kybernetická bezpečnost

Kvůli evropské regulaci budou iPhony a další zařízení s iOS ve větším ohrožení. Po komplikacích s Google Mapami přichází další, ale méně zřejmý a viditelný problém, vyplývající z čerstvě platného evropského nařízení o digitálních trzích (DMA). Nově totiž musí Apple „v dobré víře“ dovolit uživatelům stahovat aplikace třetích stran, tedy i mimo svůj App Store. Ačkoliv si tím majitelé iPhonů či iPadů přijdou na větší svobodu, zároveň to znamená velké riziko – aplikace v App Storu vždy prošly bezpečnostní kontrolou, aby se do digitálního obchodu nedostaly podvodné a škodlivé programy.

Oficiální stránky Policie ČR byly zhruba hodinu mimo provoz. Na vině byl nejspíše tzv. DDoS útok. Jeho cílem je zpravidla zahltit servery do takové míry, aby znemožnil přístup na web. K útoku se zatím nikdo nepřihlásil, nejde ovšem ani zdaleka o první pokus o vyřazení internetových stránek.

Nejrozšířenější kybernetická hrozba Česka? Malware zvaný Jorik, mají jasno bezpečnostní analytici. Škodlivý program umožňuje technicky zdatným zločincům ovládat na dálku infikované počítače a dostat se tak k citlivým údajům, souborům či heslům, upozorňují experti na kyberbezpečnost ze společnosti Check Point. Terčem jsou především vzdělávací a výzkumné instituce, dřívější zkušenost nicméně ukázala, že se podobné útoky nevyhýbají ani nemocnicím či státním orgánům. Na vzestupu jsou také trojské koně, které se na první pohled tváří jako neškodné soubory.

Stačí jediná cizí fotografie, pár kliknutí a do několika vteřin má člověk před sebou falešnou nahou fotku každého, kdo ho napadne. Tak funguje „svlékací aplikace“, která především dívkám dělá posledních několik měsíců hluboké vrásky na čele. Sdílení umělou inteligencí vytvořených fotografií vzalo český internet útokem a policie si s tím příliš neví rady. Jak rozpoznat falešnou nahou fotku? Společně s kyberbezpečnostním expertem Janem Zmítkem ze společnosti Trask přinášíme šest základních bodů, podle kterých se řídit a které jsme otestovali v praxi.

Zahlcené weby prezidentských kandidátů, nefungující vládní stránky i velké odměny pro nejaktivnější „útočníky“. Pro ruskou hacktivistickou skupinu NoName057(16) se stala Česká republika vděčným terčem. Už od začátku ruské invaze na Ukrajinu čelí české informační struktury útokům ze strany proruských hacktivistů. Minulý týden zčásti zasáhli i do prvního kola prezidentských voleb, když na chvíli vyřadili z provozu stránky kandidátů Petra Pavla a Tomáše Zimy. A podle bezpečnostních analytiků z kyberbezpečnostní Check Point Research lze očekávat další podobné útoky – a to i během druhého kola voleb.

S krizí roste nepozornost. V kombinaci s vánočním shonem tak internetoví podvodníci čekají hotové žně. Jen za posledních pár měsíců se vyrojily stovky falešných stránek. Některé lákaly na bezkonkurenční slevy, jiné se zase vydávaly za stránky ministerstev a nabízely sociální dávky. Na to vše lidé v nepříznivé ekonomické situaci slyší, malá chvilka nepozornosti je ale může vyjít hodně draho. Jak se nestat obětí předvánočních internetových podvodů?

Česká republika v říjnu čelila rekordnímu počtu kyberútoků. Za částí z nich stála ruská odnož hacktivistické skupiny Anonymous a Killnet. Cílem byly státní infrastruktura a dopravní podniky. Hackerským výpadům se nicméně nevyhnuli ani mobilní operátoři. Frekvence útoků narůstá už dlouhé roky, vše ale urychlila válka na Ukrajině. Experti uvádějí, že jedním z důvodů kyberútoků mohla být návštěva české delegace v Kyjevě.

Osobní údaje uživatelů na sociálních sítích jsou zlatým dolem a zásadní obchodní komoditou. Například Facebook či Instagram zaznamenávají nemalé množství informací, co dělají lidé na jejich platformě, od historie vyhledávání po prohlížené položky v bazaru. Důvod je jediný – o tyto údaje mají zájem obchody i agentury, které pak mohou lépe zacílit své reklamy. Data o tom, co dělají lidé na internetu, jsou zkrátka obřím miliardovým byznysem.

Zaplatit výkupné hackerům je jedna z možností, kterou zvažovalo Ředitelství silnic a dálnic. Jeho šéf Radek Mátl to v pátek otevřeně přiznal Hospodářským novinám. V sobotu ale otočil a na stejnou otázku televizi CNN Prima NEWS odpověděl, že s hackery se nevyjednává.

Na policii vznikne nový útvar pro boj s terorismem, extremismem a kybernetickou kriminalitou s celostátní působností. Na tiskové konferenci to v pátek oznámil policejní prezident Martin Vondrášek. Nový útvar vznikne vyčleněním dvou struktur z Národní centrály proti organizovanému zločinu (NCOZ), měl by začít fungovat od ledna příštího roku.

Zahltit, zpomalit a ideálně i vyřadit z provozu. České servery se už několik týdnů perou s tzv. DDoS útoky. Terčem ruských hackerů se staly nejen webové stránky policie, vlády i ministerstev, ale také banky či České dráhy. V principu jde o poměrně jednoduchou formu kybernetických útoků, které jsou ale překvapivě dostupné i komerčně. Navíc je zpravidla velice obtížné vystopovat původní zdroj útoků. Jak se proti nim bránit?

Webové stránky ruské vlády včetně oficiálního webu Kremlu a stránek regulátorů médií jsou mimo provoz. Ukrajinská telekomunikační agentura uvedla, že ruské televizní kanály byly napadeny za účelem vysílání ukrajinských písní. Podle webu Daily Mail začal Kyjev masivní kybernetickou válku. Připojili se opět i hackeři skupiny Anonymous, kteří nechali podle svých slov na státních televizních kanálech vysílat skutečné záběry z válečné Ukrajiny. Je otázkou, zda šlo o standardní nebo webové vysílání. Z provozu vyřadili také ruské propagandistické weby.