Hlavní obsah

Kyberbezpečnostní úřad řešil vloni méně incidentů. Tresných činů ale přibylo

Praha

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) loni přímo řešil 146 kybernetických bezpečnostních incidentů oproti 157 z roku 2021. Vyplývá to ze zprávy o stavu kybernetické bezpečnosti ČR za rok 2022, kterou ve středu schválila vláda. Policie však loni evidovala téměř 18 000 trestných činů v kybernetické oblasti, což znamená téměř dvojnásobný nárůst. Podobně stouplo i množství incidentů v kritické infrastruktuře, řekl po jednání kabinetu ministr průmyslu Jozef Síkela (STAN).

Foto: Steve Marcus, Reuters

Ilustrační foto

Článek

Zapojení NÚKIB do 157 incidentů v roce 2021 znamenalo podle úřadu meziročně nárůst o téměř 60 případů. „Zpráva (za rok 2022) konstatuje, že došlo k mírnému snížení počtu kyberincidentů, ze 157 na 146,“ uvedl ve středu po jednání vlády Síkela. Policie nicméně zaznamenala téměř dvojnásobný nárůst kyberkriminálních aktivit, doplnil.

Největší hrozbu pro kyberbezpečnost představují i nadále aktivity státem sponzorovaných kybernetických aktérů a uskupení, doplnil ministr. „Nejčastější byly různé druhy phishingu, spear-phishingu, vishingu, podvodné e-maily či útoky na dostupnost, převážně formou DDoS útoků,“ shrnul Síkela.

Počet hackerských útoků na české cíle je nadprůměrný. Opět

Bezpečnost

Za nárůst DDoS útoků byly podle ředitele NÚKIB Lukáše Kintra zodpovědné zejména ruskojazyčné hackerské skupiny. „NÚKIB v roce 2022 vydal celkem 16 upozornění a tři varování související s aktuální hrozbou či zranitelností, přičemž část varování přímo souvisela s riziky plynoucími z ruské invaze na Ukrajinu,“ uvedl v tiskové zprávě. Považuje za téměř jisté, že konflikt bude ovlivňovat český kybernetický prostor i nadále.

Útok typu DDoS má vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Co je phishing a vishing?

Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.

Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.

Veřejný sektor i zdravotnictví

Nejvíc incidentů úřad evidoval u veřejného sektoru, následovalo zdravotnictví a soukromý sektor. „Úřad zaznamenal také téměř dvojnásobný nárůst incidentů v rámci kritické informační infrastruktury, většinu tvořily útoky na dostupnost služeb,“ doplnil Síkela.

Podle úřadu také významně vzrostl počet incidentů v sektoru dopravy. „Zatímco v předchozích letech se pohybovaly pouze v řádu jednotek, v roce 2022 už jich bylo 14,“ uvedl NÚKIB. Za pozitivní trend označil úřad rostoucí počet organizací, které navyšují své rozpočty na kyberbezpečnost. Finance a nedostatek odborníků však dál považuje za jeden z hlavních problémů.

Desatero bezpečného internetu

1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.

2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.

3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.

4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.

5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.

6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.

7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.

8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.

9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.

10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.

Vědci z Česka a USA spojí síly kvůli kyberbezpečnosti

Bezpečnost

Může se vám hodit na Firmy.cz: Prodej antivirového softwaru

Může se vám hodit na Zboží.cz: Antiviry

Související články

Výběr článků

Načítám