Hlavní obsah

Hackeři masivně zneužívají novou chybu. Ohrožuje to celou společnost, burcoval NÚKIB

Brno

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal reaktivní opatření kvůli závažné kybernetické hrozbě. Může mít dopad na fungování celé společnosti a může ohrozit i systémy organizací, které nespadají pod kybernetický zákon. Opatření vydal kvůli rychle se šířícím pokusům o zneužití zranitelnosti knihovny Apache Log4j sloužící pro aplikace v jazyce Java nebo webovské stránky.

Foto: Dado Ruvic, Reuters

Ilustrační foto

Článek

Opatření obecné povahy formou veřejné vyhlášky oznámil NÚKIB na webu. Celkový počet zranitelných systémů lze v tuto chvíli podle úřadu pouze odhadovat, nicméně celosvětově půjde o vyšší stovky milionů.

"NÚKIB v současné době eviduje vysokou frekvenci skenování potenciálně zranitelných systémů v České republice a řadu aktivních zneužití, která budou v následujících dnech velmi pravděpodobně narůstat. Tyto případy jsou hlášeny též od zahraničních partnerů," uvedl ředitel NÚKIB Karel Řehka.

Zranitelnost umožňuje v postižených systémech vzdálené spuštění kódu zcela bez autentizace, což může vést k získání plné kontroly nad serverem, postihuje potenciálně velké množství široce používaných produktů a aplikací, které tuto komponentu běžně obsahují. Zranitelnost lze zneužít k automatizovanému šíření škodlivých programů, exfiltraci dat a nasazování vyděračských programů.

Nákupy na internetu? S podvodnými weby se před Vánocemi roztrhl pytel

Vánoce

Dopad na fungování celé společnosti

Zneužití zranitelností může mít podle Řehky dopad na fungování celé společnosti a může ohrozit nejen systémy regulované podle zákona o kybernetické bezpečnosti. "Proto doporučujeme úkony definované reaktivním opatřením aplikovat i těm subjektům, které do regulace nespadají," uvedl. Pod kybernetický zákon spadají například úřady, ministerstva či nemocnice.

Nařízená opatření spočívají především ve vytvoření záloh informačních systémů, určení programů, které v organizacích zranitelnou knihovnu využívají, a provedení její aktualizace. Mezi dalšími opatření je například omezení odchozí komunikace napadnutelných systémů do internetu a ověření, zda již nedošlo k napadení.

Jediný virus stojí za polovinou kybernetických útoků v Česku

Bezpečnost

Česko je osmou nejpostiženější zemí

Antivirová společnost Eset ve středu oznámila, že Česko je osmou nejpostiženější zemí v počtu pokusů o zneužití chyby. „V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě,“ prohlásil Jiří Kropáč, bezpečnostní analytik Esetu.

Eset doporučuje správcům systémů okamžité prověření, zda aplikace, které provozují, využívají zranitelnou knihovnu Log4j. Pokud takovou aplikaci ve svém systému evidují, je třeba aplikaci a Log4j neprodleně aktualizovat na nejvyšší verzi, a to zejména v případě, že je aplikace přístupná z internetu. Poté je třeba důkladně prověřit, zda nebyl systém již napaden. Zde pomohou detekční nástroje aktualizovaného bezpečnostního softwaru.

„Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena,“ doplnil Kropáč.

Číhají v e-mailu i SMS zprávách. Phishingových útoků v Česku přibylo

Bezpečnost

Související články

Výběr článků

Načítám