Reklama
Hivint on Foter.com, zdroj

Moderní kyberútoky: 97 procent úřadů, nemocnic nebo firem se jim neubrání

Napsal/a Česko v datech 29. května 2018

Jako hrozby páté generace specialisté označují současné útoky a škodlivé kódy šířící se kyberprostorem. Jejich společným znakem je často kombinace několika druhů útoků a zaměření – kromě klasických počítačů i na chytré telefony, routery a další zařízení.

Kyberzločinci se opět posunuli a jejich metody jsou daleko propracovanější, než tomu bylo dříve. Naopak řada firem a institucí není na současné moderní elektronické útoky vůbec připravena.

„Podle výsledků nedávno zveřejněného průzkumu Check Point 2018 Security Report není až 97 % firem, úřadů, nemocnic a dalších organizací vybaveno řešeními, která by jim umožnila čelit hrozbám 5. generace,“ shrnuje Dalibor Šrámek ze společnosti SAS, která poskytuje firmám analytický software, výsledky celosvětové studie.

Jak je na tom Česko

Policie ČR sleduje vývoj trestných činů spáchaných v kyberprostoru (tedy především v rámci sítě internet) od roku 2011. Případů kybernetické kriminality od té doby setrvale přibývá (z cca 1500 trestných činů v roce 2011 na více než 5650 trestných činů v roce 2017), tempo růstu se ale v posledních letech zpomaluje.

Důležité je také to, že čísla v níže uvedeném grafu nepojednávají o skutečném počtu případů, ale o počtu trestných činů, které byly kvalifikovány.

Běžná kriminální statistika přitom eviduje počty skutků (tedy trestněprávně relevantních jednání, která mohou být kvalifikována jako jeden nebo více trestných činů).


Kyberkriminalita v Česku (Zdroj dat: csirt.cz a Policie ČR)

CSIRT (Computer Security Incident Response Team) Ve spolupráci se sdružením CESNET provozuje národní CSIRT systém IDS detekující podezřelé chování systémů připojených k internetu. V případě, že zaznamená podezřelé pokusy o připojení z konkrétních IP adres, informuje o takové události zodpovědné administrátory.


Od začátku sledování mají nejvyšší zastoupení podvodná jednání (kolem 60%), jejichž počet do roku 2016 stabilně rostl (z 917 v roce 2011 až na 3235 v roce 2016).

V roce 2017 jejich podíl poprvé meziročně poklesl (na 55%), významněji však narostl podíl jiných trestných činů, oproti roku 2011 především hackingu (z 4,4% na 10,8%).

„Sílu umělé inteligence objevují i hackeři. To bude ještě víc tlačit na různé instituce, aby využívaly kognitivních systémů pro prevenci před útoky,“ předpokládá odborník na kybernetickou bezpečnost ze společnosti Deloitte Adrian Demeter.

Nebezpečná ministerstva

Jak jsou na tom weby státních institucí? Server Hlídač státu je seřadil do několika kategorií podle toho, jestli vůbec (a pokud ano, pak jestli správně) podporují protokol HTTPS umožňující zabezpečenou komunikaci protokoly HTTP a SSL/TLS mezi prohlížečem uživatele a vzdáleným serverem státu.

HTTPS zajišťuje nejen utajení (šifrování) přenášeného obsahu, ale zejména prokazuje identitu serveru, tj. dává uživateli jistotu, že komunikuje skutečně se správným serverem, a nikoli se serverem, který se za ten pravý pouze vydává.

Je nezbytností nejen na webech, na které mají uživatelé zadávat citlivé údaje, ale i na webech, které publikují jakékoliv veřejné informace.

Jak to dopadlo? V kategorii A, kam Hlídač státu zařadil servery splňující zásady doporučeného chování v duchu kyberbezpečnosti, skončily třeba stránky Státního úřadu pro jadernou bezpečnost, Národního bezpečnostního úřadu nebo weby významné části ministerstev.

Naopak v nejhorší kategorii skončily třeba webové stránky ministerstev spravedlnosti, vnitra, zemědělství a zdravotnictví nebo webové stránky Policie ČR, které nepodporují protokol HTTPS vůbec.


Podpořte nezávislou žurnalistiku. Jako odměnu za dar ve výši 499 korun obdržíte exkluzivní 100stránkovou publikaci Babiš. Vůdce pro 21. století.

3 komentáře

  1. teufel3424 napsal:

    Hlavně že ta nejhůř zabezpečená ministerstva furt loudí další a další vysoce citlivé údaje o každém z nás. Zdravotnictví především a vnitro jakbysmet. A vždycky je u toho douška „nebojte, my ta data ze zákona posbíráme, ale nikdo nepovolaný se k nim nedostane“.

  2. petph napsal:

    Jenom tak mimochodem, s tím HTTPS je to asi jako s obranou proti fake news- Sice to dohledat lze a dát uživateli určitou důvěru , že komunikuje skutečně se správným serverem, ne podvrženým. Ale je třeba věnovat řadu úsilí navíc, což většina uživatelů stejně nedělá.
    Abych to popsal – ta zelená ikona (nebo zámeček) v řádku potvrzuje právě a jen to, že komunikace probíhá přes HTPPS, tedy že na druhé straně je nějaký server, který a) tu HTTPS komunikaci používá
    b) Nějaká certifikační autorita na světe mu vydala nějaký digitální certifikát – na nějakou doménu, s nějakým označením. Problém je v tom že řada zvláště komerčních certifikačních autorit po světě vydává ty certifikáty prakticky komukoliv, čistě online právě že bez dostatečně přísné identifikace toho subjektu, a už vůbec (později) nezkoumá jak se pak ten subjekt identifikuje svým klientům v  textu web stránek. Nebo-li nějaký hacker (nebo podvodník, ruský špion nebo co) může mít klidně web s certifikátem !na něco“, ale v textu se označovat jako Ministerstvo zahraničí ČR, nebo Nemocnice Bulovka, nebo třeba Komerční banka a klienti, ukolébaní tím že to je přece bezpečné HTTPS, houby poznaj.
    Na to aby získali aspoň trochu jistoty by si museli pokaždé otevřít příslušný certifikát stránky a dost podrobně si přečíst a zanalyzovat si technické údaje v něm. Nejen na jakou doménu byl vydán – je to ta která má být ), ale taky která certifikační autorita ho vydala, a zda je pro něj důvěryhodná…Což pro něj znamená mít řadu doprovodných informaci z IT technologií navíc..
    Což zase většina lacikých uživatelů stejně nedělá a nevyzná se v tom..

  3. nováček napsal:

    Je „moderním kyberútokem“ v tomto případě „jen“ na čtenáře webu, také váš (Hlídací Pes. org) článek o bublinkovém hýření okamurovců v EP, viz článek : „Okamurova“ frakce v europarlamentu neoprávněně utratila přes 10 milionů korun. I za bublinky
    Napsal/a Vojtěch Berger 29. května 2018

Přidávání komentářů není povoleno
Reklama
Vážený uživateli, tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s jejich použitím souhlasíte. Více informací o cookies