České subjekty čelí vlně DDoS útoků. Incidenty hlásí T-Mobile, O2 i Úřad vlády ČR

by | Lis 7, 2022 | Bezpečná firma, Nejnovější | 0 comments

Počet DDoS útoků jen během října letošního roku odpovídal stejnému počtu takových útoků evidovaných během celého období ledna až září. Riziko neopadá ani v listopadu a vedle T-Mobilu během uplynulého týdne ohlásila masivní hackerské útoky také například společnost O2 nebo Úřad vlády České republiky.  

O stále rostoucím riziku hackerských útoků informoval na svých webových stránkách Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) již 1. listopadu. Netrvalo dlouho a napadení ohlásila např. jedna z největších tuzemských telekomunikačních společností O2.

„Útoky probíhaly nepřetržitě několik dní a po celou dobu byly všechny hlavní klíčové služby O2 i jejích zákazníků nedotčeny. Několikrát došlo pouze ke zpomalení vybraných služeb, zejména přes zahraniční weby,“uvedla pro server Novinky.cz Blanka Vokounová z tiskového oddělení O2. „Útoky byly vedené ve velkém objemu a pocházely ze zahraničí. Hodnoty útoků dosáhly ve špičce více než 200 Gigabitů za sekundu. To je dvojnásobek celkového běžného provozu,“ dodává.

Jak si v O2 s útoky poradili? „Situaci bych přirovnal k šachové partii, kdy jsme na každý jednotlivý útok dokázali odpovědět adekvátním tahem. Používali jsme specifické nástroje, konfigurovali sítě a spolupracovali i s dalšími partnery, uvedl v tiskové zprávě Tomáš Křešťák, ředitel fixních produktů. „Klíčem ke zvládnutí takto masivního útoku jsou kromě uvedených nástrojů hlavně špičkové znalosti našich bezpečnostních expertů a schopnost rychle je využít,“ dodal Křešťák.

Na dočasnou nedostupnost služeb si stěžovali také zákazníci společnosti T-Mobile na konci října. I v tomto případě operátor potvrdil, že se jednalo o hackerský útok. „Výpadek v pondělí ráno v mobilní síti se týkal celé republiky, trval zhruba 12 minut. Vysílače do provozu nabíhaly řízeně postupně, proto zákazníci mohli zaznamenat potíže ještě i v pozdějším čase,“ uvedla pro taktéž pro Novinky.cz mluvčí operátora Zuzana Netolická.

Masivnímu útoku čelil vedle soukromého sektoru také např. Úřad vlády ČR, který o problémech informoval veřejnost na Twitteru.

Tzv. DDoS útok (angl. Distributed Denial of Service neboli distribuované odmítnutí služby) patří k jedněm z nejstarších a také nejpoužívanějších nástrojů kyberzločinců. I přes to, že se tato technika používá více než 20 let, je její obrana proti ní často složitá, neboť útočníci umějí být čím dál více sofistikovanější. Víte jakým způsobem tento útok probíhá? Přečtěte si např. náš vysvětlující článek ZDE.


Dbejte zvýšené opatrnosti, sledujte upozornění NÚKIB a také Cyberblog, ať Vám nic důležitého neuteče!

Michael Fanta, redakce Cyberblog


Foto: Unsplash

0 Comments
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

České subjekty čelí vlně DDoS útoků. Incidenty hlásí T-Mobile, O2 i Úřad vlády ČR