Ohrožení datových schránek: Phishing, DNS poisoning, krádež hesla z klávesnice

Jiří Kocourek , 07. prosinec 2009 06:20 0 komentářů

Schranky
Díky zavedení systému datových schránek české firmy a organizace přijímají korespondenci od orgánů veřejné moci výhradně elektronicky prostřednictvím datových schránek. Na uživatele datových schránek lze údajně relativně snadno útočit známými typy počítačových útoků. Shodli se na tom odborníci na tiskové konferenci společnosti TNS.



dorucene
Datová schránka: doručené (klikněte pro zvětšení).

Počínaje prvním listopadem začal ostrý provoz systému datových schránek. V praxi to znamená, že české firmy a organizace přes Internet dostanou například vyměřený nedoplatek daní z finančního úřadu, oznámení o zahájení konkursu od soudu či například rozhodnutí o vítězství ve veřejné soutěži o lukrativní zakázku.

Citlivé dokumenty cílem útočníků

Jedná se tedy o závažné dokumenty privátního charakteru, jejichž odcizení, změna či zničení může firmám způsobit milionové škody, ať už přímé, nebo na pověsti firem, což je například u právníků, notářů či auditorů klíčové.

Na uživatele datových schránek lze relativně snadno útočit známými typy útoků. Běžné firewally, kterými jsou většinou firmy chráněny, přitom v takovém případě před útoky uživatele neochrání. "Ani přihlašovací jméno a heslo a dokonce ani přihlašování certifikátem nezaručuje ochranu před nabouráním či zneužitím schránky," vysvětluje soudní znalec v oboru bezpečnosti počítačových systémů a ředitel společnosti TNS Roman Pavlík.

Mezi typy útoků na uživatele datových schránek patří například phishing, odcizení hesla škodlivým programem při jeho zadávání na klávesnici počítače, využití přihlašovacích údajů z ukradeného notebooku, odcizení cookies či útok na DNS server, který vede k přesměrování na falešné webové stránky útočníka. Ve všech těchto případech se útočník dostane k přihlašovacím údajům nebo zneužije připojení ke schránce a může způsobit nenávratné škody.

Tiskové konference se minulý týden zúčastnil také Radek Smolík, bezpečnostní expert projektu datových schránek. Podle vyjádření společnosti TNS i Smolíka jsou datové schránky zranitelné především kvůli nedbalosti samotných uživatelů. Roman Pavlík z TNS dále uvedl, že pro útočníka na datové schránky je nejzajímavějším cílem jejich koncový uživatel. Ten totiž nedodržuje bezpečnostní standardy. Nesmyslné je prý mířit útoky na servery datových schránek, protože je to velice obtížně a je k tomu potřeba vysoká odborná kvalifikace. Podobně je tomu podle Pavlíka i při útoku na šifrovací algoritmy.

Způsobů, kterými může útočník uživatele napadnout, je hned několik. Bezpečnostní expert Radek Smolík uvedl jako nejslabší články, které lze zneužít k útoku, webové aplikace a chování uživatelů. "Ti nepoužívají certifikáty, instalují neznámý software a ignorují varování," vysvětlil Smolík.

Bezpečnostní řešení schránek

Právě tuzemská firma TNS vyvinula speciální řešení pro ochranu datových schránek Kernun Bezpečná schránka. To využívá kromě standardních metod šifrovacích klíčů či ověřování identity také vlastní unikátní technologii pro ochranu hesel a relací a získávání autoritativních DNS záznamů. Podle výrobce tak dokáže zajistit bezpečné připojení k datové schránce.

Přečtěte si také

Možné zneužití datových schránek prostřednictvím soudního platebního rozkazu
Průšvihy datových schránek


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů