shopů," zvedl Marek Žáček ze společnosti Analytics Data Factory, která pomáhá bankám s prevencí a vyšetřováním podvodů a s řízením vztahů se zákazníky.
  • V současnosti vzrůstá riziko kybernetické bezpečnosti, kterou v podstatě nelze vyřešit, jedině tím, že tuto techniku nebudu používat.
  • Každé heslo je prolomitelné pokud bude o to zájem.
  • Seznam rizikových e-shopů najdete na webu www.rizikove.cz.  

Ransomware

Tato hackerská technika omezuje uživatelům přístup k jejich počítačovému systému nebo souborům. Jde o sofistikovaný program vytvořený podvodníky s dobrými znalostmi počítačového programování. Počítač se může "nakazit" po spuštěním zavirované přílohy emailu, prostřednictvím webového prohlížeče nebo náhodnou návštěvou webu, který je tímto typem malwaru infikován. Může se také šířit přes počítačovou síť. Za obnovení přístupu požaduje program zaplacení výkupného.

Zprávy z tisku:

21.7.2021 Několika státy světa otřásá skandál ohledně uniklého seznamu 50 tisíc vybraných čísel, mezi nimi jsou kontakty na hlavy států, premiéry, opoziční lídry, novináře a aktivisty. Obavy ze špionáže přes smartphony panují i do budoucna. Mezi sledovanými objevilo celkem 14 hlav států nebo šéfů vlád, mimo jiné jihoafrický prezident Cyril Ramaphosa, pákistánský premiér Imran Chán, někdejší libanonský premiér Saad Harírí nebo marocký král Muhammad VI. Francouzský list Le Monde včera informoval, že na seznamu uniklých kontaktů je i kontakt na francouzského prezidenta Emmanuela Macrona a 15 členů tehdejší vlády včetně premiéra Édouarda Philippa. Na seznam se dostaly kvůli rozhodnutí marockých tajných služeb v roce 2019. Pařížská prokuratura v této souvislosti již zahájila vyšetřování.

https://www.seznamzpravy.cz/clanek/smartphony-jsou-jako-jaderne-zbrane-zni-po-spionaznim-skandalu-170200#<br>

19.7.2021 USA, EU a Británie dnes vznesly obvinění proti Číně v souvislosti s nedávnými hackerskými útoky včetně rozsáhlé kampaně, která využila zranitelnosti e-mailového systému společnosti Microsoft. Podle Washingtonu čínská vláda využívá "nájemné hackery", kteří provádějí útoky pro stát vedle aktivit pro vlastní obohacení. Londýn a Brusel hovoří o nezodpovědném počínání Pekingu a vyzývají jej ke změně přístupu.

https://www.seznamzpravy.cz/clanek/eu-a-britanie-obvinily-cinu-z-obriho-kybernetickeho-utoku-tykal-se-i-ceska-170125#<br>

13.7.2021 Útoky hackerů na klienty bank rapidně narůstají a jsou čím dál sofistikovanější. V červnu počet tzv. phishingových útoků dorovnal celý loňský rok. Počet vishingových útoků, kdy se útočníci během telefonického hovoru vydávají za bankéře či policisty, stoupl šestinásobně. Novináře o tom dnes informovala Česká bankovní asociace.

6.7.2021 Hackeři, kteří zřejmě stojí za víkendovým kybernetickým útokem na stovky firem i veřejných organizací nejen ve Spojených státech, požadují 70 milionů dolarů (asi 1,5 miliardy Kč). S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to dnes uvedla agentura Reuters. Hackeři podle tiskových agentur nejspíš v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají. Podle agentury Reuters byly zasaženy stovky firem i veřejných organizací v desítce zemí, rozsah ale zatím není zcela znám.

Cílení podobných útoků na víkendy a svátky má za cíl omezit reakci napadané organizace, IT pracovníci často nejsou tak rychle k dispozici a organizace jsou zranitelnější.

https://www.patria.cz/zpravodajstvi/4721393/hackeri-kteri-jsou-za-utokem-na-firemni-systemy-chteji-70-milionu-dolaru.html 

https://zahranicni.ihned.cz/c1-66948370-kyberneticky-utok-ochromil-skoly-cestovky-i-obchody-nejen-v-usa-hackeri-chteji-vykupne

8.6.2021 Americké ministerstvo spravedlnosti včera oznámilo, že se mu podařilo získat zpět většinu výkupného (4,4 milionu dolarů), v digitální měně bitcoin, které zaplatila ropná firma Colonial Pipeline hackerům po nedávném kybernetickém útoku. Ten krátkodobě vyřadil z provozu největší americký ropovod (ČTK). Úřady v pondělí večer uvedly, že "nalezly a opětovně získaly" 63,7 bitcoinu v hodnotě 2,3 milionu dolarů, což je většina výkupného. Od jeho zaplacení šla hodnota kryptoměny výrazně dolů.

