Článek
Klesající počet kybernetických nájezdů potvrzují data bezpečnostního systému Sentinel, který využívají české routery Turris Omnia a hardwarový firewall Turris Shield. Tyto zařízení monitorují všechny pokusy o průnik do domácí či firemní sítě a chrání uživatele před jednotlivými hrozbami právě na úrovni sítě.
I díky tomu má nicméně správce české národní domény CZ.NIC, které za projektem Turris stojí, přesný přehled o všech reálných hrozbách, které na tuzemské uživatele číhají.
Koronavirus a práce z domu? Češi zaostávají v zabezpečení domácích sítí
„Během prvního čtvrtletí směřovalo podle statistik bezpečnostního systému Turris Sentinel denně na každou českou domácnost přibližně 9300 hackerských útoků. Ve druhém čtvrtletí zaznamenal tento systém, který generuje automatické bezpečnostní aktualizace chránící všechny routery Turris, výrazný pokles celkového počtu útoků o více než polovinu,“ prohlásil Petr Palán, šéf projektu Turris.
Podle něj je ale obezřetnost stále na místě, neboť v dalších koutech světa hackeři rozhodně nepolevují. „Za tímto poklesem stojí především velmi nízká aktivita hackerů z dříve mimořádně aktivních ruských IP adres. Útoky z ostatních regionů zůstávají na podobné úrovni jako dříve,“ doplnil Palán.
Jediný virus terorizuje Česko
Podle antivirové společnosti Eset například v uplynulém měsíci stál za třetinou kybernetických útoků v Česku jediný virus – škodlivý kód Spy.Agent.AES, známý také jako Agent.Tesla. Ten je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.
S koncem léta se ale operátoři tohoto agresivního škodlivého kódu zaměřili právě na Českou republiku. „Tento malware se nejčastěji šířil v přílohách v portugalštině a později také španělštině. Není sice neobvyklé, že se i k českým uživatelům dostanou zahraniční kampaně, ale běžně nefigurují mezi cílovými státy, jak tomu bylo například minulý měsíc. Domníváme se, že v tomto případě útočníci spíše nakoupili nevhodný seznam potenciálních obětí,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Drtivá většina úřadů se hackerům neubrání, zjistili bezpečnostní experti
Přestože se Agent.Tesla šířil především prostřednictvím cizojazyčných e-mailů, stále představuje velkou hrozbu pro všechny, kteří přílohu takové zprávy otevřou.
„Spy.Agent.AES obsahuje funkce, které proskenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům,“ doplnil Jirkal.
Zdůraznil přitom, že osobní a citlivé údaje – například e-mailové adresy či hesla – mají na černém trhu cenu zlata. Odcizené údaje útočníci totiž zpravidla skládají do rozsáhlých databází, které dále prodávají. „Velmi často je zneužívají k další kriminalitě,“ uzavřel bezpečnostní expert.
Může se vám hodit na Seznamu:
