Hackerský útok může ohrozit dopravu i výrobu, říká počítačový expert

ROZHOVOR - Nedávné kybernetické útoky, které zasáhly především Ukrajinu, ale i Českou republiku, opět rozvířili debatu o kyber-bezpečnosti. V rozhovoru pro server EuroZprávy.cz na otázky o povaze útoku, míře hrožení a také motivacích útočníků odpovídal expert na ransomware a vedoucí Virus Lab společnosti Avast Jakub Křoustek.

Přidejte svůj názor 7 komentářů

Bezpečnostní expert Avastu Jakub Křoustek

O jak velký útok ve skutečnosti šlo?

Z našich telemetrických dat jsme během úterý 27.6. zaznamenali přibližně 20.000 útoků na naše uživatele. V globálním měřítku mohly být ohroženy statisíce či miliony zařízení.

Které země kromě Ukrajiny utrpěly útokem nejvíce?

Ukrajina byla tímto útokem zasažena zdaleka nejvíce – více jak 90 % všech útoků bylo právě zde. Se znatelným odstupem co do počtu útoků se pak jednalo o Rusko, Spojené státy, Lotyšsko a Bělorusko.

Proč je postižena nejvíce právě Ukrajina?

Podle dostupných indicií bylo hlavním distribuční kanálem zneužití účetního programu, který je právě na Ukrajině hojně používán. Přes něj se pak tento ransomware (program, který finančně vydírá napadeného - pozn. red.) dostal do vnitřní sítě, kde se pak dále šířil.

Jak byla útokem zasažena Česká republika?

Česká republika byla zasažena v menší míře, evidujeme pouze desítky pokusů o útok.

 Co mělo být cílem útoku, jaká je motivace útočníků?

Primárně pracujeme s tezí, že šlo o finančně motivovaný akt, což je u ransomwaru nejčastější případ.

 O jaký virus vlastně šlo? Existuje nějaká spojitost s nedávno se šířícím virem WannaCry?

 Stále ještě probíhá hlubší analýza, ale z předběžných analýz vyplývá spíše spojitost s ransomwarem Petya, který se šíří od roku 2016. Spojitost s ransomwarem WannaCry je zde ta, že pro své šíření používá stejný exploit – EternalBlue. (exploit = využití programátorské chyby – pozn. red.)

Je možné nějak odhadnout, odkud útok přišel?

Toto by byla zatím pouze spekulace.

 Jak se dá takovým útokům bránit? Co by měl běžný uživatel dělat, aby se ochránil před masivně šířícím se virem?

Obrana je v tomto případě složitá – útok nevyžadoval uživatelskou interakci a je vysoká šance, že by mu nezabránil ani plně aktualizovaný operační systém (kvůli zneužití aplikace třetí strany). Proto je potřeba mít nainstalované bezpečnostní (antivirové) řešení. Rovněž je více než žádané pravidelně zálohovat. Ideálně na externí offline úložiště.

 Může takový útok, jako byl ten včerejší, ohrozit i bezpečnost celého státu?

Takovýto útok může vážně omezit například dopravní infrastrukturu (veřejná doprava, čerpací stanice atd.), či celé výrobní závody.

Proběhla nějakým způsobem koordinovaná odpověď ze strany Národního centra kybernetické bezpečnosti? Existuje spolupráce vlády a soukromých firem?

Bez komentáře.

Vstupte do diskuze (7)
Google+ Vytisknout Zašlete tip redakci na článek

Z webů mizí 70 procent nahlášených projevů nenávisti, Jourová je spokojena

19.01.2018 15:27 Brusel - Velké internetové firmy jako Facebook, YouTube či Twitter nyní odstraňují 70 procent…

Miliony lidí si stáhly do mobilu nakažené herní aplikace

14.01.2018 14:17 Praha - Ve zhruba 60 herních aplikacích umístěných v obchodě Google Play se objevil škodlivý kód,…

Revoluce na facebooku: Zuckerberg ohlásil "významné" změny

12.01.2018 15:50 Aktualizováno San Francisco - Uživatelé facebooku by brzy měli na svém účtu vidět více příspěvků svých přátel a…

Černá díra vlastně není černá? Jakmile vás pohltí, stane se něco…

11.01.2018 15:25 Aktualizováno Černé díry jsou jedny z nejznámějších kosmických objektů, přesto o nich zatím má lidstvo jen zlomek…

Související:

Zprávy odjinud

Právě se děje

Další zprávy

Nejčtenější z Tech+

reklama
reklama