Rubrika: Kyberbezpečnost

Čeští IT odborníci vyráží už příští týden na největší veletrh pro IT bezpečnost v Evropě, it-sa Expo&Congress, Home of IT Security‘.

Během tří dnů (25. – 27. října 2022) bude tým BCV solutions prezentovat své řešení CzechIdM. Více ho pak představí během doprovodného kongresu. Cílem veletrhu je nejen výměna zkušeností a znalostí, ale pro české odborníky i navázání nových partnerství.

Odborníci BCV solutions jsou součástí delegace českých firem, které byly osloveny Ministerstvem průmyslu a obchodu. „Moc si vážím, že MPO podporuje vstup českých firem na mezinárodní trhy. Když vidím názvy dalších firem, tak se opravdu sešli přední odborníci na kybernetickou bezpečnost z ČR,“ říká Aleš Roman, ředitel obchodu v BCV solutions s.r.o.

Kongres světového měřítka

Jako největší veletrh pro IT bezpečnost v Evropě zaujímá it-sa Expo&Congress špičkové postavení v celosvětovém srovnání. Nabízí komplexní nabídku produktů a řešení v oblasti IT bezpečnosti, včetně fyzické IT bezpečnosti, služeb, výzkumu a poradenství. V rámci doprovodného programu se návštěvníci mohou těšit na odborné přednášky na aktuální témata z oblasti kyberbezpečnosti technologií a managementu, na produktově nezávislé příspěvky v rámci série témat „it-sa insights“ či na doprovodný kongresový program.

V rámci kongresu vystoupí i specialisté BCV solutions se svým řešením správy identit CzechIdM. „Chceme předat praktické zkušenosti z projektů a na konkrétním příkladu i ukázat, jakých úspěchů jsme dosáhli. Posluchači si nejvíce váží praktických tipů, protože teoretické poznatky si člověk může nastudovat nebo případně se o nich dá diskutovat u kafe. Aktuálně pracujeme na modulu pro správu servisních a technických účtů. V zásadě se bude jednat o rozšíření stávajícího řešení o velice zajímavý doplněk, který umožní další zvýšení bezpečnosti uvnitř organizace. Zákazníci se na nás často s tímto požadavkem obraceli, tak jsme ho naplánovali a již se těšíme až bude venku,“ prozradil odborník k připravovanému programu.

„Bez těchto akcí se špatně domlouvá partnerství a získávají kontakty. Přeci jen byznys je hlavně o lidech, a proto je potřeba jim jít naproti. Oblast kybernetické bezpečnosti jde stále kupředu a pokud by člověk nesledoval trendy, tak by mu mohl ujet vlak. Jsme firma s velkými plány do budoucna, takže se dá říct, že je pro nás v podstatě povinnost se takových akcí účastnit. Ovšem s tou výhodou, že nás to baví,“ říká Aleš Roman.

Co je to CzechIdM? 

CzechIdM je platforma pro automatizaci správy uživatelů a jejich účtů v IT systémech. Přináší zefektivnění podnikových procesů spojených s nástupem a ukončením zaměstnání, resetováním hesel apod. Dalším důležitým přínosem je zvýšení bezpečnosti.  CzechIdm šetří čas a peníze.

Identity Manager může být výborným pomocníkem, který udělá pořádek v identitách – centralizovat, automatizovat a zabezpečit správu účtů a jejich práv v IT systémech. Identity Manager může být finančně návratný i ve středních firmách, které se potkávají s náročností správy identit. Moderní Identity Managery svou jednoduchostí a množstvím funkcí umožňují rychlé nasazení do produkčního provozu a postupné budování centrálního bezpečnostního prvku firemní IT infrastruktury.

BCV solutions

BCV solutions je ryze česká společnost působící od roku 2008.

Je to expert na správu účtů v IT. Pomáhá organizacím zlepšit správu účtů včetně jejich práv.
Využívá k tomu vlastní řešení CzechIdM – Czech Identity Manager. K produktu jsou pravidelně programovány další funkce a vlastnosti.  CzechIdM spravuje organizacím přes 5 milionů účtů v České republice.

