Článek
„Náš tým zpracovává víc než 500 bezpečnostních alertů denně. To je 100% nárůst proti loňskému roku. Firmy často přeceňují úroveň vlastního zabezpečení, a naopak hrubě podceňují dopady napadení. Chybí jim expertní podpora, jsou to pro ně jednoduše jen další starosti,“ říká Jiří Sedlák, ředitel bezpečnostního dohledového centra O2 SEC.
Sítě operátorů přitom patří mezi tzv. prvky kritické infrastruktury státu, otázka jejich bezpečnosti je tedy více než ožehavá. „Chráníme firmy a případné útoky eliminujeme dříve, než si vyberou svou daň v podobě zničení dat, provozu nebo pověsti. Provozujeme navíc vlastní datovou infrastrukturu, takže umíme společnostem zajistit jak internetové připojení, tak i jeho špičkové zabezpečení,“ konstatoval Radek Šichtanc, ředitel bezpečnosti O2.
Zmiňovaných 500 bezpečnostních alertů denně nemusí na první pohled představovat kdovíjak alarmující číslo. Je si však nutné uvědomit, že jde skutečně o data pouze ze sítě O2. Podle globálních statistik Cybersecurity Ventures je každý den napadeno 30 tisíc webových stránek, uskuteční se 23 tisíc DDoS útoků a je vytvořeno 300 tisíc nových hackerských kódů.
Přesný přehled o aktuálních hrozbách
Podle dat bezpečnostního systému Turris Sentinel míří na jeden e-mailový server měsíčně až půl milionu útoků každý měsíc. „V dlouhodobém měřítku je zřejmé, že jednoznačně největší zájem mají útočníci o ovládnutí e-mailových účtů uživatelů. Od začátku letošního roku zaznamenal systém Turris Sentinel výrazné zvýšení počtu pokusů o přihlášení do e-mailových schránek,“ prohlásil Petr Palán, šéf projektu Turris.
Zdůraznil, že bezpečnostní systém zaznamenal dlouhodobý rekordní počet pokusů o zadání kombinací uživatelského jména a hesla na e-mailové služby letos v dubnu. „Každý router Turris s dynamickým firewallem tvářícím se jako SMTP služba zachytil průměrně během tohoto měsíce více než čtvrt milionu takových pokusů. Přitom se jedná o SMTP servery, které nejsou nijak aktivně propagované a útočníci si je musí na rozdíl od běžných free e-mailových serverů nejdříve najít,“ konstatoval Palán.
Nejčastěji se hackeři zajímají o e-maily. Na jeden server míří až 500 000 útoků měsíčně
Hackeři se snaží ovládnout také další elektronické služby, v porovnání s útoky na e-mailové servery jde však o zanedbatelný podíl. Systém Turris Sentinel zaznamenal vyrovnaný zájem útočníků o služby HTTP, FTP a Telnet. Na jednoho uživatele mířilo měsíčně průměrně až asi 3000 útoků na každou tuto službu.
Systému Turris Sentinel využívají české routery Turris Omnia a hardwarový firewall Turris Shield. Tato zařízení monitorují všechny pokusy o průnik do domácí či firemní sítě a chrání uživatele před jednotlivými hrozbami právě na úrovni sítě. I díky tomu má nicméně správce české národní domény CZ.NIC, která za projektem Turris stojí, přesný přehled o všech reálných hrozbách, které na tuzemské uživatele číhají.
