• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Útok na citlivá firemní data se šíří potichu

Martin Hanzal
8. 3. 2013
| Komentujeme

Kybernetické útoky, které byly zaznamenány v tomto týdnu, neměly za cíl získat citlivá data. O napadeních za účelem odcizení interních údajů se totiž ve více než 80 % neví ještě následující měsíc od jejich provedení.

Mnoho zákazníků internetového bankovnictví nemělo ve středu 6. března přístup ke svým účtům po dobu přibližně dvou hodin. Podobně postižen jsem byl i já, a to ve chvíli, kdy jsem tento přístup nutně potřeboval. V tu chvíli jsem si jasně uvědomil, jak moc jsem zvyklý mít informace okamžitě, po pouhých několika kliknutích. Při třetím pokusu jsem zbystřil. Ihned mě napadlo, že se jedná o DDoS kybernetický útok na tyto služby. Služby největších poskytovatelů internetového bankovnictví byly nedostupné či dostupné s obtížemi.

Boj s boty je téměř nemožný

Tento typ útoků neznamená vážnou hrozbu získání nebo poškození uložených dat a informací v napadených systémech. Podobné útoky „pouze“ omezují komfort a zvyky, které jsme si za poslední dobu osvojili a neradi se jich vzdáváme. Zároveň ale ukazují, že jsou útočníci schopni vytvořit a ovládat velké množství tzv. botů. To jsou zařízení napadená nežádoucím softwarem (malware), která se mohou nacházet v nejrůznějších systémech a místech. Tím se stává efektivní boj proti nim téměř nemožný. Bohužel se však ukazuje, že tyto boty se mohou nacházet v počítačových sítích nejrůznějších firem a organizací bez ohledu na to, ve které zemi či světadílu se nachází.

Zásadní je fakt, že tyto boty nemusí provádět pouze DDoS útoky. Jsou schopny dělat téměř cokoli, od zobrazování reklamy až po získávání hesel a citlivých dat nacházejících se v síti zvolené organizace. V případě zneužití citlivých dat organizace už nejde jen o dočasnou ztrátu komfortu uživatele. Začíná jít o život jak organizaci, tak jejím zaměstnancům, partnerům a klientům.

Jedinou možností obrany dat je šifrování, monitorování a restrikce

Antivir a firewall jsou prostředky, které dnes téměř nikdo neopomíjí. Současnost je ale taková, že ani antivir ani firewall nejsou schopny hrozby zavedení botů do interní sítě zabránit. Proto bych každé organizaci doporučil, aby postupně investovala prostředky do tří úrovní ochrany. Mezi ty patří monitorování, restrikce a ochrana obsahu. Monitorování je nutné provádět na úrovni síťové vrstvy, což odhalí anomálie datových toků sítí. Současně je vhodné provádět monitoring na straně uživatelských zařízení. Ten odhalí anomálie v chování uživatele spočívajícího například v připojování nejrůznějších paměťových zařízení či datovém toku přes tato zařízení. Tím se vytvoří celistvý přehled o vytvoření nebo použití botu. Ve výsledcích monitoringu se tato skutečnost objeví. Na základě jeho vyhodnocení je možné přistoupit k restrikcím. A to jak na síťové úrovni, například v podobě blokování některých IP adres, tak na uživatelské straně, třeba blokováním portable aplikací spouštěných z USB disků.

Restrikce jednoznačně vedou k zamezení vytvoření botu. Je velmi důležité dbát na to, aby v síti organizace pokud možno nikdy nevznikl. V souvislosti s možným získáváním citlivých dat pomocí botů bych rád zmínil i ochranu obsahu dat, především těch nejcitlivějších. Nejúčinnějším způsobem je použití šifrování pro přenášená data i pro data ukládaná na nejrůznějších datových úložištích organizace. Tím je možné zamezit botu, aby automatizovaně získal obsah těchto dat a poskytl je útočníkům.

