NÚKIB zpracoval analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností. Tyto útoky mohou mít nejrůznější povahu od jednoduchých útoků na webové stránky až po sofistikované a velmi destruktivní útoky, jejichž cílem je nevratné smazání dat a kybernetická špionáž.
Tip: Voják nahrazuje úředníka. Úřad pro kybernetickou bezpečnost povede generál Řehka
„Tuto analýzu jsme poslali adresně správcům informačních systémů, které spadají pod náš zákon, a jsou tím pádem zásadní pro fungování státu a bezpečí a zdraví jeho obyvatel. Zároveň ji však dáváme volně k dispozici veřejnosti, aby tyto informace pomohly ochránit i systémy, které pod náš dohled nespadají,“ vysvětluje ředitel NÚKIB Karel Řehka.
Typů útoků, k nimž může dojít:
- špionážní kybernetické operace
- destruktivní útoky v podobě sabotáží průmyslových systémů
- útoky prostřednictvím ransomwaru/wiperu (malware, který nenávratně smaže data)
Nejvíce ohrožené systémy:
- vládní sektor, u něhož hrozí zneužití dat získaných špionáží v dezinformačních operacích
- významné podniky, u nichž hrozí útoky prostřednictvím ransomwaru/wiperu
- kritická informační infrastruktura, významné informační systémy a systémy poskytovatelů základní služby dle zákona o kybernetické bezpečnosti (hrozí všechny typy útoků)
- webové stránky (v krátkodobém horizontu je vyšší pravděpodobnost útoků typu DDoS a defacementu webových stránek médií a státních institucí)
- výzkum a vývoj
- finanční sektor
Nejčastější zranitelnosti:
- Microsoft SharePoint
- Pulse Connect Secure (PCS) VPN
- Netlogon
- Microsoft .NET Framework
- Windows (Win32k)
- Adobe Flash Player
- WinRAR
- Fortinet FortiGate VPN
- Microsoft Office 2016 a starší
- Windows 8.1 a starší
zdroj: NÚKIB
ČLÁNKY DO MAILU