Americká vláda v minulosti radila firmám, aby výkupné neplatily, a nepovzbuzovaly tak kriminálníky k dalším aktivitám, raději by podle ní měly investovat do lepšího zabezpečení systémů. Šéf Colonial Pipeline Joseph Blount uvedl, že rozhodnutí nebylo snadné a pochválil FBI za pomoc při opětovném získání výkupného. Úspěšná a mimořádná akce podle odborníků zasílá podobným gangům signál, že Washington bere kyberbezpečnost velmi vážně.

https://www.e15.cz/zahranicni/cast-vykupneho-colonial-pipeline-je-zpet-biogen-rostl-diky-leku-na-alzheimera-1381148?<br>

10.5.2021 Společnost Colonial Pipeline denně přepravuje asi 2,5 milionu barelů benzinu, nafty, leteckého paliva a dalších ropných produktů. Nyní čelí kybernetickému (ruští hakeři) útoku a Spojené státy vyhlásily stav nouze.

Článek

Americká vláda v neděli vyhlásila nouzový stav poté, co kybernetický útok vyřadil z provozu síť společnosti Colonial Pipeline, která přepravuje pohonné hmoty z rafinerií na pobřeží Mexického zálivu do lidnatých oblastí na jihu a východě USA. Výpadek trvá již tři dny. Vyhlášení stavu nouze umožní přepravu ropných produktů po silnici, informoval v pondělí zpravodajský server BBC News.

Podle agentury Reuters se firma stala terčem takzvaného ransomwaru, tedy vyděračského programu, který zablokuje přístup k systému a za odblokování požaduje výkupné. Americký web CNN uvedl, že za útokem stojí gang zvaný DarkSide, který se infiltroval do sítě firmy ve čtvrtek a zablokoval téměř 100 GB dat. Hackeři v pátek firmu vyzvali k zaplacení výkupného.

https://www.seznamzpravy.cz/clanek/americka-vlada-vyhlasila-stav-nouze-po-utoku-na-provozovatele-potrubni-site-153781#<br>

https://www.patria.cz/zpravodajstvi/4670726/hackeri-zautocili-na-nejvetsiho-americkeho-provozovatele-ropnych-potrubi-rafinerie-objednavaji-tankery.html<br>

15.3.2021 Hackeři v Česku napadli přibližně 500 poštovních serverů přes zranitelnosti Microsoft Exchange. Česká republika tak patří globálně mezi nejvíce postižené země, uvedla antivirová firma Eset (ČTK)

15.3.2021 Microsoft by díky stimulačnímu balíčku schválenému minulý týden v americkém Kongresu mohl dostat více než 150 milionů dolarů (3,3 miliardy Kč) z prostředků vyčleněných na podporu kybernetické bezpečnosti. S odvoláním na nejmenované zdroje to dnes uvádí agentura Reuters, podle níž tato informace příliš nepotěšila některé zákonodárce. Nelíbí se jim financování firmy, která se v poslední době ocitla ve víru dvou masivních hackerských útoků 

11.2.2021 Americká ministryně financí Janet Yellenová varovala před "prudkým nárůstem rizika" kriminality spojené s digitálními technologiemi. Pandemie covidu-19 podle ní problém umocnila, protože zločin se ve větší míře přesunul na internet. Kryptoměny jsou podle americké ministryně financí slibné, ale příliš často se využívají k nezákonné činnosti (ČTK)

19.1.2021 S masivním přechodem do internetového prostředí se lidé během koronavirové pandemie stali pro kyberzločince snazším terčem, říká generální ředitel původem české kybernetické společnosti Avast Ondřej Vlček. Přesun práce do domácího prostředí znamenal pro Avast dočasný výkyv byznysu směrem nahoru. Nyní je to ale již podobné jako dříve, říká Vlček v dalším z rozhovorů Patrie s nejsledovanějšími společnostmi na pražské burze. Letos se chce Avast zaměřit mimo jiné na oblast malých a středních firem a bezpečnost cloudových řešení.

