Premium

Získejte všechny články
jen za 49  Kč / 1. měsíc

V roce 2015 děsily uživatele úniky dat a nebezpečný internet věcí

Minulý rok přinesl vývoj v oblasti kybernetických útoků. Kromě velkých úniků dat z různých společností je také čím dál tím více zločinci využíván tzv. Deep Web. Přicházející propojení v podobě internetu věcí s sebou také nese nové komplikace, které se budou týkat třeba i našich aut.

Ilustrační foto | foto: Reuters

Nejvíce vnímaná bezpečnostní rizika jsou podle analýzy společnosti Trend Micro rozsáhlé krádeže dat velkých společností. Pozornost médií přilákal zejména únik informací o členech on-line seznamky pro zadané Ashley Madison.

Není to však největší takový incident z minulého roku - podle Trend Micro je stejně jako v minulých letech nejvíce zasaženou oblastí zdravotnictví. V rozsáhlých únicích dat z amerických pojišťovacích společností Anthem a Premera Blue Cross došlo totiž ke krádeži citlivých záznamů více než 90 milionů pacientů. Nejednalo se navíc jen o zdravotní údaje, ale i o čísla sociálního zabezpečení (v USA využívaná podobně jako rodná čísla u nás) nebo finanční informace.

Oblasti nejvíce zasažené datovými úniky. S přehledem „vítězí“ zdravotnictví.

Ještě závažnější byla krádež dat z amerického Vládního personálního úřadu (OPM), která zahrnovala podle odhadů až 21,5 milionu záznamů a šlo tak o jeden z největších úniků vládních dat v historii USA. Útok, přisuzován čínským hackerům, se dostal i k velmi citlivým datům, jelikož úřad je mimo jiné zodpovědný za udělování bezpečnostních prověrek. Byly dokonce zcizeny otisky prstů přibližně 5,6 milionu federálních zaměstnanců.

Úniky mají čím dál tím větší dopady

Kromě podobných úniků, které nejsou žádnou novinkou, však prý dochází k aktivnějšímu využívání zcizených dat k vydírání a dalším útokům. V případě úniku „nevěrníků“ z Ashley Madison prý začaly zprávy, žádající úplatek výměnou za nezveřejnění dat, chodit zasaženým hned několik dnů po incidentu.

Ještě horší následky však měl útok na italskou společnost Hacking Team, která vládám, bezpečnostním agenturám a společnostem prodává sledovací nástroje nebo i prostředky ke kybernetickým útokům. Kromě toho, že uniklá data poskytla důkazy, že kontroverzní společnost obchoduje i s represivními režimy jako Súdán, pak obsahovala i řadu tzv. zero-day hrozeb.

To jsou chyby v zabezpečení produktů (zde např. Adobe Flash Player), které nejsou autorům známy a dají se tak zneužít k útoku dříve, než dojde k „záplatě“ chyby. Zero-day hrozby byly využívány i skupinou Pawn Storm (také známá jako Sofacy nebo Apt28), která je údajně spjatá s ruskou vládou a která dlouhodobě cílí i na NATO, americké ministerstvo obrany, ukrajinskou vláda nebo ruskou opozici a disidenty.

Zločinci se přesouvají do Deep Webu

Méně nápadné je pak rozrůstání zločinecké přítomnosti na tzv. Deep webu (tedy „části internetu“ nepřístupné běžnými způsoby), který přilákal velkou pozornost kvůli zátahu FBI na obchod s drogami Silk Road. Je často využíván k nejrůznějším prodejům ilegálního zboží, kromě drog také často právě zcizených údajů, čísel kreditních karet nebo třeba PayPal účtů. Největší takové černé trhy a zločinecké komunity prý existují nadále v Číně a Rusku, ale rychle vznikají také například v Brazílii, kvůli tamním laxním zákonům - zde jsou pak služby nabízeny i na běžném webu, dokonce i otevřeně na Facebooku. V rámci Evropy je nejrychleji rostoucí podsvětí kyberzločinců prý v Německu.

Na Deep Webu existují obchody s velmi nestandardním zbožím - zde například nabídka ukradených platebních karet.

Internet věcí přináší kromě výhod i nové hrozby

Poslední velkou bezpečností hrozbu pak představuje rozšíření internetu věcí. Automatizované monitorovací systémy představují pro útočníky lákavý cíl. Dva hackeři předvedli, jak se dá kvůli bezpečností chybě zcela ovládnout Jeep Cherokee, včetně vypnutí motoru při jízdě na dálnici. Ne všechny hrozby jsou tak dramatické, ale přesto mohou být znepokojující - a jsou k nalezení i ve škodovkách.

Nové modely totiž využívají systém SmartGate, který umožňuje uživatelům kontrolovat řadu informací o vozidle na svém chytrém telefonu. Kromě údajů o rychlosti nebo otáčkách motoru se jedná i o stav údržby vozidla apod. Všechny tyto informace jsou přitom vysílány wi-fi sítí z auta, která je v základním nastavení prý dostupná i ze vzdálenosti 15 metrů od auta, a je zabezpečena jen slabým heslem. V rámci experimentu prý výzkumníci zvládli data „odchytávat“ při jízdě za cíleným autem, a to i při vysokých rychlostech.