Závěr

Závěrem bych rád zopakoval zásadní fakt. Útoky v posledních čtyřech dnech, o kterých se všeobecně mluví, nejsou vedeny za účelem získání citlivých dat. Omezují jen náš komfort v přístupu ke službám, na které jsme zvyklí. Uvědomme si, že útoky vedené na naše data a informace se šíří potichu tak, aby o nich nikdo nevěděl. Aby útočníci a boty nebyli odhaleni a mohli získávat data v co nejdelším časovém intervalu. A při tomto typu útoku již nejde jen o snížení našeho komfortu, ale dnes i o naši existenci.

Související příspěvky

NÚKIB nařizuje aktualizovat MS Exchange Server
Články

58 % firem trápí zdlouhavá oprava softwarových zranitelností

8. 7. 2025
Zprávičky

Kriminalisté vyšetřují kyberútok na Nemocnici Nymburk i kvůli vydírání

7. 7. 2025
Tiskové zprávy

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

7. 7. 2025
Tiskové zprávy

ANECT mění vedení společnosti a posiluje management

7. 7. 2025

Zprávičky

Kriminalisté vyšetřují kyberútok na Nemocnici Nymburk i kvůli vydírání

ČTK
7. 7. 2025

Krajští kriminalisté vyšetřují kybernetický útok na Nemocnici Nymburk z minulého týdne kvůli neoprávněnému přístupu

USA v pondělí či v úterý budou mluvit s Čínou o TikToku, řekl Trump

ČTK
6. 7. 2025

Prezident Donald Trump prohlásil, že Spojené státy v pondělí nebo v úterý budou jednat

Technologičtí giganti bojují o experty na AI astronomickými odměnami

ČTK
5. 7. 2025

Technologické společnosti jako Meta, OpenAI nebo Alphabet vedou stále intenzivnější boj o špičkové experty

Ransomwarový útok stojí české oběti 8,25 milionu korun

Hackerský útok paralyzoval fungování městského úřadu v Uničově na Olomoucku

ČTK
4. 7. 2025

Hackerský útok vyřadil tento týden z provozu městský úřad v Uničově na Olomoucku. Radnice

Sophos představil XDR řešení pro synchronizované zabezpečení

Nemocnice Nymburk po kyberútoku dál obnovuje systémy,černé scénáře se nenaplnily

ČTK
4. 7. 2025

V nymburské nemocnici pokračují v obnově informačních systémů po úterním kybernetickém útoku, obnova zřejmě

Microsoft se chystá propustit 4 % zaměstnanců, přes 9000 lidí

ČTK
4. 7. 2025

Americká softwarová společnost Microsoft propustí až čtyři procenta zaměstnanců, zhruba 9100 lidí. S odkazem

Evropská komise: Kodex postupů na pomoc firmám s AI by mohl být na konci roku

ČTK
4. 7. 2025

Kodex postupů, který má pomoci tisícům společností dodržovat pravidla Evropské unie v oblasti umělé

V Temelíně testují autonomní drony

Pavel Houser
4. 7. 2025

V temelínské jaderné elektrárně energetici zkouší využití autonomních dronů pro inspekce technologií v obtížně

Tiskové zprávy

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

QNAP vylepšuje Qsync 6.0 Beta: Komplexní řešení pro zálohování a synchronizaci souborů

Sophos oznámil nový program MSP Elevate, podporuje růst i ziskovost poskytovatelů řízených služeb

České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Vodafone otestoval Nokia 25G PON
Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Wings 3D

CAMEL

Bit

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Chemická analýza potvrdila, že starověcí Egypťané používali halucinogeny
  • Teploty supravodivosti mohou souviset se základními konstantami přírody
  • Starou sondu novým kouskům naučíš

RSS AbcLinuxu RSS

  • OpenNebula 7.0 "Phoenix"
  • Thunderbird 140.0 ESR „Eclipse“
  • Organizace Video Games Europe k občanské iniciativě Stop Destroying Videogames

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.