Kybernetické útoky ve světle aktuální politické situace

Jistě jste si i vy v poslední době všimli častých zpráv o kybernetických nebo hackerských útocích na české firmy a instituce. Proč k nim v poslední době dochází tak často, jakým způsobem jsou tyto útoky nejčastěji prováděny a proč se odborníci domnívají, že trend bude v tomto směru vzestupný?

 

11.11.2022

Co je to kyberútok

 

Na úvod si pojďme připomenout, co je to vlastně kyberútok. Podrobné informace o druzích, způsobu provedení a prevenci kyberútoků si můžete přečíst v jednom z našich starších článků. Za kybernetický útok označujeme úmyslné jednání v kyberprostoru – tedy na internetu – přičemž tohoto útoku se může zúčastnit jak jeden jediný člověk tak i skupina útočníků. Útoky můžeme rozlišit na pasivní a aktivní. Pasivní útoky většinou spočívají v „odposlechu“ informací – může jít třeba o instalování programu na záznam stisku kláves, díky kterému mohou útočníci snadno získat hesla a další citlivé údaje. Aktivní útoky mohou třeba vyřadit z provozu důležité databáze či servery – v takovém případě hovoříme o takzvaných DoS a DDoS útocích. Řadu útoků lze odvrátit správnými bezpečnostními opatřeními, velice důležité je zde i řádné proškolení uživatelů a zaměstnanců a v neposlední řadě také neustálá a pečlivá aktualizace systémů a softwaru. 

 

Válka v kyberprostoru

 

Ostražitost vůči kyberútokům vzrostla – stejně jako jejich výskyt – ve chvíli, kdy byla zahájena válka na Ukrajině. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) již zkraje konfliktu vydal řadu varování a doporučení, souvisejících s možnými kybernetickými útoky přes internet na důležité a klíčové subjekty, firmy, ale i domácnosti. Na možnost zvýšeného výskytu geopoliticky motivovaných kybernetických útoků upozorňuje i Agentura pro kybernetickou bezpečnost Evropské unie (ENISA). Cílem těchto útoků se pochopitelně stává především samotná Ukrajina – coby příklad můžeme jmenovat třeba vyřazení důležitých vládních webů z provozu. Kyberútokům ale musí v poslední době ve zvýšené míře čelit i ostatní státy, Českou republiku nevyjímaje.

 

Podzim ve znamení útoků

 

Zejména letos v říjnu zaznamenalo Česko mimořádně vysoký počet významnějších kybernetických útoků. Zpravidla se jedná o již zmíněné DDoS (Distributed Denial of Service) útoky. Na venek se takový útok projeví tak, že napadená webová stránka neodpovídá a neposkytuje návštěvníkům obvyklé služby. Samotný útok je prováděn prostřednictvím sítě infikovaných počítačů po celém světě, které směrem k dané stránce vysílají nadměrné množství požadavků, čímž ji vyřadí z provozu. Cílem hackerských útoků se v průběhu druhé poloviny října stal například tuzemský operátor T-Mobile, o něco později nezůstala ušetřena ani společnost 02. Útoky se mimo jiné projevily dočasným výpadkem naprosté většiny služeb obou operátorů. Masivní DDoS útoky mohou zapříčinit i přetížení mobilních sítí, ačkoliv ty samotné nejsou cílem útoku.

 

Nejčastější druhy kyberútoků a jejich oběti

 

Kromě zmíněných DDoS útoků, kdy útočníci za pomoci distribuovaného útoku prostřednictvím velkého množství počítačů záměrně přetíží vybraný server, jsou častými typy útoků ty, které využívají podvodu přes internet na principu sociálního inženýrství. Tyto techniky stojí za většinou útoků, v jejichž rámci dochází k odcizení citlivých údajů, jako jsou přihlašovací detaily k osobním účtům nebo internetovému bankovnictví. Útočník se v tomto případě velmi dovedně vydává za jinou osobu – ředitele společnosti, policistu, právníka, nebo klidně ovdovělého generála, toužícího po lásce. Svou oběť poté zmanipuluje buďto k tomu, aby mu přímo poslala peněžní prostředky na účet, nebo aby mu poskytla přihlašovací údaje k internetovému bankovnictví, případně přeposlala nebo sdělila SMS kód, jehož prostřednictvím provede platbu nebo z účtu oběti odkloní peněžní prostředky. 

 

Jak se bránit kyberútoku

 

Na úrovni domácnosti či menší firmy je prevence kyberútoku relativně jednoduchá. V podstatě stačí zachovat si zdravý rozum, neklikat na neznámé odkazy, neotevírat neznámé přílohy a vyvarovat se podvodům, v jejichž rámci mohou útočníci získat vzdálený přístup k vašemu počítači. Samozřejmostí by mělo být také stahování obsahu pouze z důkladně ověřených a oficiálních zdrojů spolu s neustálou, okamžitou a pravidelnou aktualizací operačních systémů a dalšího softwaru. Pravidla bezpečného chování nejen na síti jsme zmapovali v jednom z našich starších článků, se žádostí o pomoc, podporu, případně rady se můžete určitě obrátit i na poskytovatele vašeho internetového připojení. Firmy mohou v rámci zvýšení své bezpečnosti využít služeb třetích stran, jako je například Whalebone – systém, který s využitím umělé inteligence dokáže v rozsáhlém měřítku chránit nejen firmy, ale také poskytovatele připojení k internetu a telekomunikačních služeb. NÚKIB v současné chvíli pracuje na návrhu zákona o bezpečnosti technologických dodavatelů. Zákon by měl být vládě předložen nejpozději na jaře příštího roku, před samotným předložením ještě projde schvalovacím kolečkem odborné veřejnosti. Severoatlantická aliance ve spolupráci s odpovědnými orgány Evropské unie rovněž činí kroky, které by měly vést k vyššímu zabezpečení kybernetického prostoru.