Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Výběr hackerských útoků na instituce v Česku od roku 2017
31. ledna 2017 – Tehdejší ministr zahraničí Lubomír Zaorálek (ČSSD) sdělil, že e-mailové účty ministerstva napadli hackeři, kteří pronikli do účtů části zaměstnanců, včetně schránky ministra a náměstků. Podle Bezpečnostní informační služby (BIS) za útokem stály ruské zpravodajské služby.
21. října 2017– Web volby.cz, na kterém Český statistický úřad zveřejňuje výsledky hlasování, během sčítání hlasů sněmovních voleb opakovaně nefungoval. Výpadky způsobil masivní hackerský útok, který ale podle ČSÚ neovlivnil předávání a zpracování výsledků.
23. června 2018– Počítačovou síť v plicní nemocnici v Janově na Rokycansku napadl hacker. Zašifroval data, nemocnice se k nim několik dnů nemohla dostat. Nemocnice odmítla vyděračské požadavky a data obnovila ze záloh, lékaři se ale několik dní nemohli dostat ke kartám pacientů.
11. prosince 2019– Provoz benešovské nemocnice ochromil ruský vyděračský počítačový vir Ryuk, který napadl počítačový systém. Nešlo spustit žádný přístroj včetně počítačové sítě, nemocnice zrušila plánované operace. Provoz byl plně obnoven 30. prosince.
23. prosince 2019– Společnost OKD z bezpečnostních důvodů přerušila těžbu ve všech svých dolech na Karvinsku. Důvodem byl hackerský útok, který ochromil její počítačovou síť. Těžba v dolech OKD byla obnovena 27. prosince.
13. března 2020– Fakultní nemocnice Brno čelila kybernetickému útoku. Postupně padaly jednotlivé počítačové systémy, a proto bylo potřeba vypnout všechny počítače. Základní provoz nemocnice Brno zůstal zachovaný, postupně byly zapojeny všechny počítačové systémy. Nemocnici vznikla škoda v desítkách milionů korun.
30. března 2020– Počítačovou síť v Psychiatrické nemocnici Kosmonosy na Mladoboleslavsku ochromil kyberútok. Obnova systému trvala téměř měsíc.
7. dubna 2020– Terčem kybernetického útoku se stal úřad Prahy 3, jehož chod byl ochromen více než týden. Kromě webových stránek byly tehdy vypnuty všechny IT systémy radnice, která tak fungovala jen ve velmi omezeném režimu.
– Hackeři také zaútočili na informační systém Povodí Vltavy. Napadli systém pro administrativní činnosti – nefungovaly tak e-maily nebo spisová služba a další interní systémy. Přehrady nebo dodávky vody ohroženy nebyly.
17. dubna 2020– Hackerský útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. Další pokusy odrazila Karlovarská krajská nemocnice. Několik útoků na svou IT infrastrukturu z předchozích dnů ohlásilo i Letiště Praha. Hackeři se pokoušeli získat především přístupové údaje do systémů.
21. dubna 2020– Lidové noviny napsaly, že kybernetickému útoku čelila v předchozích dnech společnost ČEZ Distribuce, hrozbu se podle mluvčího ČEZ podařilo eliminovat. Cílem hackerů se ve stejné době staly také informační systémy ministerstva vnitra. Hledali jejich zranitelnost, nešlo o útok, uvedl Jiří Korbel z tiskového oddělení ministerstva.
4. března 2021– Systém veřejné správy napadli hackeři. O masivním kybernetickém útoku informoval pražský primátor Zdeněk Hřib (Piráti), data magistrátu podle něj nebyla poškozena. Jedním z cílů bylo i ministerstvo práce, řekla ministryně Jana Maláčová (ČSSD). Podle ní se útočníkům nepovedlo data ukrást či systémy vyřadit.
12. března 2021– Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nařídil firmám a organizacím podléhajícím zákonu o kybernetické bezpečnosti, aby bezodkladně aktualizovaly své poštovní servery Microsoft Exchange, které by bez opravy nedávno odhalených zranitelností mohli napadnout hackeři. Hackeři v ČR napadli přibližně 500 serverů.
16. března 2021– Hackeři zaútočili na tři soukromé polikliniky v centru Prahy. Poliklinikám v Legerově, Kartouzské a Myslíkově ulici nefungovala e-mailová pošta ani objednávkový systém a lékaři přišli o přístup do databází laboratoří. Následující den hackeři napadli podle médií i zdravotnické zařízení ministerstva vnitra, které má citlivé informace o příslušnících bezpečnostních složek.
22. března 2021– Bylo oznámeno, že kybernetičtí útočníci v minulých dnech napadli počítačové systémy Správy železnic i Českých drah. Bezpečnost na tratích neohrozili.
7. dubna 2021– Datová infrastruktura olomouckého magistrátu čelila masivnímu kybernetickému útoku. Z bezpečnostních důvodů byly odstaveny z provozu všechny subsystémy magistrátní datové sítě. Mimo provoz byla veškerá činnost na počítačové síti i služební e-mailové adresy pracovníků magistrátu. Kybernetičtí útočníci chtěli po Olomouci 100.000 dolarů, nedostali je. Odborníci začali postupně zapojovat počítače do datové sítě magistrátu v Olomouci až 16. dubna.
26. dubna 2021– Olomouc se opět stala terčem útoku hackerů, tentokrát zacílili na web, takže poté musely být preventivně odstaveny webové stránky města. Za útokem podle odborníků stála stejná hackerská skupina, která napadla síť magistrátu 7. dubna. Olomouc obnovila veškeré služby pro občany 4. května.
28. dubna 2021– Firmy v Česku a dalších zemích začal napadat nový vyděračský program (ransomware) Avaddon. Napadl přes 60 větších firem a úřadů. V červnu svoji aktivitu ukončil.
18. května 2021– Národní knihovna se stala terčem kybernetického útoku. Po zjištění útoku knihovna odstavila klíčové systémy a budova knihovny byla až do 24. května pro veřejnost uzavřena.
22. června 2021– Server Lidovky.cz uvedl, že Institut plánováni a rozvoje hlavního města Prahy (IPR) se stal terčem kybernetického útoku. Hackeři využili kapacitu institutu k těžení kryptoměn.
4. února 2022– Weby České televize čelí masivnímu hackerskému útoku a jsou většinou nedostupné. Důvodem DDoS útoku, který zahlcuje servery, je zřejmě start zimních olympijských her (ZOH) v Pekingu.
Zvyšujte pravidelně své povědomí o kybernetické bezpečnosti a čtěte Cyberblog! Začít můžete např. s naším desaterem.
Autor: Michael Fanta, šéfredaktor
Zdroj: iDNES
Foto: Pixabay
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments