Proruští hackeři, kteří mají na svědomí pád stránek při projevu Zelenského, se specializují mimo jiné na útoky typu DDoS neboli „Distributed Denial of Service“, jehož cílem je odepřít nebo znepřístupnit nějakou službu běžným uživatelům.
Zničíme české portály, píší proruští hackeři. Ochromili weby policie či letiště |
„Někdy však mohou tyto typy útoků sloužit i jako zástěrka hlubšího sofistického útoků, kterým cílí útočník například na data dané firmy nebo instituce,“ popisuje IT expertka Irena Hýsková, výkonná ředitelka firmy Thein Security, která se specializuje na kybernetickou bezpečnost.
Kyberútoků v říjnu 2023 přibyloPočet kybernetických incidentů v Česku byl letos v říjnu podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) znovu nadprůměrný. Úřad jich eviduje 27, žádný z nich ale podle úřadu nespadal do kategorie velmi významný. NÚKIB o tom informoval na webu. Nadprůměrné bylo i září s 21 zaznamenanými kybernetickými incidenty. |
Odborníci se shodují, že v případě online hrozeb je vždy důležité pracovat na nich kontinuálně a věnovat jim dostatečnou pozornost. „Nelze očekávat, že týden před nějakým projevem je možné nasadit špičkovou ochranu,“ přibližuje Hýsková.
Podle Martina Chlumeckého, výzkumníka škodlivých softwarů ze společnosti Avast, je nejrychlejším způsobem reakce omezení přístupu ze zahraničí, odkud přichází největší procento škodlivých požadavků.
„To vám sice poskytne čas na řešení celého problému, ale zároveň odříznete i běžné uživatele z cizích zemí, což může být problém,“ vysvětluje Chlumecký.
Základem dobré kybernetické obrany je podle Hýskové nezbytné znát svá rizika a k nim přizpůsobit obrannou strategii. Státní weby a jejich příprava na kyberútok se nijak neliší od e-shopů či firemních stránek. Rozdíly jsou samozřejmě v dopadech. Dopad DDoS útoku může být významný, zvláště když se zaměřuje na kritickou infrastrukturu.
Útoky podrývají důvěru veřejnosti
„U policejních webových stránek to může narušit přístup ke kritickým informacím, jako jsou nouzové kontaktní údaje nebo nástroje pro hlášení trestné činnosti. Na letištích může cestujícím zabránit v přístupu k informacím o letu, rezervaci letenek nebo kontrole stavu letu,“ přibližuje Petr Kocmich, bezpečnostní expert ze společnosti Soitron.
Delší prostoje nebo vnímání zranitelnosti mohou podle Kocmicha také narušit důvěru veřejnosti. „V případě policie to může ovlivnit důvěru ve schopnost vymáhání práva reagovat na mimořádné události nebo poskytovat základní služby. U letišť to může vést ke ztrátě důvěry mezi cestujícími a leteckými společnostmi,“ míní Kocmich.
S tím souhlasí i Martin Bareš, bezpečnostní konzultant ze společnosti Trask. Z technického pohledu jsou podle něj útoky na kritickou infrastrukturu stejné jako na jiné weby. „Pokud použijeme naopak lidský pohled, tak to může být nedůvěra, obava a obecně psychologický dopad. Nemluvě o dalších dopadech ze strany ekonomické a politické,“ zmiňuje Bareš.
Obrana proti DDoS útokům musí být volena citlivě. Bezpečnostní expert zmiňuje například moderní Anti DDoS technologie, které dokážou na útočící stranu pružně reagovat. „Je velice časté, že útočník změní i několikrát za útok techniku samotného útoku v závislosti na aplikaci bezprostředních protiopatření napadaného subjektu,“ popisuje Kocmich a dodává, že státem sponzorované akce se odrážejí o to náročněji i kvůli motivaci útočníků.
Kybernetický útok je ukázkou, že jsme Rusku trnem v oku, řekla Pekarová Adamová |
K vydírání stačí jeden podvodný email
V poslední době jsou podle expertů na strmém vzestupu útoky typu ransomware, které dokážou zašifrovat data napadené společnosti. Takové útoky nejčastěji začínají podvodným e-mailem, který se snaží získat přístupové údaje některého ze zaměstnanců.
„Po získání přístupových údajů obvykle následuje krádež citlivých dat z firmy a zašifrování systému oběti. To vede k následnému vydírání dané společnosti,“ vysvětluje Hýsková.
Proti útokům typu ransomware je podle Chlumeckého z Avastu stále nejlepší obranou silný antivirový program. Upozorňuje ale také na řadu typů phishingu, který se pomocí metod sociálního inženýrství snaží vylákat z lidí informace. Typicky přihlašovací údaje k různým účtům, specificky k internetovému bankovnictví.
Kybernálet na banky není jediný. Na darknetu se to hemží nabídkami od hackerů |
„Proti této hrozbě softwarové nástroje sice také jsou, ale pověstným slabým článkem řetězu je zde stále člověk, takže nejlepší obranou je vzdělávat se a být na hrozby připravený,“ uzavírá Chlumecký.
Vládní organizace nemohou tolik investovat
Svou roli hraje podle Hýskové také to, že šlo o stránky veřejných institucí. Největší rozdíl mezi nimi a soukromým sektorem je podle ní v množství a kvalitě zdrojů, které jsou obě strany schopny do kybernetické bezpečnosti investovat. V porovnání s veřejným sektorem dokáže soukromý přilákat kvalitnější odborníky, neboť místo „tabulkových“ platů může nabídnout relevantní finanční ohodnocení včetně profesního rozvoje.
„Další zásadní rozdíl mezi prostředími je flexibilita v plánování financování. Soukromý sektor dokáže reagovat dynamičtěji, a to nejen v oblasti lidských zdrojů, ale i v oblasti kybernetických investic,“ doplňuje Hýsková.