Objednat si DDoS útok je otázka půl hodiny, bez adekvátní ochrany to dnes nejde

Chytrá zařízení využíváme denně. Do domů si instalujeme bezpečnostní kamery, na dálku ovládáme domácí spotřebiče a pomalu vyhlížíme auta, která se řídí sama. Doba se zrychluje, modernizuje a naše každodenní působení se stále více přesouvá do online světa. To s sebou přináší nejen řadu příležitostí, ale také rizik. „Každé chytré zařízení vytváří prostor pro útoky, protože se může dostat do hledáčku hackerů,“ upozorňuje Martin Bajer, ředitel pro strategii TTC MARCONI.

Chytrá zařízení mohou útočit

Vidina hackera ovládajícího chytrý elektroměr se sice na první pohled může zdát úsměvná, ve skutečnosti mu ale přístup k takovému zařízení poslouží k dalším aktivitám, které už mohou být o poznání nebezpečnější. „Řada lidí nechápe, proč by zrovna je někdo chtěl kyberneticky napadnout. Je ale třeba si uvědomit, že útok většinou nemíří přímo na tyto konkrétní uživatele. Ti se ‚jen' stávají nástrojem k velkému útoku na někoho dalšího. Hacker zpravidla dopředu vůbec neví, koho přesně napadá. Jen pustí program, který automaticky vyhledává IP adresy a špatně zabezpečená zařízení,“ upřesňuje Bajer. Taková zařízení pak mohou sloužit k takzvaným DDoS útokům, kterým pravidelně čelí firemní IT sítě, bankovní systémy, servery státní správy, dispečink letišť a nemocnic nebo další složky kritické infrastruktury státu. 

Útok spočívá v „mobilizaci“ několika tisíc zařízení, která se v jednu chvíli přihlašují do vybraného systému. Servery takový nápor nezvládají a padají. Uživatelé následně ztrácí přístup k bankovnímu účtu, nebo ještě hůř k okamžité zdravotnické pomoci. Jedním z těch desítek tisíc zařízení přitom může být právě vaše kamera nebo jiné chytré zařízení ovládnuté cizím aktérem. Ochrana je přitom poměrně snadná. „Většinou stačí dodržet úplně základní pravidla. Třeba nenechávat si u routerů ani jiných zařízení základní hesla od výrobce, ale nastavit si vlastní. Zní to jako samozřejmost, ale nedělá to až 60 procent lidí,“ vysvětluje Bajer. 

Američané loví čínský malware. Mohl by zbourat energetiku i logistiku

Politika

Americké úřady pátrají po malwaru, o kterém se domnívají, že ho do amerických systémů nainstalovali čínští hackeři. Tvrdí to deník The New York Times. Američtí představitelé se obávají, že by takový program mohl vyvolat problémy ve správě energetických a telekomunikačních sítí či v dodávkách americkým vojenským základnám doma a v zahraničí. Peking by mohl program využít například při ozbrojeném konfliktu s Tchaj-wanem.

ČTK

Přečíst článek

Útok jako služba

Problém je, že podobně jako ochranu je dnes možné koupit i samotný kybernetický útok. „Ve fyzickém světě byla objednávka jakéhokoli útoku poměrně složitá, protože není mnoho lidí, kteří by se nechali najmout za účelem krádeže nebo napadení někoho dalšího. V kybernetickém světě je to ale o poznání jednodušší. Objednáte si hackera, ani neznáte jeho identitu, zaplatíte mu v bitcoinech a v podstatě nikdo nemá šanci zjistit, co se stalo nebo kdo a proč útok vedl. Objednat si DDoS útok je otázkou půl hodiny,“ varuje Bajer. 

Ruku v ruce s tím jde i zvyšující se četnost a razance. Cílem takových útoků většinou bývá zastrašení a upozornění na problémy a nedostatky druhé strany, objevují se ale samozřejmě i ty, při kterých jde o získání dat a informací. „Mohou to být útoky na úrovni státu a výzvědných služeb, ale také firemní útoky, kdy se někdo snaží získat know how, případně chce firmu poškodit,“ dodává Bajer. 

Zabezpečení nestačí. Hackeři loni okradli investory do kryptoměn o 3,8 miliardy dolarů

Trhy

Hackeři loni investory do kryptoměn připravili o rekordních 3,8 miliardy dolarů (83,7 miliardy korun). Předloni investoři přišli o 3,3 miliardy dolarů. Ukazuje to poslední analýza společnosti Chainalysis, upozornil zpravodajský server CNBC.

