• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Komentujeme

Útok na citlivá firemní data se šíří potichu

Martin Hanzal
8. 3. 2013
| Komentujeme

Kybernetické útoky, které byly zaznamenány v tomto týdnu, neměly za cíl získat citlivá data. O napadeních za účelem odcizení interních údajů se totiž ve více než 80 % neví ještě následující měsíc od jejich provedení.

Mnoho zákazníků internetového bankovnictví nemělo ve středu 6. března přístup ke svým účtům po dobu přibližně dvou hodin. Podobně postižen jsem byl i já, a to ve chvíli, kdy jsem tento přístup nutně potřeboval. V tu chvíli jsem si jasně uvědomil, jak moc jsem zvyklý mít informace okamžitě, po pouhých několika kliknutích. Při třetím pokusu jsem zbystřil. Ihned mě napadlo, že se jedná o DDoS kybernetický útok na tyto služby. Služby největších poskytovatelů internetového bankovnictví byly nedostupné či dostupné s obtížemi.

Boj s boty je téměř nemožný

Tento typ útoků neznamená vážnou hrozbu získání nebo poškození uložených dat a informací v napadených systémech. Podobné útoky „pouze“ omezují komfort a zvyky, které jsme si za poslední dobu osvojili a neradi se jich vzdáváme. Zároveň ale ukazují, že jsou útočníci schopni vytvořit a ovládat velké množství tzv. botů. To jsou zařízení napadená nežádoucím softwarem (malware), která se mohou nacházet v nejrůznějších systémech a místech. Tím se stává efektivní boj proti nim téměř nemožný. Bohužel se však ukazuje, že tyto boty se mohou nacházet v počítačových sítích nejrůznějších firem a organizací bez ohledu na to, ve které zemi či světadílu se nachází.

Zásadní je fakt, že tyto boty nemusí provádět pouze DDoS útoky. Jsou schopny dělat téměř cokoli, od zobrazování reklamy až po získávání hesel a citlivých dat nacházejících se v síti zvolené organizace. V případě zneužití citlivých dat organizace už nejde jen o dočasnou ztrátu komfortu uživatele. Začíná jít o život jak organizaci, tak jejím zaměstnancům, partnerům a klientům.

Jedinou možností obrany dat je šifrování, monitorování a restrikce

Antivir a firewall jsou prostředky, které dnes téměř nikdo neopomíjí. Současnost je ale taková, že ani antivir ani firewall nejsou schopny hrozby zavedení botů do interní sítě zabránit. Proto bych každé organizaci doporučil, aby postupně investovala prostředky do tří úrovní ochrany. Mezi ty patří monitorování, restrikce a ochrana obsahu. Monitorování je nutné provádět na úrovni síťové vrstvy, což odhalí anomálie datových toků sítí. Současně je vhodné provádět monitoring na straně uživatelských zařízení. Ten odhalí anomálie v chování uživatele spočívajícího například v připojování nejrůznějších paměťových zařízení či datovém toku přes tato zařízení. Tím se vytvoří celistvý přehled o vytvoření nebo použití botu. Ve výsledcích monitoringu se tato skutečnost objeví. Na základě jeho vyhodnocení je možné přistoupit k restrikcím. A to jak na síťové úrovni, například v podobě blokování některých IP adres, tak na uživatelské straně, třeba blokováním portable aplikací spouštěných z USB disků.

Restrikce jednoznačně vedou k zamezení vytvoření botu. Je velmi důležité dbát na to, aby v síti organizace pokud možno nikdy nevznikl. V souvislosti s možným získáváním citlivých dat pomocí botů bych rád zmínil i ochranu obsahu dat, především těch nejcitlivějších. Nejúčinnějším způsobem je použití šifrování pro přenášená data i pro data ukládaná na nejrůznějších datových úložištích organizace. Tím je možné zamezit botu, aby automatizovaně získal obsah těchto dat a poskytl je útočníkům.

