Ukradená data "od Zaorálka" mohou sloužit k dalším útokům

Domácí
2. 2. 2017 22:45
Ministr zahraničí Lubomír Zaorálek.
Ministr zahraničí Lubomír Zaorálek.

Únik dat z e-mailů na ministerstvu zahraničí může podle expertů na počítačovou bezpečnost sloužit při budoucích útocích. Přestože stále není zřejmé, jaká data unikla, útok nelze bagatelizovat. Řekl to vedoucí pražského detekčního a analytického týmu společnosti Eset Robert Šuman.

Vedle úniku samotných citlivých dat může znalost toho, kdo a jak s kým komunikuje, například posloužit k vytvoření cílené a efektivní phishingové kampaně pomocí nástrojů sociálního inženýrství.

"Pokud k úniku dat došlo, je to potvrzením toho, že IT zabezpečení selhalo. Je však nutné obecně říci, že cílenému útoku je velmi složité odolat. Vždy je třeba kromě použití kvalitních bezpečnostních technologií investovat značné úsilí například do pravidelného proškolování zaměstnanců a důsledného dodržování bezpečných procesů," dodal Šuman.

Podobné útoky jako ten, který napadl e-maily zaměstnanců ministerstva zahraničí, se v posledních měsících objevily v řadě dalších států. Vystopování původu útočníků je ale obtížné. "To, že byly lokalizované IP adresy z několika konkrétních zemí v žádném případě neznamená jistotu, že útočníci z těchto zemí skutečně pocházejí nebo že z nich útok vedli. Obecně se podobné útoky provádějí přes několik různých stanic z různých zemí, aby vypátrání skutečného útočníka bylo co nejsložitější," podotkl Šuman.

Stoprocentní zabezpečení neexistuje

Jestliže jsou prostřednictvím e-mailů vyměňovány citlivé, důvěrné či vysoce důvěrné informace, musí podle Martina Ondráčka z firmy Sodat software organizace přijmout odpovídající opatření pro detekci hrozeb a omezení rizik na přijatelnou úroveň. "Na MZV zjevně tyto procesy nezafungovaly správně," dodal. Řada vedoucích pracovníků státních institucí se podle něho po zavedení zákona o kybernetické bezpečnosti mnohdy nezabývala bezpečností samotnou, ale hlavně tím, aby požadavky zákona byly formálně naplněny.

"Stoprocentní zabezpečení neexistuje, jeho kvalita ale samozřejmě roste s investicemi, které je příslušný subjekt schopen a ochoten vynaložit. Do kvalitně zabezpečených systémů se dokážou prolomit jen skutečně špičkoví hackeři," uzavřel zakladatel českého technologického startupu MyCom Solutions říká Lukáš Vejman.

Ministr zahraničí Lubomír Zaorálek (ČSSD) odmítl, že při útoku hackerů na ministerstvo zahraničí unikly tajné informace. Piráti ale mohli získat materiály, které jsou citlivé pro osoby a instituce. Obsah ukradených materiálů ani délku útoku podle něj není možné nyní určit. Trval ale několik měsíců, dodal.

Autor: ČTK Foto: , Vondrouš Roman

Další čtení

Asociace: Počet asistenčních zásahů kvůli hnízdům hmyzu se loni zdvojnásobil

Domácí
12. 7. 2025
ilustrační foto

Novináři se zastali Rychlíkové. Čelí nenávisti za odhalení Turka jako násilníka

Domácí
11. 7. 2025
ilustrační foto

S montéry se zlomilo rameno plošiny. Jeden zemřel, druhý je těžce zraněný

Domácí
11. 7. 2025

Naše nejnovější vydání

TÝDENInstinktSedmičkaINTERVIEWTV BARRANDOVPŘEDPLATNÉ