Jedná se spíše o ohrožení soukromí než přímou hrozbu - nedá se podobným útokem zastavit motor, ani nic podobného, maximálně prý zablokovat uživatele z tohoto systému. Scénář společnosti Trend Micro, že po podobném uzamčení by si útočník mohl na řidiče počkat u servisu, kam by si jel resetovat nastavení, je opravdu hypotetický. Zároveň je oprava relativně jednoduchá, stačí změnit dodané heslo, název wi-fi sítě nebo její dosah. Ukazuje však na možné bezpečností hrozby, které pramení ze stále většího propojování našich zařízení.

Shrnutí zprávy si můžete přečíst zde, celá je k dispozici ve formátu PDF zde.

  • Nejčtenější

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním systémem Windows do „modré obrazovky smrti“. Ani po restartu se nespustí. Některé...

19. července 2024  11:01,  aktualizováno  18:52

OBRAZEM: Jugoslávské karavany byly zcela jiný level než ty z NDR, PLR a ČSSR

V roce 1965 se ve slovinském městě Novo Mesto začala psát historie továrně vyráběných jugoslávských a následně slovinských karavanů. Tak vznikla značka Adria, jejíž život se potom přenesl přes rozpad...

23. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Mistr vedlejších rolí Krška hrál geniálně alkoholiky a muže zlomených osudů

Herec Vladimír Krška, který se narodil před 100 lety, byl téměř čtyři desítky let členem souboru pražského Divadla na Vinohradech. Na jeho scéně vytvořil na osmdesát rolí.

22. července 2024

Vyzkoušeli jsme 3D tiskárnu pro děti. Je to hračka, která tiskne hračky

Pod značkou Kidoodle míří na trh 3D tiskárna určená přímo pro děti. Spoustu hotových modelů připravených k tisku k ní výrobce přibalil, tisknout však můžete i vlastní výtvory. Má své mouchy, ale...

19. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak dlouho budou naše stopy na Měsíci ještě patrné? 55 let od Apolla 11

O tom, jak důležitý okamžik nastal v oblasti vesmírného výzkumu před 55 lety, když člověk poprvé přistál na Měsíci, máme možnost se opakovaně přesvědčovat i v současnosti, kdy se ukazuje, že i s...

20. července 2024

Přičichli jsme k MHD budoucnosti, to nejzajímavější ovšem není vidět

Trochu kosmicky vyhlížející vozítko ze všech stran obalené kamerami a senzory – to je typická ukázka autonomní městské hromadné dopravy na technických veletrzích. V Plzni prošel testy systém, který...

25. července 2024  9:29

Jak přežijí dekády? Co je nutné zvážit při uchování fotek, videí a dokumentů

Premium

Uložit data není věda. K dispozici je jak interní úložiště přímo v PC, tak různá externí, jakou jsou přenosné disky nebo optická a pásková média, případně NAS zařízení či cloudová úložiště. Kam ale...

25. července 2024

To nejlepší, co divákům nabídly první dny letecké show Farnborough 2024

Pokochejte se první sérií letounů, které se letos objevily na letecké airshow v britském Farnborough. Kromě vojenských strojů nechyběla ani velká dopravní letadla.

24. července 2024  18:49

Staré necky v druhé světové válce. Pigboaty plují proti samurajům

Předcházející díly naší zábavné prázdninové série pojednávaly o vzniku a službě nejstarších amerických ponorek – takzvaných pigboatů. Některé čluny pozdních tříd zůstaly ve službě až do čtyřicátých...

24. července 2024

Už nikdy nevyhazujte zeleninu z lednice: Přečtěte si, jak prodloužit trvanlivost.
Už nikdy nevyhazujte zeleninu z lednice: Přečtěte si, jak prodloužit trvanlivost.

Potravinové dózy jsou nepostradatelnou součástí každé domácnosti. Jak ale zajistit, aby v nich potraviny zůstaly dlouho čerstvé? Na to jsme se...

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním...

IT problémy způsobily kolaps bank i letišť. V Evropě i jinde ve světě

Řadu zemí v pátek zasáhly problémy s počítačovými systémy. Letiště kvůli výpadku čelila potížím s odbavováním letů,...

Můj syn Xavier zemřel, říká Musk o transgender dceři. A chce zničit „virus woke“

Miliardář Elon Musk tvrdí, že byl podveden, když dovolil svému synovi stát se transgender ženou. V rozhovoru s...

Ruská kráska Sofja Lebeděva šla donaha v seriálu Vikingové: Valhalla

Bývalá gymnastka Sofja Lebeděva (30) potěšila fanoušky seriálu Vikingové: Valhalla, když se v jedné ze scén nového dílu...

Sto tun obilí za hodinu. Na Hané mají výjimečný kombajn, jeden z patnácti na světě

Až sto tun obilí dokáže za hodinu sklidit nový kombajn CR11 firmy New Holland, který vyjel do obilných lánů v okolí...