Názor expertů
Ukradená data "od Zaorálka" mohou sloužit k dalším útokům
02.02.2017 22:45
Únik dat z e-mailů na ministerstvu zahraničí může podle expertů na počítačovou bezpečnost sloužit při budoucích útocích. Přestože stále není zřejmé, jaká data unikla, útok nelze bagatelizovat. Řekl to vedoucí pražského detekčního a analytického týmu společnosti Eset Robert Šuman.
Vedle úniku samotných citlivých dat může znalost toho, kdo a jak s kým komunikuje, například posloužit k vytvoření cílené a efektivní phishingové kampaně pomocí nástrojů sociálního inženýrství.
"Pokud k úniku dat došlo, je to potvrzením toho, že IT zabezpečení selhalo. Je však nutné obecně říci, že cílenému útoku je velmi složité odolat. Vždy je třeba kromě použití kvalitních bezpečnostních technologií investovat značné úsilí například do pravidelného proškolování zaměstnanců a důsledného dodržování bezpečných procesů," dodal Šuman.
Podobné útoky jako ten, který napadl e-maily zaměstnanců ministerstva zahraničí, se v posledních měsících objevily v řadě dalších států. Vystopování původu útočníků je ale obtížné. "To, že byly lokalizované IP adresy z několika konkrétních zemí v žádném případě neznamená jistotu, že útočníci z těchto zemí skutečně pocházejí nebo že z nich útok vedli. Obecně se podobné útoky provádějí přes několik různých stanic z různých zemí, aby vypátrání skutečného útočníka bylo co nejsložitější," podotkl Šuman.
Stoprocentní zabezpečení neexistuje
Jestliže jsou prostřednictvím e-mailů vyměňovány citlivé, důvěrné či vysoce důvěrné informace, musí podle Martina Ondráčka z firmy Sodat software organizace přijmout odpovídající opatření pro detekci hrozeb a omezení rizik na přijatelnou úroveň. "Na MZV zjevně tyto procesy nezafungovaly správně," dodal. Řada vedoucích pracovníků státních institucí se podle něho po zavedení zákona o kybernetické bezpečnosti mnohdy nezabývala bezpečností samotnou, ale hlavně tím, aby požadavky zákona byly formálně naplněny.
"Stoprocentní zabezpečení neexistuje, jeho kvalita ale samozřejmě roste s investicemi, které je příslušný subjekt schopen a ochoten vynaložit. Do kvalitně zabezpečených systémů se dokážou prolomit jen skutečně špičkoví hackeři," uzavřel zakladatel českého technologického startupu MyCom Solutions říká Lukáš Vejman.
Ministr zahraničí Lubomír Zaorálek (ČSSD) odmítl, že při útoku hackerů na ministerstvo zahraničí unikly tajné informace. Piráti ale mohli získat materiály, které jsou citlivé pro osoby a instituce. Obsah ukradených materiálů ani délku útoku podle něj není možné nyní určit. Trval ale několik měsíců, dodal.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.
SOUVISEJÍCÍ ČLÁNKY
Prozatímní setrvání
Zaorálek chce zůstat a jednat o změnách kompetencí MZV
Ministr Lubomír Zaorálek (ČSSD) zatím odmítl nabídku přejít z ministerstva kultury do čela diplomacie. Je mu ale jasné, že vicepremiér Jan Hamáček (ČSSD)... více
Kybernetický útok
Hackeři napadli sítě Správy železnic, provoz vlaků neohrozili
Kybernetičtí útočníci v minulých dnech napadli počítačové systémy Správy železnic. Podle státní organizace však nijak provoz ani bezpečnost na tratích... více
Ruské varování
Moskva hrozí odvetnými kroky za rozmístění raket USA v Japonsku
Rusko zareaguje odpovídajícími kroky, pokud se Spojené státy rozhodnou rozmístit v asijsko-tichomořském regionu rakety středního a krátkého doletu. více
Evropská komise
Česko preferuje, aby očkovací pas vznikl na úrovni celé EU
Česko preferuje, aby vakcinační pasy pro snadnější cestování lidí očkovaných proti covidu-19 vznikly na úrovni celé Evropské unie. více
