Úřady i organizace čelí vlně kyberútoků, zatím se daří hackery odrážet

  10:58
České organizace a úřady týdně čelí podle odborníků až tisícům kyberútokům. Hackeři se například nevyhýbají ani některým krajským úřadům. Národní úřad pro kybernetickou a informační bezpečnost již dříve upozorňoval na zvýšené riziko kyberútoků. Zatím však neeviduje incident, který by byl s válkou na Ukrajině prokazatelně spojený.
ilustrační snímek

ilustrační snímek | foto: Depositphotos

Není to tak dávno, kdy se stránky ministerstva vnitra a Policie ČR staly terčem kybernetických útoků. Například web policie vypadl ke konci února hned dvakrát. Jednalo se o DDoS útoky, které spočívají v tom, že z IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky takzvaně spadnou.

Minulý týden se terčem hackerů stala i radnice Prahy 5, kvůli útoku byla její pracoviště mimo provoz. Útoky přitom zaznamenaly i další pražské radnice - například Praha 9 nebo Praha 1.

Samotný pražský magistrát zaznamenal v posledních dvou týdnech zvýšení nárůst pokusů o kompromitaci systémů - a to až o 30 procent. 

Destrukce systémů IT

„Sledujeme také zvýšenou frekvenci podvodných a škodlivých e-mailů zejména s cílem získat přihlašovací údaje, a to především phishingovými technologiemi. Viditelný je také znatelný nárůst záchytu defektních skriptů na webových stránkách a nárůst generického malware. Zároveň jsme zaznamenali výrazný nárůst spamu v prvních dnech invaze, které eliminovalo naše antispamové řešení,“ popsal mluvčí Vít Hofman. 

NÚKIB varuje před vyšším rizikem kyberútoků na média i významné instituce

Magistrát podle něj registruje četnost skenování perimetru prostředí. „V průběhu posledních dvou týdnů naše systémy pro ochranu proti takzvaným zero-day útokům (útoky nebo hrozby, které se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, respektive pro ni neexistuje obrana, pozn. red.) identifikovaly postupný přechod od útoků zaměřených za získání finančních prostředků na útoky zaměřené více na destrukci systémů a vyřazení IT služeb,“ dodal. 

Podle Hofmana nicméně zatím nedošlo k narušení bezpečnosti systému magistrátu. 

Problémy registrují i v jiných krajích. „Běžný provoz IT systémů je vystaven neustálým skenům. Jenom část se však dá vyhodnotit jako ‚malicious‘ (škodlivá, pozn. red.). A právě nárůst takové činnosti zaznamenáváme přibližně od poloviny letošního ledna. Od poloviny února jsme zaznamenali častější problémy dostupnosti některých serverů. Mírný nárůst sledujeme také v počtu neúspěšných přihlášení do systémů přístupných z internetu napříč všemi organizacemi, které sledujeme,“ uvedla za Jihomoravský kraj mluvčí Alena Knotková. 

Máte v počítači nainstalovaný nějaký antivirový software?

Hlasování skončiloČtenáři hlasovali do 0:00 pátek 1. dubna 2022. Anketa je uzavřena.

Naopak v Jihočeském kraji zvýšený počet útoků neevidují. „Kybernetické útoky se nám doposud daří ‚odrážet‘. Doposud nebyl žádný z našich informačních systémů ani žádná část infrastruktury vyřazena z provozu v důsledku kybernetického útoku, stejně tak jsme doposud nezaznamenali porušení důvěrnosti či integrity dat,“ uvedla mluvčí kraje Hana Brožková. 

Doplnila, že kraj se neustále snaží zvyšovat svou bezpečnost. Jako příklad uvedla skutečnost, že kraj přestal používat ruský antivirus Kaspersky. Před ním v minulých dnech varovat německý úřad pro bezpečnost v IT. Ten uvedl, že nelze vyloučit kybernetické útoky vedené přes tento program. Obecné varování před ruských softwarem vydal i český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Hackeři napadli běloruské dráhy, žádají odchod Rusů a propuštění vězňů

Ten dříve upozornil i na „vzrůstající hrozbu kybernetických útoků a kyberšpionáže, které jsou spojeny s probíhajícím ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou“.

Tisíce útoků týdně

Podle aktuálních čísel NÚKIB v lednu 2022 evidoval 11 kybernetických bezpečnostních incidentů. „Sedm z nich, tedy téměř dvě třetiny, zasáhly veřejný sektor. Jednalo se o úspěšné phishingové kampaně, ransomware, ale také kompromitaci skrze zneužití zranitelnosti známé jako Log4Shell,“ popsala mluvčí Alena Minxová. Stejný počet, tedy 11 incidentů měl NÚKIB nahlášen i v únoru. Část z nich však úřadu oznámily subjekty, které nespadají pod zákon o kybernetické bezpečnosti. 

Kyberútoků je však mnohem více. Společnost Check Point Software Technologies například eviduje v průměru 1848 kyberútoků týdně na jednu českou organizaci.

IP adresy v Česku se zapojily do kybernetického útoku proti Ukrajině

„Počet kyberútoků na české organizace bohužel dále roste. Jedná se o statistiku napříč obory, včetně zmíněných státních úřadů. Pro srovnání, na začátku roku se týdenní počet útoků na jednu organizaci pohyboval kolem hranice 1000 a před rokem v březnu dokonce jenom kolem 800,“ poznamenal expert společnosti Daniel Šafář.  

Co stojí za zvýšeným počtem útoků? Podle Šafáře nejde o výkyv, který je způsobený aktuální kampaní nebo hrozbou. Kyberzločin je podle něj na vzestupu dlouhodobě. 

