Hackerský útok může ohrozit dopravu i výrobu, říká počítačový expert

ROZHOVOR - Nedávné kybernetické útoky, které zasáhly především Ukrajinu, ale i Českou republiku, opět rozvířili debatu o kyber-bezpečnosti. V rozhovoru pro server EuroZprávy.cz na otázky o povaze útoku, míře hrožení a také motivacích útočníků odpovídal expert na ransomware a vedoucí Virus Lab společnosti Avast Jakub Křoustek.

Přidejte svůj názor 7 komentářů

Bezpečnostní expert Avastu Jakub Křoustek

O jak velký útok ve skutečnosti šlo?

Z našich telemetrických dat jsme během úterý 27.6. zaznamenali přibližně 20.000 útoků na naše uživatele. V globálním měřítku mohly být ohroženy statisíce či miliony zařízení.

Které země kromě Ukrajiny utrpěly útokem nejvíce?

Ukrajina byla tímto útokem zasažena zdaleka nejvíce – více jak 90 % všech útoků bylo právě zde. Se znatelným odstupem co do počtu útoků se pak jednalo o Rusko, Spojené státy, Lotyšsko a Bělorusko.

Proč je postižena nejvíce právě Ukrajina?

Podle dostupných indicií bylo hlavním distribuční kanálem zneužití účetního programu, který je právě na Ukrajině hojně používán. Přes něj se pak tento ransomware (program, který finančně vydírá napadeného - pozn. red.) dostal do vnitřní sítě, kde se pak dále šířil.

Jak byla útokem zasažena Česká republika?

Česká republika byla zasažena v menší míře, evidujeme pouze desítky pokusů o útok.

 Co mělo být cílem útoku, jaká je motivace útočníků?

Primárně pracujeme s tezí, že šlo o finančně motivovaný akt, což je u ransomwaru nejčastější případ.

 O jaký virus vlastně šlo? Existuje nějaká spojitost s nedávno se šířícím virem WannaCry?

 Stále ještě probíhá hlubší analýza, ale z předběžných analýz vyplývá spíše spojitost s ransomwarem Petya, který se šíří od roku 2016. Spojitost s ransomwarem WannaCry je zde ta, že pro své šíření používá stejný exploit – EternalBlue. (exploit = využití programátorské chyby – pozn. red.)

Je možné nějak odhadnout, odkud útok přišel?

Toto by byla zatím pouze spekulace.

 Jak se dá takovým útokům bránit? Co by měl běžný uživatel dělat, aby se ochránil před masivně šířícím se virem?

Obrana je v tomto případě složitá – útok nevyžadoval uživatelskou interakci a je vysoká šance, že by mu nezabránil ani plně aktualizovaný operační systém (kvůli zneužití aplikace třetí strany). Proto je potřeba mít nainstalované bezpečnostní (antivirové) řešení. Rovněž je více než žádané pravidelně zálohovat. Ideálně na externí offline úložiště.

 Může takový útok, jako byl ten včerejší, ohrozit i bezpečnost celého státu?

Takovýto útok může vážně omezit například dopravní infrastrukturu (veřejná doprava, čerpací stanice atd.), či celé výrobní závody.

Proběhla nějakým způsobem koordinovaná odpověď ze strany Národního centra kybernetické bezpečnosti? Existuje spolupráce vlády a soukromých firem?

Bez komentáře.

Vstupte do diskuze (7)
Google+ Vytisknout Zašlete tip redakci na článek

Špehování nebo přirozený vývoj? Zaměstnanci dostanou čipy

26.07.2017 15:17 Aktualizováno Společnost z amerického Wisconsinu nabízí čipový implantát pro své zaměstnance. Měl by zrychlit a…

Malování žije! Microsoft v reakci na kritiku přehodnotil své rozhodnutí

26.07.2017 15:14 Aktualizováno Včera proběhla světem šokující zpráva. Americký počítačový gigant se rozhodl pro další vydání…

Kaspersky Lab nabízí antivirový program zdarma

26.07.2017 10:13 Moskva - Ruská softwarová společnost Kaspersky Lab uvádí na trh verzi antivirového programu, kterou…

Evropské a americké úřady likvidují darknet. Zakročily proti ilegálním…

20.07.2017 19:22 Washington/Haag - Policejní úřady Spojených států a Evropské unie společně provedly dosud…

Související:

Zprávy odjinud

Právě se děje

Další zprávy

Nejčtenější z Tech+

reklama
reklama