https://www.patria.cz/rozhovor/4586548/ondrej-vlcek-z-avastu-pro-kyberzlocince-se-lide-v-pandemii-stali-snazsim-tercem.html

15.1.202115.1.2021 Při kybernetickém útoku na Evropskou agenturu pro léčivé přípravky (EMA) se pachatelům podařilo získat dokumenty o lécích a vakcínách proti covidu-19. Později je zveřejnili na internetu, jejich text ale pozměnili, oznámila dnes EMA v tiskové zprávě. Zmanipulované texty by podle ní mohly podkopat důvěru veřejnosti ve vakcíny.

12.1.2021 Finský parlament se stal terčem kybernetického útoku. Stalo se tak na podzim loňského roku, ale detaily a rozsah útoku zatím nejsou zcela známy kvůli pokračujícímu vyšetřování. Hackeři se dostali do emailových schránek parlamentní kanceláře i samotných poslanců. Přesný počet napadených poslanců zatím nebyl uveřejněn (The Capitals)

11.1.2021 Zavřené obchody a obava z nákazy koronavirem donutila mnoho Čechů k objednávání zboží přes internet. Namísto radosti z nákupu vás ale v některých případech mohou čekat spíše trable. Ne všechny e-shopy se totiž chovají seriózně a vy tak můžete přijít snadno o peníze. Česká obchodní inspekce (ČOI) už takových internetových obchodů eviduje více než tisíc. Před rizikovými stránkami vás přitom může varovat jednoduchá aplikace.

Seznam rizikových e-shopů najdete na webu www.rizikove.cz.

Přehled podvodných webových stránek již několik let dobrovolně přebírá i největší domácí vyhledávač Seznam.cz a antivirový gigant ESET, doplňují inspektoři. K dispozici je lehce použitelná aplikace jako doplněk do nejpoužívanějších prohlížečů.

https://www.yookee.cz/temto-e-shopum-se-radeji-vyhnete-varuje-inspekce-odhali-je-jednoducha-aplikace/

10.1.2021 Epidemie umocnila přechod společnosti do virtuálního prostředí. S tím ale neblaze souvisí, že rostoucí závislost na připojení k internetu využívají zločinci. Kyberútoky se staly mocnou zbraní i v mezinárodních konfliktech a špionáži. A existuje i odvrácená strana sociálních sítí, jež kromě možnosti snadné komunikace na dálku svádějí i k nenávistným projevům a šíření dezinformací. Lidovky.cz nastínily trendy, jež v této sféře ovlivní život v Česku v roce 2021.

  • Vyděračský software. Jedním z nejnebezpečnějších útoků v kyberprostoru bývá ten prováděný pomocí ransomwaru. Škodlivý software, který vinou nepozornosti uživatele pronikne do IT infrastruktury firmy či státní instituce, dokáže takové subjekty paralyzovat. Může nepozorovaně stahovat data, zašifrovat je i zcela vymazat.
  • Najatý kyberútočník. "Chcete ukrást nějaká data od konkurence? Jsem vám k dispozici." I tak mohou vypadat inzeráty na anonymních fórech, kde zájemce o průmyslovou špionáž může získat pomoc. Platba ve virtuální měně umožní, aby se objednavatel útoku a útočník samotný ani nemuseli potkat. Apetit k využití kyberkriminálníků však mohou mít i státy - získat recept na složení vakcíny proti covidu či přístup k datům státních institucí nepřátelského státu se hodí kdejaké zpravodajské službě. Místo složitých a nákladných operací k tomu přitom stačí poptat nájemného hackera.
  • Jak dál s novou sítí? Zásadní bitva se letos odehraje i na poli budování sítě 5G, jež umožní větší využití umělé inteligence například v oblasti dálkově řízených aut či u chytrých "věciček" v domácnosti Kruciální otázka zní: kdo dostane pomyslné klíče k této infrastruktuře, tedy které firmy budou síť 5G budovat. Západní svět se v posledních letech staví negativně zejména k technologii čínské firmy Huawei, jež je považovaná za prodlouženou ruku komunistického režimu v Pekingu. Čeká se, že letos další evropské země oznámí, jaké bezpečnostní aspekty budou muset dodavatelé sítě 5G splnit.
  • Zdroj: https://www.lidovky.cz/byznys/firmy-a-trhy/jake-jsou-kybervyzvy-roku-2021-hackeri-mohou-vyuzit-vyderacsky-software-nebo-klice-k-5g-siti.A210109_220943_firmy-trhy_hekr

31.12.2020 Společnost Microsoft oznámila, že útočníci v rámci nedávné masivní hackerské kampaně pronikli hlouběji do jejích systémů, než se dosud předpokládalo. Podle firmy získali přístup k některým zdrojovým kódům jejího softwaru, které však nebyli schopni pozměnit. Informovala o tom agentura AP. 