ČTK

Přečíst článek

Na nové hrozby je třeba reagovat

Změna hesla nebo používání unikátních kombinací by sice mělo být samozřejmostí, těm, na které hromadné útoky míří, ovšem takové opatření stačit nebude. Tady už je třeba přistoupit k sofistikovanějším způsobům ochrany. „Zatímco dříve bylo třeba chránit hmotný majetek, dnes jsou nejcennější data nebo know how firem,“ upřesňuje Bajer. Řada firem tak zvyšuje ochranu svých IT složek. Dvojnásob to pak platí pro subjekty spadající do kritické infrastruktury státu. Pro ty platí přímo směrnice, které jim ukládají povinnost provést všechny nezbytné kroky k zabezpečení svých systémů. „Když takové bezpečnostní řešení nastavujeme, musíme znát možné hrozby a také nejcitlivější místa. Kromě toho tam nesmí chybět komplexní pohled, protože kritická infrastruktura je propojená a pokud je tam nějaký slabší článek, může vyřadit i další části pomyslného řetězu,“ vysvětluje Bajer. 

To, že se hrozby stále více přesouvají do kybernetického prostoru ovšem neznamená, že ty fyzické už zcela zmizely. Právě naopak. „S tím, jak se veškerá pozornost v posledních letech upíná ke kybernetické bezpečnosti, je dnes často výrazně jednodušší přelézt plot a něco fyzicky ukrást než se tam dostat přes firewall. Můžete mít perfektně zabezpečená data, ale útočník přijde a ukradne vám fyzický server. Proto je třeba bezpečnost řešit komplexně.

Cisco přezbrojuje ve válce proti hackerům. Koupí firmu Splunk, machra v kyberbezpečnosti

Zprávy z firem

Cisco se rozhoupalo k největší akvizici ve své historii. Za vyšší stovky miliard koupí firmu podnikající v oblasti kyberbezpečnosti.

ČTK

Přečíst článek

Pokud se na určitá rizika zapomene, zůstanou v ochraně velké mezery,“ upozorňuje Bajer. Proto se stále častěji setkáváme s takzvanou konvergovanou bezpečností, která pracuje s myšlenkou, že bezpečnost je jen jedna, tedy že hrozby kybernetické, fyzické a provozní od sebe nelze oddělovat. „Hezkým příkladem takového přístupu je řešení bezpečnostní nadstavby na pražském letišti, které jsme pomáhali realizovat. Do jednoho bezpečnostního dispečinku jsou zde svedeny informace z celé řady systémů, od kamer až po požární hlásiče. Díky tomuto sdílení různých typů informací může dispečer odhalit i hybridní hrozby, které by dříve odhalitelné nebyly. Součástí takovýchto řešení jsou i scénáře pro dispečery, kteří tak v okamžiku bezpečnostního incidentu nemusí přemýšlet, co dělat, ale mají předem jasně stanovený postup pro konkrétní typ situace. Výrazně se tak zkracuje reakční doba, což může mít zásadní vliv na možné odstranění hrozby a případnou minimalizaci škod,“ upřesňuje Martin Bajer.

„Máme výhodu v tom, že naši zákazníci jsou primárně právě z oblasti kritické infrastruktury a už řadu let jim dodáváme telekomunikační i IT sítě. Tyto systémy tedy dobře známe a dokážeme je lépe zabezpečit. Vždy je lepší, když s bezpečnostní složkou od začátku počítáte a stavíte ji spolu se systémem. Je to zpravidla mnohem výhodnější jak z hlediska finančních nákladů, tak i kvality samotného řešení. Úvodní nastavení ale samozřejmě nestačí. Ochrana se musí průběžně rozvíjet, aby mohla držet krok s možnými hrozbami,“ uzavírá Bajer.

Autor: Klára Sudová

Bankovní identita podporuje růst HDP. Prosazuje se ve službách i maloobchodu

Money

S bankovní identitou se nějakým způsobem setkala pravděpodobně většina občanů České republiky. Minimálně jako jedním z prostředků přihlášení na Portál občana. Co je to ovšem bankovní identita, kde se tu vzala a kdo za ní stojí? O tom hovoříme s Markem Růžičkou, výkonným ředitelem společnosti Bankovní identita, provozovatelem služeb Bank iD, která se také stala partnerem soutěže Visa Top Shop.

nst

Přečíst článek