„Rok 2022 přinesl ovšem další zrychlení a ještě větší agresivitu. Je to způsobené i tím, že mnoho útoků je úspěšných, od malých phishingových útoků až po sofistikované cílené ransomwarové kampaně, což ještě zvyšuje motivaci hackerů,“ poznamenal. 

Zároveň připomněl, že není úplně jednoduché říci, z jaké země je útok veden. I když kyberútok může pocházet například z čínských IP adres, může to pouze znamenat to, že v Číně je umístěn server, přes který útoky probíhají. Kyberzločinci se zaměřují na společnosti, které mají citlivá data a informace, které je možné dále zhodnotit. Například na vzdělávací a výzkumné organizace, nebo vládní a vojenský sektor. 

„Veřejný sektor je obecně lákavým cílem pro útočníky,“ připomněla mluvčí NÚKIB Minxová. Zároveň ovšem uvedla, že Česko zatím nemá potvrzený žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině. 

„Nicméně v době okolo zahájení ruské invaze probíhalo v ČR plošné skenování portů, včetně vládních organizací a kritické infrastruktury. Skenováním otevřených portů útočníci velmi pravděpodobně hledali slabá místa v zabezpečení českých organizací, kterých by mohli později využít k návazným kybernetickým útokům,“ dodala Minxová.

Jak se chránit?

Odborníci radí nepodceňovat rizika v souvislosti s kyberútoky. „Zaměřte se na prevenci a nikoli jenom na detekci hrozeb. Jakmile už řešíte nějaký problém, je pozdě. Hrozby je potřeba zastavit dřív, než vůbec mohou způsobit nějaké škody," uvedl Šafář. Radí například pravidelně aktualizovat programy i zařízení, segmentovat sítě, aby se v případě úspěšného útoku zabránilo nekontrolovanému šíření hrozby. 

„Věnujte také pozornost detailům, neklikejte na podezřelé odkazy a nepodceňte zabezpečení žádného zařízení, žádného místa. Jakoukoli slabinu útočníci okamžitě zneužijí. Čelíme sofistikovaným kyberhrozbám 5. generace, a pro svou ochranu proto používejte ty nejlepší bezpečnostní technologie," doplnil. 

NÚKIB nabízí odborníkům i široké veřejnosti e-learningové kurzy kybernetické bezpečnosti. Zároveň nyní probíhá na sociálních sítích NÚKIB osvětová kampaň #KYBERštít, která informuje veřejnost o nejčastějších hrozbách v kyberprostoru a dává návody, jak se těmto ohrožením efektivně bránit, a jak na ně účinně reagovat. Kampaň má za cíl posílit bezpečnost a odolnost ČR a jejích občanů v kyberprostoru.

Autor:

Eurovolby 2024

Volby do Evropského parlamentu se v Česku uskuteční v pátek 7. a v sobotu 8. června 2024. Čeští voliči budou vybírat 21 poslanců Evropského parlamentu. Voliči v celé Evropské unii budou rozhodovat o obsazení celkem 720 křesel

Šebo: Rodiče neočkovaných dětí jsou zločinci, černý kašel je pro kojence smrtící

  • Nejčtenější

V Baltimoru obří loď zbořila dálniční most. Selhal motor, kolos byl neovladatelný

26. března 2024  8:17,  aktualizováno  27.3 1:10

Aktualizujeme V Baltimoru na východním pobřeží Spojených států se v pondělí zřítil čtyřproudový silniční most, do...

Střelba, výbuchy a požár. Ozbrojenci zabili na okraji Moskvy přes 62 lidí

22. března 2024  18:41,  aktualizováno  23.3

Přímý přenos Nejméně 62 mrtvých, včetně dětí, a 146 zraněných si vyžádal ozbrojený útok v koncertním centru na...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

K útoku u Moskvy se hlásí Islámský stát, teroristé prchli v bílém renaultu

22. března 2024  22:04,  aktualizováno  23.3 7:01

K zodpovědnosti za útok v Krasnogorsku u Moskvy se na ruské sociální síti Telegram přihlásila...

ANALÝZA: Čtyři Tádžici svlékli Putina do naha. Ten musí něco udělat

25. března 2024

Premium Sotva týden poté, co si Putin zajistil páté prezidentské období, masakr v Moskvě rozbil moderní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

„Ukrajinci to nebyli.“ Islámský stát ukázal video z masakru u Moskvy

24. března 2024  14:47,  aktualizováno  17:17

Islámský stát (IS) prostřednictvím zpravodajské agentury Al-Amaq zveřejnil video z pátečního útoku...

Rusko od podzimu obsadilo přes pět set kilometrů čtverečních ukrajinské země

29. března 2024  10:38

Rusové od podzimního začátku ofenzivních operací obsadili odhadem 505 kilometrů čtverečních...

Nevzal jsem ruské peníze, základem dezinformace je i pravda, říká Bystroň

29. března 2024  10:32

Premium Poslanec německé Alternativy pro Německo (AfD) s českými kořeny Petr Bystroň je podle Bezpečnostní...

Opilci v Brně děsili lidi v parku airsoftovou pistolí a puškou

29. března 2024  10:26

Obyvatele brněnských Řečkovic pořádně vyděsili dva opilci. V maskáčových oděvech totiž ohrožovali...

Meteorologové varují před saharským prachem. „Bude ho opravdu hodně.“

29. března 2024  10:04

Sobota bude nadprůměrně teplá, sluneční paprsky ale bude tlumit velké množství saharského prachu....

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...