Cesko.wiki Kybernetický útok
Author
Albert FloresKybernetický útok (Cyber Attack) je možné definovat jako jakékoli úmyslné jednání útočníka v kyberprostoru, které směřuje proti zájmům jiné osoby. Za převážnou většinou útoků je lidská chyba.
Může to být útok jedince nebo skupiny hackerů, případně útok cizí mocnosti. Může mít celou řadu motivací od snahy dokázat, že lze nějakou úroveň zabezpečení různých on-line systémů prolomit, přes kriminální činy, až k organizovaným akcím různých vlád. +more Pro kriminální účely se často páchají tyto útoky například prostřednictvím tzv. zombie botů, tedy na dálku ovládaných sítí nakažených počítačů. Kybernetické útoky probíhají často skrytě a vypátrání či usvědčení viníků může být složité. Zásahy proti kybernetickým útokům mohou být také skryté.
Rozdělení
Kybernetické útoky lze rozdělit na: * Pasivní (jen odposlouchávající) - například skenování portů, keylogger či zadní vrátka * Aktivní (měnící svůj cíl) - například denial of service, man in the middle, využitím přetečení bufferu či přetečení zásobníku Další dělení je na: * Vnitřní útok - autorizovaná osoba systém nepoužívá správně (například když zaměstnanec i nevědomky spustí malware) * Vnější útok - útok zvenčí systému (sítě), který způsobují amatérští hackeři, teroristé (kyberterorismus), vlády (Vault 7)
Česká republika
Legislativa
NBÚ - vyhláška o kybernetické bezpečnosti
Příklady útoků - ČR
;2016 :Data 1,2 milionu klientů firmy T-Mobile podle ÚOOÚ ukradl její zaměstnanec a T-Mobile se dopustil správního deliktu, když data dostatečně nezabezpečil. ÚOOÚ uložil operátorovi pokutu 3,6 milionu korun.
leden 2017 :Ministerstvo zahraničních věcí České republiky se stalo obětí kybernetického útoku. Potvrdil to Národní bezpečnostní úřad. +more Hackeři se dostali do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra samotného.
květen 2017 :Masivní kybernetický útok WannaCry zasáhl desítky zemí. V České republice bylo zasaženo jen 370 počítačů, uvedla společnost Avast. +more Hlavní obětí je údajně britská služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě. Zasaženy jsou ale i další velké firmy a instituce včetně služby FedEx, ruského ministerstva vnitra nebo francouzské automobily Renault či německých železnic. V Rusku virus zasáhl několik ministerstev i banku Sberbank.
říjen 2018 :Úřad pro ochranu osobních údajů uložil společnosti Internet Mall pokutu 1,5 milionu korun za to, že nezabezpečila osobní údaje 735 tisíc svých zákazníků. +more Jména, příjmení, e-mailové adresy, hesla uživatelských účtů, případně telefonní čísla svých zákazníků Internet Mall nezabezpečil podle úřadu před neoprávněným přístupem v období minimálně od 31. prosince 2014 do srpna 2017. Skupinu e-shopů Mall Group vlastní skupina PPF a investiční skupina Rockaway Capital.
březen 2020 :Došlo k masivnímu kybernetickému útoku na Fakultní nemocnici Brno, který na čas vyřadil z provozu některé její IT systémy. Musely se odložit některé plánované operace, základní provoz zařízení údajně zůstal zachovaný. +more Hacker pronikl do systému nemocnice prostřednictvím kryptoviru Defray (příloha e-mailu). Virus zašifruje napadená data, za jejichž odblokování požaduje útočník výkupné (ransomware). Předběžně vyčíslená škoda činí 150 milionů korun.
květen 2021 :Čtvrtý den po hackerském útoku Národní knihovna České republiky stále ještě nemůže poskytovat žádné služby fyzicky v sídle instituce. Národní knihovna aktuálně eviduje kolem 30 tisíc čtenářů a spravuje fond historické a novodobé literatury s více než šesti miliony dokumentů, roční přírůstek je zhruba 70 tisíc titulů.
květen 2022 :Data Ředitelství silnic a dálnic ČR zašifroval ransomware, takže nebyly funkční weby a tendry musely být zrušeny.
Reference
Externí odkazy
Miroslav Čermák: [url=https://www.cleverandsmart.cz/seznam-organizaci-v-cr-na-ktere-byl-veden-kyberneticky-utok/]Seznam organizací v ČR, na které byl veden kybernetický útok[/url]