29.12.2020 Kyberzločinci začali přes ilegální komerční weby nabízet koronavirové vakcíny. Množí se také phishingové kampaně lákající na informace o vakcínách. Vakcínových domén bylo jen v listopadu zaregistrováno 1062, což je stejně, jako tři předchozí měsíce dohromady. Uvedla to dnes bezpečnosti firma Check Point 

26.12.2020 Osmého prosince 2020 vydala společnost FireEye prohlášení, ve kterém oznámila, že se stala terčem kybernetického útoku. Takové prohlášení se jistě nepsalo snadno, protože FireEye se sama specializuje na počítačovou bezpečnost, mimo jiné produkuje bezpečnostní hardware a software.

Terčem útoku se staly interní nástroje používané "red teamem", tedy týmem ofenzivních specialistů, kteří se snaží odhalit slabiny v zabezpečení zákazníků tím, že se do nich sami pokoušejí nabourat. O pět dní později se rozpoutalo peklo, když se ukázal skutečný rozsah celého problému. Útok proběhl netypicky, prostřednictvím softwaru společnosti Solarwinds, který slouží pro správu informačních systémů. Používají ho tisíce velkých firem a organizací a útok ve svém důsledku zasáhl například i americké ministerstvo vnitřní bezpečnosti.

Útok přes důvěryhodné prostředníky

Šlo o takzvaný supply chain attack, což je typ kybernetického útoku, při němž útočník dokáže zasáhnout do "dodavatelského řetězce" oběti a modifikovat software (nebo vzácněji hardware), který si oběť v dobré víře nainstaluje. A nejde o nic překvapivě nového. Poprvé se o tomto typu útoku začalo v mainstreamových médiích mluvit v souvislosti s americkou National Security Agency na základě úniků Edwarda Snowdena. Nicméně tento typ útoku je dostupný i menším hráčům. Před třemi lety se hodně psalo o malwaru NotPetya, který likvidoval data zejména na Ukrajině. Šířil se pomocí podvržené aktualizace účetního softwaru, který používá 80 procent tamních firem. Podle Ukrajiny stálo za útokem Rusko. Jenom o pár měsíců později se totéž stalo české firmě Avast, kdy se útočníkům podařilo ovládnout distribuční proces aktualizací populárního programu CCleaner a vložit do něj malware.

Specifický typ tohoto útoku byl zaznamenán i letos, kdy firma Trustwave informovala o případu, kdy byla západní společnost podnikající v Číně donucena nainstalovat daňový program, který obsahoval spyware GoldenSpy. Nakolik se jednalo o záměr ze strany čínské banky, nebylo objasněno. V případě SolarWinds útočníci vložili škodlivý kód do programů, které jsou součástí platformy Orion. To je velký softwarový balík, používaný pro správu, zabezpečení a výkonovou optimalizaci rozsáhlých počítačových sítí. Tedy software, který je velice obtížně nahraditelný a nedá se jen tak jednoduše vypnout nebo odinstalovat. Navíc musí běžet s poměrně vysokými oprávněními a má přístup skoro všude.

Primární obětí útoku byla společnost SolarWinds. Zatím neznámí útočníci dokázali zasáhnout do platformy Orion od společnosti SolarWinds, mohli do instalačního balíku vložit vlastní kód, který pak firma digitálně podepsala svým klíčem a distribuovala zákazníkům. Sekundární obětí útoku pak byli tito zákazníci, v jejichž sítích útočníci vytvořili díry, které mohli zneužít ke konkrétním útokům. Terciální obětí pak jsou zákazníci a uživatelé těchto napadených firem. První známou obětí je již zmíněná společnost FireEye, ale celkem je napadených organizací kolem osmnácti tisíc. Najdeme tam velké společnosti typu Microsoft a Cisco, ale i velké státní úřady, americká ministerstva zahraničí, financí, vnitra, zdravotnictví, obrany, vnitřní bezpečnosti nebo třeba tamní obdobu českého Úřadu pro jadernou bezpečnost (NNSA, National Nuclear Security Administration). Solarwinds se chlubí tím, že jeho software používá 425 firem z Fortune 500, tedy seznamu pěti set největších amerických firem, který pravidelně sestavuje magazín Fortune. Jenom těžko bychom hledali někoho, kdo není tím či oním způsobem propojen s těmito firmami a kdo tedy patří mezi potenciální oběti, jehož data mohou být vyzrazena či poškozena dalším útokem.

