O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Počet hackerských útoků na české domácnosti klesl, objevují se však nové hrozby

Během druhého čtvrtletí letošního roku klesl sice celkový počet kybernetických útoků směrovaných na routery a další chytrá zařízení v českých domácnostech, ale zároveň se objevila nová, velmi nebezpečná hrozba, pomocí níž mohou hackeři získat kontrolu nad datovými toky v celé napadené síti a napáchat vážné škody. Tato forma útoku se šíří prozatím hlavně v zahraničí. Pro české domácnosti však představuje velké nebezpečí, protože zneužívá slabou stránku zabezpečení většiny uživatelů  – neaktualizovaný software routerů.

Pokles útoků převážně z Ruska

Během prvního čtvrtletí směřovalo podle statistik bezpečnostního systému Turris Sentinel denně na každou českou domácnost přibližně 9 300 hackerských útoků*. Tímto způsobem se útočníci snažili proniknout do soukromí a odcizit například citlivé osobní údaje nebo identitu uživatelů potřebnou k prolomení přístupů k bankovním a jiným elektronickým účtům. Ve druhém čtvrtletí zaznamenal systém Turris Sentinel, který generuje automatické bezpečnostní aktualizace chránící všechny routery Turris, výrazný pokles celkového počtu útoků o více než polovinu. Za tímto poklesem stojí především velmi nízká aktivita hackerů z dříve mimořádně aktivních ruských IP adres. Útoky z ostatních regionů zůstávají na podobné úrovni jako dříve.

Nový druh útoku představuje hrozbu i pro české domácnosti
To však není důvodem k tomu, aby brali čeští uživatelé nebezpečí z internetu na lehkou váhu. Hackeři vymýšlejí totiž stále nové a účinnější cesty k efektivním útokům. Na přelomu pololetí se objevila mimořádně nebezpečná hrozba, která otevírá bezpečnostní díru v routerech minimálně 17 výrobců. Tato konkrétní vulnerabilita, která umožňuje hackerům obejít ověřování a získat kontrolu nad datovými toky v celé napadené síti, zdůraznila potřebu pravidelných aktualizací software routerů, přes které prochází téměř veškerá data ze všech počítačů a dalších chytrých zařízení. Alarmující je přitom skutečnost, že naprostá většina uživatelů aktualizaci firmware a firewallu routeru vůbec neřeší.

„Způsoby, které kyberútočníci využívají, jsou stále propracovanější a účinnější. Ty nejzákeřnější pracují s dosud neobjevenými bezpečnostními mezerami, které hackeři průběžně vyhledávají. Zmíněná srpnová hrozba pracuje právě s nově nalezenou bezpečnostní dírou a její nebezpečí zdůrazňuje i fakt, že většina uživatelů se po instalaci routeru již aktualizací jeho software nezabývá. Jsme proto hrdí na náš vlastní operační systém TurrisOS, který všechny routery Turris průběžně aktualizuje, i na náš dynamický firewall, ktery se na základě nasbíraných informací o bezpečnostních hrozbách aktualizuje automaticky, a to až 3000x denně,“ dodává Petr Palán, šéf projektu Turris.

Řešením je nastavení vysokého stupně zabezpečení a aktualizovaný firmware
Rostoucí počet chytrých zařízení v domácnostech a digitalizace mnoha služeb, jako jsou například přístupy k bankovním účtům či dalším službám, nebo také stále populárnější práce z home office, poskytují hackerům větší možnosti při získávání citlivých osobních i firemních dat. Uživatelé by proto měli dbát na dobré zabezpečení Wi-Fi a dobře zvážit, kterým zařízením a jak umožní přistupovat do své sítě. Kromě toho by měli pravidelně aktualizovat firmware domácího routeru nebo přejít na nekterý z vysoce zabezpečených routerů, jako je například Turris Omnia od sdružení CZ.NIC, který již provádí aktualizace firmware zcela automaticky. Alternativní možností je použití samostatného hardwarového firewallu, jako například Turris Shield.

smtp_login_q1q2_2021x_592smtp_login_q1q2_2021x_592

* Do počtu hackerských útoků jsou započítány pokusy o zadání uživatelského jména a hesla na SMTP, Telnet, HTTP a FTP služby a také počet skenů zahrnujících alespoň deset otevřených TCP nebo UDP portů.


(22. 9. 2021 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10637)