Čtvrtý den útoků na české firemní weby: hackeři se zaměřili na mobilní operátory

Masivní útoky na české firmy z různých odvětví pokračují čtvrtým dnem, experti poukazují na malou připravenost firemní infrastruktury. Situací se zabývá i Národní bezpečnostní úřad. Nejsme v tom sami, jak ukazuje real-time mapa útoků nedávno zveřejněná firmou Deutsche Telekom.

Čtvrtý den útoků na české firemní weby: hackeři se zaměřili na mobilní operátory


Série začala v pondělí (4.3.2013), první útoky byly směrovány na zpravodajské servery, v úterý kolaboval Seznam, ve středu bylo nedostupné on-line bankovnictví většího počtu finančních ústavů, dnes jsou postiženy weby mobilních operátorů... Kdo přijde na řadu zítra? Bude to snad hrad.cz, jako „dárek“ novému prezidentovi k inauguraci?

DDoS útoky jsou běžné, ale kumulace událostí tohoto týdne začíná být vážná. Navíc druhá vlna dnešních útoků zahrnovala i pokusy o zneužití protokolů ICMP a TCP. Situací se zabývá i Národní bezpečnostní úřad. Podle expertů na počítačovou bezpečnost je řada firem na podobná ohrožení málo připravena. „Často to připomíná situaci, kdy se hledá hasicí přístroj ve chvíli, kdy budova už lehla popelem,“ říká David Řeháček z Check Point Software Technologies. Firmy by totiž měly uvážit, jaké důsledky by pro ně výpadek služeb mohl znamenat, a podle toho přijmout příslušně dimenzovaná preventivní patření.

Nejsme v tom ovšem sami. Na CeBITu prezentoval Deutsche Telekom „živou mapu“ Sicherheitstacho.eu, která globálně a vreálném čase zachycuje útoky na počítače a na mobilní zařízení.

www.sicherheitstacho.eu

Mapa útoků na www.sicherheitstacho.eu

Využívá k tomu sítě 97 senzorů, které simulují nezabezpečená síťová zařízení (tzv. honey-pot). Souhrnné údaje za minulý měsíc jsou alarmující: průměrně bylo zaznamenáno okolo 300 000 útoků denně. Mezi zdroji útoků (podle IP adres) vede Ruská federace, následovaná Tchaj-wanem, Německem a Ukrajinou. Podle typu útoků jsou nejčastěji napadány služby SMB (síťové služby Windows) a NetBios. Senzory samozřejmě neslouží jen ke generování výše uvedeného živého obrazu, ale soustřeďují o útocích podrobná data, která se následně používají k ochraně firemní sítí.

Sicherheitstacho.eu není první službou, která ukazuje kyberútoky v reálném čase. Již v září minulého roku s tím přišla nezisková organizace HoneyNet - tato služba (map.honeynet.org) běží také, ale počet senzorů je menší. Aplikace od Deutsche Telekom využívá technologii zobrazování právě od HoneyNet.

I když oba uvedené „živé obrazy“ nemají  praktické využití pro bezpečnostní politiku v nějaké konkrétní firmě, slouží jako více než varující ilustrace vážnosti situace.

Čtěte také: Firemní weby v ohrožení: po zpravodajských serverech čelil DDoS útoku také Seznam

G+


Úvodní foto: © tiero - Fotolia.com




Komentáře