Agentura EU varuje před vzestupem kybernetických útoků motivovaných geopolitikou

by | Led 24, 2023 | Nejnovější | 0 comments

Agentura pro kybernetickou bezpečnost Evropské unie ENISA očekává v blízké době větší výskyt kybernetických operací motivovaných geopolitikou. Ve své výroční zprávě o současných hrozbách to uvádí jako jeden z dopadů války na Ukrajině na poli kybernetické bezpečnosti. Ruská agrese podle agentury také přináší vlnu útoků proti dostupnosti webových stránek a internetového připojení, takzvaných DDoS útoků.

Právě Ukrajina je už roky terčem významných kybernetických útoků, těsně před vpádem ruských vojsk byly dočasně vyřazeny z provozu weby některých ukrajinských institucí včetně ministerstva obrany. Podle agentury ENISA přinesla válka na Ukrajině kybernetické operace vedené v součinnosti s konvenčním vojenským úderem.

Geopoliticky motivované kyberútoky se nevyhnuly ani České republice

Bezpečnostní informační služba BIS loni zaznamenala aktivity zejména ruských a čínských státních či státem podporovaných kyberšpionážních aktérů. Kyberútoky mířily na ministerstva, armádu či další úřady, ale také na nevládní neziskové či výzkumné organizace.

Rekordní co do počtu incidentů byl přitom duben, pak aktivita směřovaná na naše území především z Ruska postupně opadla. Bez incidentů se neobešlo ani první kolo českých prezidentských voleb. Hackerským útokům čelily v posledních dnech volební weby prezidentských kandidátů Petra Pavla a a Tomáše Zimy i web neziskové organizace Hlídač státu a server Programy do voleb. Podle firmy Avast Threat Labs za útokem stál softwarový nástroj DDosia, který je dílem proruské hackerské skupiny NoName(057)16.

 

Michael Fanta, redakce Cyberblog


Zdroj: ČTK


Foto: Unsplash

0 Comments
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Agentura EU varuje před vzestupem kybernetických útoků motivovaných geopolitikou