https://tech.ihned.cz/internet/c1-66861920-drsny-konec-roku-2020-afera-solarwinds-s-utoky-na-microsoft-i-americke-urady-nas-bude-pronasledovat-leta<br>

23.12.2020 Tři čtvrtiny lidí vyžadují největší ochranu dat o osobních financích, především informace o pohybu na účtu a kreditní kartě. Jen pětina lidí řeší ochranu dat o jejich zdravotním stavu nebo o místě pohybu. Nejméně hodné ochrany jsou podle Čechů data prozrazující jejich nákupní chování. Vyplývá to z mezinárodního průzkumu inkasní agentury EOS KSI (ČTK)

21.12.2020 Čína a Rusko dnes odmítly podezření, že stojí za hackerským útokem proti Spojeným státům z minulého týdne. Americký ministr zahraničí Mike Pompeo a další američtí představitelé od začátku podezírají z útoku Rusko, píše agentura AFP. V sobotu dal ale americký prezident Donald Trump najevo podezření, že za operací stojí Čína (ČTK) 

20.12.2020 Americký ministr zahraničí Mike Pompeo v noci na sobotu jako první představitel vlády Spojených států označil Rusko za pachatele aktuální kybernetické kampaně proti státním institucím a soukromým firmám. V neděli se však vyjádřil i končící prezident Donald Trump, který zmínil, že za tím spíše stojí Čína. Podle něj mohly být zasaženy hackerskými útoky např. hlasovací automaty, avšak vše je prý "pod kontrolou".

https://www.novinky.cz/zahranicni/amerika/clanek/cina-mohla-hacknout-hlasovaci-zarizeni-rekl-trump-ke-kybernetickym-utokum-40345779#<br>

20.12.2020 Americká technologická společnost Microsoft ve čtvrtek prohlásila, že identifikovala přes 40 svých zákazníků, kteří byli přímým cílem masivní hackerské kampaně, za kterou podle mnohých expertů stojí Rusko. Firma krátce předtím uvedla, že škodlivý kód nalezla i ve svých vlastních systémech, odmítla však, že by je hackeři zneužili k napadení dalších obětí.

Mezi napadené zákazníky Microsoftu patří vládní agentury, think tanky, nevládní organizace a technologické společnosti. Na 80 procent z nich přitom pochází z USA, zbylé jsou z Kanady, Mexika, Belgie, Španělska, Británie, Izraele a Spojených arabských emirátů. 

https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/hackersky-utok-zasahl-i-microsoft-a-desitky-jeho-zakazniku-40345776#<br>

17.12.2020 Americké bezpečnostní složky po zprávách médií o sofistikovaném hackerském útoku na vládní instituce potvrdily existenci "významné a pokračující" kampaně, která "ovlivnila sítě ve federální vládě". Federální úřad pro vyšetřování (FBI), agentura pro kybernetickou bezpečnost (CISA) a úřad ředitele amerických tajných služeb (ODNI) ve společném prohlášení uvedly, že se stále snaží zjistit rozsah útoku.

Experti a média hovoří o pravděpodobné ruské špionáži, přičemž incident je označován za možná nejzávažnější hackerský útok posledních let. První zjištění nasvědčují tomu, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a že pronikli do sítí několika amerických ministerstev. Kromě toho mohly být zasažené i technologické firmy či mobilní operátoři, píše zpravodajská společnost BBC. 

  • Malware, který hackerům "otevřel vrátka" se údajně dostal do počítačových sítí nejen v USA, ale také v Evropě, Asii a na Blízkém východě. 
  • Moskva účast na incidentu odmítá, podle mnohých odborníků na kyberbezpečnost však útok nese typické rysy ruské operace. 
  • https://www.novinky.cz/zahranicni/amerika/clanek/pocitacovy-utok-stoleti-hackeri-narusili-americke-vladni-site-40345471#<br>

15.12.2020 Moderna byla informována Evropskou agenturou pro léčiva (EMA), že při kybernetickém útoku na tohoto regulátora byly nezákonně zpřístupněny některé dokumenty týkající se její vakcíny proti COVID-19 (Reuters) 

14.12.2020 Sofistikovaná skupina hackerů podporovaná zahraniční vládou získala informace z amerického ministerstva financí a z úřadu, který je zodpovědný za pravidla provozu internetu a za telekomunikační služby. S odvoláním na informované zdroje to dnes uvedla agentura Reuters. (ČTK) 

9.12.2020 Evropská agentura pro léčivé přípravky (EMA) oznámila, že se stala terčem kybernetického útoku. Podrobnosti o jeho rozsahu nesdělila, případem se podle ní již zabývá policie. Unijní agentura nyní mimo jiné prověřuje žádosti o podmínečné registrace vakcín proti covidu-19 v Evropské unii (ČTK)

23.11.2020 Objem dat využívaných tuzemskými základními a středními školami by se mohl během příštích tří až pěti let zvětšit až stonásobně. Stejnou měrou vzroste i množství bezpečnostních incidentů. Školy by se tak mohly potýkat s podobnými kybernetickými hrozbami jako například nemocnice. Vyplývá to z analýzy společnosti Altron (ČTK)

10.11.2020 Rodí se nebývale silný konflikt. Svět se ocitl v první fázi 3. světové války, varují armádní špióni. Z pohledu vojenských zpravodajců se zdají být nejdůležitějšími místy pro nadcházející konflikty dvě oblasti. Kybernetický prostor a pak vzduch. Konkrétně nižší výšky, ve kterých létají drony, a pak kosmos, který protínají dráhy družic.

  • obfuskace, jde o metodu, kterou používají hackeři, aby oklamali a mystifikovali vyšetřovatele. Cílem této aktivity je zamést za sebou digitální stopy tak dokonale, aby se na původce útoku vůbec nepřišlo. To je ostatně problém většiny kyberútoků. Ačkoli jsou zřejmé následky v podobě nefunkčních IT systémů či ukradených dat, pachatele policie či zpravodajské služby vystopují jen zcela výjimečně.
  • V hodnoceném období byl pozorován nárůst nabídky škodlivých kódů, které si lze volně zakoupit běžným uživatelem ve skrytých částech internetu, v takzvaném deep webu a dark netu, a které jsou hojně využívané širokým spektrem útočníků.
  • hackeři už nemusí ovládat všechny způsoby k pronikání do IT infrastruktury. Stačí, když na příslušném utajeném webu - například přes kryptoměny, jako jsou bitcoiny, - malware nakoupí. O zbytek už se postará technologie za něj. Kromě organizovaného zločinu mají o tyto nové nástroje zájem i státy.
  • Vojenská tajná služba totiž loni zaznamenala rostoucí počet kyberútoků i na mobily. "Je poměrně snadné je infikovat skrze rozličné aplikace, ale i neověřené aktualizace. Používáním aplikací navíc uživatelé ve většině případů udělují souhlas s přístupem aplikace k jednotlivým funkcionalitám svého zařízení, jako např. ke kameře, mikrofonu, kontaktům nebo úložišti, a k poskytování nashromážděných dat
  • Jako problematické vnímají armádní experti také rozšiřování internetu věcí. Tady vnímají problém u výrobců. "Zabezpečení těchto zařízení se často ocitá až na posledním místě žebříčku priorit, a to nejen ze strany uživatelů, ale bohužel i ze strany výrobců, kteří jsou k tomuto tlačeni poptávkou po cenově dostupných zařízeních.
  • S masivním nasazením cloudových technologií úplně zaniká pojem bezpečnostní perimetr, který dříve definoval vnitřní zónu IT infrastruktury organizace a hranici s venkovním internetem. Přesouváním serverů z bezpečného umístění v organizaci do cloudů (např. Azure, Amazon Web Services atd.) z důvodu finanční výhodnosti a větší operability se zásadně mění celková bezpečnost těchto zařízení.
  • Roste možnost odcizení celých serverů a všech dat formou získání administrátorských přihlašovacích údajů do cloudu. S tím se otevírá otázka spolehlivosti provozovatele cloudu, který má de facto k dispozici veškerá klientská data
  • Zdroj: https://www.lidovky.cz/domov/rodi-se-nebyvale-silny-konflikt-svet-se-ocitl-v-prvni-fazi-3-svetove-valky-varuji-armadni-spioni.A201110_144708_ln_domov_tmr

