O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Tip: Pozoruhodné IT produkty pro rok 2022
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2021
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

České e-mailové účty jsou v nebezpečí. O prolomení se cíleně snaží kyberútočníci z Íránu a Bulharska

Během posledních dvou měsíců mířilo v některých dnech na jednu českou domácnost až 15 tisíc útoků kyberzločinců z Íránu a Bulharska, kteří se snažili o přihlášení k e-mailovým službám. Tyto snahy, které zaznamenal bezpečnostní systém Turris Sentinel, mají za cíl dostat se do e-mailu uživatele, využít ho k rozesílání spamu, případně i k odcizení identit na nejrůznějších internetových službách.

V září a říjnu se mimořádně zvedl počet kybernetických útoků, konkrétně pak pokusů o přihlášení na e-mailové SMTP služby z internetových adres registrovaných v Íránu a Bulharsku. Tento trend zachytil bezpečnostní systém českých routerů Turris, který během některých dnů v daném období zaznamenal v přepočtu na jeden router až 14 700 těchto útoků. Díky inteligentnímu rozpoznávání útoků se routery Turris neustále učí novým hrozbám odolat.

Naše routery jsou navázány na vlastní bezpečnostní systém Turris Sentinel, který je schopen detekovat aktuální kybernetické hrozby. Pokud si to majitel routeru Turris přeje, jeho router se dokáže tvářit jako mail server, a tím přiláká zájem útočníka, jenž se snaží do e-mailu dostat. Takový útočník pak obvykle zkouší zadat velké množství různých přihlašovacích údajů a uhodnout ty skutečné. Předstíraná služba však na routeru neexistuje a zadané přihlašovací údaje jsou pouze sbírány pro další analýzu. Jakmile systém Turris Sentinel zjistí nové heslo, které útočníci využívají, a vyhodnotí ho jako nebezpečné, okamžitě aktualizuje zabezpečení a toto heslo vloží mimo jiné do databáze hesel, které uživatelé nemohou použít pro zabezpečení svých routerů. Seznam nebezpečných hesel zveřejňujeme také na adrese https://view.sentinel.turris.cz/,“ vysvětluje způsob zabezpečení Petr Palán, šéf projektu Turris.

Útočníci testují průběžně obrovské množství IP adres nezávisle na tom, zda na nich nějaká služba běží. Pokud na adrese e-mailovou či jinou službu zjistí, snaží se do ní prolomit a zkoušejí přitom zadávat různé kombinace přihlašovacích údajů. Pokud se jim podaří heslo uhodnout a dostanou se do e-mailu, okamžitě ho začnou využívat k rozesílání spamu, mimo jiné na adresy, s nimiž daný uživatel běžně komunikuje. Přitom často využívají phisingové e-maily. Kromě toho mohou ale také monitorovat příchozí a odchozí poštu, v níž mohou mít uživatelé uložené přihlašovací údaje k dalším, mnohdy velmi citlivým službám.

Všechny velké e-mailové služby jako Seznam či Gmail jsou proti těmto typům útoků odolné. Potenciálním útočníkům nedovolí zadat mnoho hesel a šance na jejich uhodnutí je tak mizivá. Výhodou sítě Turris Sentinel je, že útočníky v zadávání hesel nijak neomezuje, dokáže jich tak nashromáždit velké množství a své uživatele před těmi nebezpečnými varovat. Turris Sentinel navíc umožňuje sdílení informací o potenciálních útočnících mezi všemi zapojenými zařízeními. Hrozba detekovaná na několika málo z nich tak dokáže ochránit celou síť”, dodává Martin Prudek, spoluautor systému Turris Sentinel.


(4. 11. 2021 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2021 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10745)