Médii každým dnem víří zprávy o nových krocích hackerské skupiny Anonymous. V důsledku konfliktu na Ukrajině jsme náchylnější k hrozbám i my v Česku. Vaši organizaci může napadnout kdokoliv a je třeba se mít na pozoru. Co vše se může stát a co dělat?
Ruská invaze na Ukrajinu zavedla novou frontovou linii – internet
Kybernetické útoky zuří na obou stranách a pravděpodobně budou dále eskalovat. Digitální válka se ale vede mnoha jinými způsoby – od otázek, zda by technologické společnosti měly blokovat obsah do Ruska, po online cenzuru, šíření dezinformací či narušení ukrajinského internetu.
Hackerská skupina Anonymous vyhlásila kybernetickou válku ruské vládě, dochází ale také k hackerství proti Ukrajině, kdy mj. útoky typu DoS zasáhly vládní weby. Objevilo se též něco, co vypadá jako ransomware bez možnosti obnovit data. Microsoft uvedl, že tento malware je zamýšlený jako destruktivní a navržený tak, aby znefunkčnil cílená zařízení. Ukrajině teď s kyberbezpečností pomáhá tým expertů EU.
Ztráta funkčnosti systémů, ale i procesů a činností
Se zaváděním nejrůznějších sankcí je jen otázkou času, kdy se pozornost otočí třeba i naším směrem. Kybernetická válka je stále sofistikovanější. Hackeři se mohou pokoušet narušit nejen orgány státní správy a finanční systémy, ale také kritickou infrastrukturu, jako třeba rozvodnou síť. A samozřejmě také soukromé společnosti. Na pozoru by se zkrátka měli mít všichni – organizace i všichni lidé využívající moderní technologie.
Účinná ochrana a prevence před kybernetickými hrozbami
Možností, jak současnou situaci ustát a ochránit svá data, je celá řada.
Doporučení aktuálně dává i Národní úřad pro kybernetickou bezpečnost. Radí:
- Zkontrolovat indikátory kompromitace v rámci svých systémů.
- Mít připravené zálohy důležitých aktiv na fyzicky odděleném offline médiu a ověřit jejich funkčnost.
- Zkontrolovat stav antivirového řešení, konkrétně to, zda běží na všech systémech a je aktuální.
- Provést audit privilegovaných účtů, doménových politik a plánovaných úloh.
- Ověřit funkčnost logování a řešení bezpečnostního dohledu, zejména viditelnost aktivit privilegovaných účtů, příkazové řádky/Powershell a síťových aktivit.
Vhodným řešením je také služba typu SOC a aktivní bezpečnostní dohled v režimu 24×7.
Jak můžeme pomoci my? Službou eSOC
Naše služba elastického bezpečnostního operačního centra zajištuje nepřetržitou bdělost nad vašimi systémy. Poskytuje:
- Kontinuální dohled ICT systémů před hrozbami.
- Okamžité analýzy a reakce na stavy ohrožení.
- Smysluplnou interpretaci podezření na incidenty.
Více informací rozepisujeme na našem webu – www.esoc.cz.