29.10.2020 Göteborgská pobočka světové společnosti Gunnebo se stala terčem hackerského útoku, při kterém došlo k úniku 38 tisíc tajných složek. Podle švédského deníku Dagens Nyheter se incident odehrál již v srpnu, jeho plný rozsah ale vyplouvá na povrch až nyní. Ukradená data zřejmě zahrnují detailní informace o zabezpečovacích systémech, výpisech z bankovních účtů a bezpečnostních systémech některých bankomatů. Gunnebo je poskytovatelem zabezpečovacích produktů, služeb a softwaru (The Capitals)

18.6.2020 Zpravodajci spustí aktivní ochranu před hackery. Nejde nám o obsahy zpráv, ujišťuje zástupce ředitele Vojenského zpravodajství

https://archiv.ihned.cz/c1-66779000-zpravodajci-spusti-aktivni-ochranu-pred-hackery-nejde-nam-o-obsahy-zprav-ujistuje-zastupce-reditele-vojenskeho-zpravodajstvi

26.5.2020 Češi jsou kybernetická špička. Celé NATO je díky nim ve větším bezpečí, říká šéfka kybernetické bezpečnosti aliance

https://archiv.ihned.cz/c1-66768460-cesi-jsou-kyberneticka-spicka-cele-nato-je-diky-nim-ve-vetsim-bezpeci-rika-sefka-kyberneticke-bezpecnosti-aliance

24.5.2020 Na české firmy hackeři útočí častěji než jinde ve světě, nejvíce z USA. Na české firmy a organizace připadne 530 útoků za týden, celosvětový průměr je přitom 491. Po poklesu útoků na začátku roku jejich počet nyní znovu roste. Škodlivé soubory se do českých organizací snaží nejčastěji dostat prostřednictvím webových stránek. Hackeři se zaměřují stále více na cílené útoky, které mají vyšší šanci na úspěch.

Nejčastějším zdrojem kybernetických hrozeb pro české organizace jsou Spojené státy, ze kterých pochází 33 procent hrozeb, 22 procent je od domácích hackerů, 17 procent pochází z Irska, osm procent z Nizozemska, sedm z Německa a pět procent ze Španělska.

Zdroj: https://www.idnes.cz/zpravy/domaci/hackeri-ceske-firmy-skodlive-soubory-usa.A200524_080744_domaci_soch

11.5.2020 Množství hackerských útoků na internetové stránky místních úřadů a vzdělávacích institucí se v prvním čtvrtletí meziročně ztrojnásobilo. Tvůrci tzv. DDoS útoků využili situaci, kdy jsou běžní uživatelé kvůli koronavirové nákaze doma a odkázáni na digitální zdroje. Podíl útoků na místní samosprávu nebo školy se celosvětově zvýšil na 19 % z celkového množství DDoS napadení. Vyplývá to ze zprávy antivirové společnosti Kaspersky (ČTK) 

8.5.2020 Na první čtvrtek měsíce května každoročně připadá Světový den hesel, jenž nám připomíná, jak jsou hesla v dnešní době důležitá. Pro přístup k našemu soukromí na internetu jsou totiž stejně významná jako kvalitní zámek na dveřích od bytu. Podle průzkumu také na pražské burze obchodované společnosti Avast používá 95 % Čechů heslo velmi slabé, skládající se pouze z několika čísel nebo písmen, které hackeři dokáží velmi rychle prolomit.

https://www.patria.cz/zpravodajstvi/4401415/svetovy-den-hesel-95-procentum-cechu-je-hacker-prolomi-behem-vterin.html

Kyberbezpečnost se v současné době zdaleka netýká pouze osobních počítačů. Hackeři útočí také na naše mobilní telefony, firemní servery a díky internetu věcí (IoT) se mohou nabourat dokonce až do našich domácností. "Izraelská kyberbezpečnostní firma společně s univerzitou v Tel Avivu začátkem letošního roku upozornila na zranitelnost některých chytrých žárovek. Ty je možné využít k proniknutí do dalších částí sítě, kam pak mohou kyberzločinci nasadit třeba ransomware a tím ovládnout také počítače připojené k domácí wi-fi síti," varuje před dalšími riziky v kyberprostoru Karel Diviš, ředitel společnosti IDC-softwarehouse.

