Hlavní obsah

Česko stále čelí kybernetickým útokům. Počet incidentů se ale snížil

Brno

Počet kybernetických incidentů se v únoru po lednovém nárůstu podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) vrátil do průměru, evidováno jich bylo 13. Po čtyřech měsících se stal jeden velmi významný kybernetický incident. Šlo o útok, který způsobil nedostupnost systémů ministerstva. NÚKIB o tom informoval na webu. S výpadky se v únoru potýkalo ministerstvo spravedlnosti. V lednu úřad kybernetických incidentů evidoval nadprůměrných 21.

Foto: Stanislava Benešová, Novinky

Ilustrační snímek

Článek

I v únoru převážily incidenty, které hlásily takzvané povinné osoby podle zákona o kybernetické bezpečnosti. Nejčastěji evidovaným typem incidentu pak byly ty, které vyústily v nedostupnost služeb. „Nicméně vyjma jednoho DDoS útoku to byly incidenty způsobené výpadky služeb a technickými chybami,“ upozornil úřad.

Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů – při těch nejvyšších útocích klidně i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Hackeři rekrutují i nezkušené. Vydělávají miliony

Bezpečnost

DDoS útok NÚKIB pro nebývalou závažnost zařadil mezi velmi významné incidenty. „DDoS útok českému ministerstvu způsobil nedostupnost systémů kritické infrastruktury a výpadky služeb výrazně zasáhly do jeho činnosti. Odehrály se v několika vlnách, trvaly vždy v řádu hodin a dotkly se více jak milionu uživatelů,“ uvedl úřad.

S výpadky informačních systémů se v měsíci potýkalo ministerstvo spravedlnosti. Výpadky postihly justiční weby, nefungovaly nejen internetové stránky ministerstva, ale také například databáze soudních jednání Infosoud a Infojustice, insolvenční rejstřík, jednotlivé weby soudů ani portál verejnazaloba.cz, pod který spadají weby státních zastupitelství.

V kategorii škodlivý kód NÚKIB v únoru zaregistroval tři incidenty. Ve všech případech šlo o ransomwarové útoky (jde o škodlivý program), jeden z nich ale napadený nahlásil s více než ročním zpožděním. Ve dvou incidentech pak byla podle NÚKIB narušena bezpečnost informací, kdy se útočníci dostali na server oběti, ze kterého následně stáhli data. Poslední dva incidenty NÚKIB klasifikoval jako průnik a urážlivý obsah. V druhém případě útočníci kompromitovali e-mailovou schránku oběti a rozeslali z ní víc než 1000 zpráv se spamem.

Devět z deseti odeslaných e-mailů v Česku byl vloni spam

Bezpečnost

Související články

Výběr článků

Načítám