Závěr

Závěrem bych rád zopakoval zásadní fakt. Útoky v posledních čtyřech dnech, o kterých se všeobecně mluví, nejsou vedeny za účelem získání citlivých dat. Omezují jen náš komfort v přístupu ke službám, na které jsme zvyklí. Uvědomme si, že útoky vedené na naše data a informace se šíří potichu tak, aby o nich nikdo nevěděl. Aby útočníci a boty nebyli odhaleni a mohli získávat data v co nejdelším časovém intervalu. A při tomto typu útoku již nejde jen o snížení našeho komfortu, ale dnes i o naši existenci.

Související příspěvky

Zprávičky

Telekomunikační firmy loni zvýšily tržby o 0,6 % na 121,3 miliardy Kč

29. 9. 2023
Tiskové zprávy

Tech4Nature: s ochranou přírody pomáhá dokonce i umělá inteligence

29. 9. 2023
CZ.NIC začal zveřejňovat seznam zablokovaných domén
Zprávičky

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

29. 9. 2023
Zprávičky

Meta představila své první produkty založené na generativní AI pro spotřebitele

29. 9. 2023

Zprávičky

Telekomunikační firmy loni zvýšily tržby o 0,6 % na 121,3 miliardy Kč

ČTK
29. 9. 2023

Tuzemské telekomunikační firmy loni zvýšily tržby o 0,6 procenta na 121,3 miliardy korun. Z

CZ.NIC začal zveřejňovat seznam zablokovaných domén

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

ČTK
29. 9. 2023

Chatovací systém ChatGPT může nyní uživatelům poskytovat aktuální informace, které vyhledá na internetu. Už

Meta představila své první produkty založené na generativní AI pro spotřebitele

ČTK
29. 9. 2023

Americká internetová společnost Meta Platforms dnes představila své první produkty založené na generativní umělé

GlobalFoundries plánuje velké investice do rozšíření německé továrny

ČTK
29. 9. 2023

Americký výrobce čipů GlobalFoundries hodlá do konce desetiletí investovat osm miliard dolarů (zhruba 185

Alibaba zahájila restrukturalizaci, na burzu v Hongkongu uvede divizi Cainiao

ČTK
28. 9. 2023

Čínská internetová společnost Alibaba zahájila avizovanou restrukturalizaci, která předpokládá, že firma vyčlení logistickou součást

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

ČTK
27. 9. 2023

Univerzita obrany podle serveru iROZHLAS.cz čelí kybernetickému útoku, hackeři údajně odcizili data z rektorátu.

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

Pavel Houser
27. 9. 2023

Počet i intenzita DDoS útoků na české firmy během srpna oproti klidné první polovině

Sociální síť Threads prozatím zaostává za sítí X, které chtěla konkurovat

ČTK
27. 9. 2023

Sociální síti Threads pro zasílání krátkých zpráv v reálném čase, která patří do skupiny

Tiskové zprávy

Tech4Nature: s ochranou přírody pomáhá dokonce i umělá inteligence

Nový notebook Acer Nitro V 15 usnadňuje hraní her

NÚKIB aktualizoval forenzní aplikaci Maldump

Krajský úřad Středočeského kraje spustil zaměstnanecký portál

Ekonomika Salesforce poháněná umělou inteligencí přispěje v letech 2022 až 2028 k vytvoření 11,6 milionu pracovních míst a výnosu 2,02 bilionu dolarů

Eaton nasadil čtyři autonomní mobilní roboty MiR k optimalizaci intralogistických procesů

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

EDGE

Campus recruiting

Dropper

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Satelitní páteřní Internet by mohl nahradit podmořské kabely

Satelitní páteřní Internet by mohl nahradit podmořské kabely

Pavel Houser
3. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Větry z chladných hvězd mohou exoplanety připravit o atmosféry
  • Horská dráha a Möbiova páska
  • Za výběrem levotočivých aminokyselin možná stojí už RNA

RSS AbcLinuxu RSS

  • 6 bezpečnostních chyb v Eximu
  • libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217
  • kmod 31

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.