29.4.2020 Počet kyber útoků souvisejících s koronavirem se v současnosti proti březnu zvýšil až šestkrát. Každý den se uskuteční více než 14 000 útoků, v týdnu od 7. dubna to bylo dokonce 20 000 útoků za den. (ČTK) 

17.4.2020 polečnost ThreatMark dokáže zjistit naprosto vše o tom, jak používáte internetové či mobilní bankovnictví. Od toho, z jakých zařízení a v kterou hodinu do aplikace obvykle přistupujete, až po to, jak rychle píšete na klávesnici nebo jak pohybujete myší. Dělá to pro to, aby chránila vaše účty. Jestliže objeví nějaké odchylky od běžného chování uživatele, dokáže rozpoznat kyberútok. Za pět let existence se společnosti podařilo získat mezi své klienty tolik bank, že nyní její systém pokrývá většinu české populace. Celosvětově její řešení chrání přes 20 milionů uživatelů internetového bankovnictví. Firma má klienty v Kanadě, Velké Británii, Indonésii, Africe i Jižní a Střední Americe. "Jedním z velkých úspěchů je zakázka pro velkou evropskou bankovní skupinu, která zahrnuje devět zemí," uvádí generální ředitel společnosti ThreatMark Michal Tresner.

https://archiv.ihned.cz/c1-66746120-brnenska-firma-chrani-pred-kyberutoky-ucty-lidi-po-celem-svete

17.4.2020 Z loňské studie antivirové společnosti Eset a společnosti Seznam.cz totiž vyplývá, že již 83 % uživatelů si svá data a soukromí nějakým způsobem zabezpečuje. Nejpopulárnější je použití otisku prstu (39 %) a PIN kódu (25 %), naopak nejméně uživatelé využívají gesto (15 %). Tento trend je dlouholetý a bezpečnostní experti jej vítají. Podle nich lze totiž gesto snáze uhodnout, protože většina uživatelů drží telefon v pravé ruce a používají jednoduchý znak. Oproti tomu je přihlášení pomocí otisku prstu poměrně bezpečné.

https://www.novinky.cz/internet-a-pc/mobil/clanek/necekana-slabina-modernich-mobilu-se-ukazala-az-kvuli-koronaviru-40320923?

15.3.2020 Vojenská tajná služba Vojenské zpravodajství (VZ) by měla dostat na starosti obranu České republiky v kybernetickém prostoru. Počítá s tím novela zákona o VZ, kterou se bude v pondělí zabývat vláda. Díky novele by VZ mělo pravomoc kybernetického protiútoku.

14.3.2020 Česko jako brána do Evropy pro čínské a ruské hackery. Za útokem na Avast stála Čína, tvrdí BIS. Cílem útoku byla zejména aplikace CCleaner. Avast tento populární britský nástroj na čištění Windows koupil v roce 2017. "Myslíme si, že cílem útoku není CCleaner jako takový, ale dodavatelský řetězec, který je s ním spojený. Tato aplikace je cestou a způsobem, jak se dostat k našim zákazníkům," popisuje Baloo pro týdeník Ekonom. K jakým přesně zákazníkům se hackeři snažili dostat, není jasné. CCleaner ovšem používají společnosti jako Samsung, Intel, Airbus, Siemens, Oracle nebo HBO. Jde o firmy s vysokým technologickým know-how, které je pro hackerské skupiny velice zajímavé.

https://ekonom.ihned.cz/c1-66733540-cesko-jako-brana-do-evropy-pro-cinske-a-ruske-hackery 

9.2.2020 Počet internetových podvodů celosvětově roste. Při internetových obchodech bylo podle analytiků po celém světě loni odcizeno téměř 30 miliard dolarů (zhruba 681 miliard korun), meziročně až o 13 procent více. Za vyššími ztrátami je především nárůst objemů obchodů na internetu. Vyplývá to z informací Analytics Data Factory. Útoky budou nejspíš růst i nadále.

13.1.2020 Téměř každá pátá tuzemská firma v roce 2018 čelila kybernetickému útoku. Jejich počet se meziročně zvýšil zhruba o 20 %. Nejčastěji šlo o tzv. DDoS útoky s cílem přehltit kapacitu serverů obrovským množstvím požadavků a vyřadit je z provozu. Vyplývá to z nových údajů ČSÚ (ČTK)

zobrazit více..
Loading...