O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nově: Pozoruhodné IT produkty 2021 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2021
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

Počet hackerských útoků na české domácnosti klesl, objevují se však nové hrozby

Během druhého čtvrtletí letošního roku klesl sice celkový počet kybernetických útoků směrovaných na routery a další chytrá zařízení v českých domácnostech, ale zároveň se objevila nová, velmi nebezpečná hrozba, pomocí níž mohou hackeři získat kontrolu nad datovými toky v celé napadené síti a napáchat vážné škody. Tato forma útoku se šíří prozatím hlavně v zahraničí. Pro české domácnosti však představuje velké nebezpečí, protože zneužívá slabou stránku zabezpečení většiny uživatelů  – neaktualizovaný software routerů.

Pokles útoků převážně z Ruska

Během prvního čtvrtletí směřovalo podle statistik bezpečnostního systému Turris Sentinel denně na každou českou domácnost přibližně 9 300 hackerských útoků*. Tímto způsobem se útočníci snažili proniknout do soukromí a odcizit například citlivé osobní údaje nebo identitu uživatelů potřebnou k prolomení přístupů k bankovním a jiným elektronickým účtům. Ve druhém čtvrtletí zaznamenal systém Turris Sentinel, který generuje automatické bezpečnostní aktualizace chránící všechny routery Turris, výrazný pokles celkového počtu útoků o více než polovinu. Za tímto poklesem stojí především velmi nízká aktivita hackerů z dříve mimořádně aktivních ruských IP adres. Útoky z ostatních regionů zůstávají na podobné úrovni jako dříve.

Nový druh útoku představuje hrozbu i pro české domácnosti
To však není důvodem k tomu, aby brali čeští uživatelé nebezpečí z internetu na lehkou váhu. Hackeři vymýšlejí totiž stále nové a účinnější cesty k efektivním útokům. Na přelomu pololetí se objevila mimořádně nebezpečná hrozba, která otevírá bezpečnostní díru v routerech minimálně 17 výrobců. Tato konkrétní vulnerabilita, která umožňuje hackerům obejít ověřování a získat kontrolu nad datovými toky v celé napadené síti, zdůraznila potřebu pravidelných aktualizací software routerů, přes které prochází téměř veškerá data ze všech počítačů a dalších chytrých zařízení. Alarmující je přitom skutečnost, že naprostá většina uživatelů aktualizaci firmware a firewallu routeru vůbec neřeší.

„Způsoby, které kyberútočníci využívají, jsou stále propracovanější a účinnější. Ty nejzákeřnější pracují s dosud neobjevenými bezpečnostními mezerami, které hackeři průběžně vyhledávají. Zmíněná srpnová hrozba pracuje právě s nově nalezenou bezpečnostní dírou a její nebezpečí zdůrazňuje i fakt, že většina uživatelů se po instalaci routeru již aktualizací jeho software nezabývá. Jsme proto hrdí na náš vlastní operační systém TurrisOS, který všechny routery Turris průběžně aktualizuje, i na náš dynamický firewall, ktery se na základě nasbíraných informací o bezpečnostních hrozbách aktualizuje automaticky, a to až 3000x denně,“ dodává Petr Palán, šéf projektu Turris.

Řešením je nastavení vysokého stupně zabezpečení a aktualizovaný firmware
Rostoucí počet chytrých zařízení v domácnostech a digitalizace mnoha služeb, jako jsou například přístupy k bankovním účtům či dalším službám, nebo také stále populárnější práce z home office, poskytují hackerům větší možnosti při získávání citlivých osobních i firemních dat. Uživatelé by proto měli dbát na dobré zabezpečení Wi-Fi a dobře zvážit, kterým zařízením a jak umožní přistupovat do své sítě. Kromě toho by měli pravidelně aktualizovat firmware domácího routeru nebo přejít na nekterý z vysoce zabezpečených routerů, jako je například Turris Omnia od sdružení CZ.NIC, který již provádí aktualizace firmware zcela automaticky. Alternativní možností je použití samostatného hardwarového firewallu, jako například Turris Shield.

smtp_login_q1q2_2021x_592smtp_login_q1q2_2021x_592

* Do počtu hackerských útoků jsou započítány pokusy o zadání uživatelského jména a hesla na SMTP, Telnet, HTTP a FTP služby a také počet skenů zahrnujících alespoň deset otevřených TCP nebo UDP portů.


(22. 9. 2021 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2021 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10637)