Zdroj: BCV solutions s.r.o., AN

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil pro zdravotnický personál „Výtahovou kampaň“. Jejím cílem je pomocí letáků, které obsahují základní pravidla pro bezpečný pohyb v kyberprostoru, nabádat nejen zdravotníky k ostražitosti při využívání digitálních technologií. S kampaní se můžete setkat ve výtazích řady českých nemocnic již nyní.

Na každém z plakátů, které tvoří „Výtahovou kampaň“, najdete upravené pořekadlo, které se věnuje konkrétnímu riziku nebo hrozbě (např. Odhlášeným štěstí přeje), a následuje jeho stručné vysvětlení. Hlavními tématy kampaně jsou aktualizace, nebezpečí odkazů a příloh v elektronické komunikaci, falešné telefonáty, tedy tzv. vishing, a ochrana digitálního zařízení před neoprávněným přístupem.

„Zdravotnická zařízení jsou častým cílem kybernetických útoků, které pro ně a v krajním případě i jejich pacienty mohou mít fatální následky. Ani obrovské investice do technické infrastruktury přitom nebudou dostačující, pokud současně nedojde u všech zaměstnanců ke vzdělávání v oblasti kybernetické bezpečnosti. Cílem našeho úřadu je přispět co největší měrou k bezpečnosti obyvatel České republiky. Proto jsme vytvořili tuto kampaň, která je další ze způsobů, kterými NÚKIB pomáhá nemocnicím i s tolik potřebnou osvětou,“ sdělil k tématu ředitel NÚKIB Lukáš Kintr.

Kampaň vychází z praktických zkušeností

Při vývoji kampaně se NÚKIB obrátil na zdravotníky, kteří poskytli své zkušenosti a blíže pracovníky NÚKIB seznámili se zákulisím nemocničního provozu. Na základě jejich poznatků byla identifikována témata, která byla následně prodiskutována s manažery kybernetické bezpečnosti v nemocnicích. Výtahová kampaň tedy vychází z praktických zkušeností jak zdravotnického personálu, tak odborníků, kteří se ve zdravotnických zařízeních starají o kybernetickou bezpečnost.

Její navyšování ve zdravotnickém sektoru je jedním z vytyčených úkolů Akčního plánu k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025. Výtahová kampaň je součástí Festivalu bezpečného internetu, který probíhá v měsíci říjnu a jehož hlavním mediálním partnerem je Český rozhlas. Informace ke všem akcím, které se konají v rámci Festivalu, najdete na webových stránkách www.fbifest.cz.

Zdroj: nukib.cz; JM

Pro někoho noční můra, pro jiné milovaný benefit. I když už je to nějakou dobu, co pandemie zamávala se způsobem, jakým pracujeme nebo trávíme volný čas, homeoffice už s námi nejspíš zůstane. A klade firmám větší nároky na kybernetickou bezpečnost.

 

Při práci na dálku se zaměstnanci do firemního IT prostředí připojují vzdáleně, přitom o totéž se vlastně snaží zástupy hackerů. Dalším bodem, který firmy musí řešit, jsou pak samotná zařízení, která zaměstnanci ke své práci využívají a pomocí kterých jsou ve spojení s kolegy a mají skrze ně přístup k citlivým firemním datům. Tato zařízení se tak automaticky stávají dalším potenciálním cílem útoku, a tudíž bezpečnostním rizikem.

Firmy tedy potřebují řešit kvůli homeoffice otázku kyberbezpečnosti ve dvou oblastech. Tou jednou je zabezpečení vlastní firemní infrastruktury a zajištění bezpečného přístupu zaměstnanců k potřebným datům i na dálku. Tou druhou je zabezpečení samotných zařízení, která zaměstnanci využívají. A je přitom úplně jedno, jak rozsáhlá IT infrastruktura firmy je a jaká zařízení zaměstnanci používají. Zabezpečení je nutné, ať už malá firma využívá běžné cloudové úložiště třeba pro sdílení faktur s účetní, nebo má větší firma pro tyto účely vlastní řešení. A důležité je, že vždy cesta k dobrému zabezpečení existuje.

 

Lidský faktor je zásadní

Jednou ze základních součástí samotného zabezpečení citlivých dat by mělo být samotné zvyšování povědomí zaměstnanců o kybernetických bezpečnostních rizikách práce na dálku. Jedním z nejčastějších způsobů útoků na firemní data skrze zaměstnance a jejich zařízení je totiž phishing, což je snaha útočníka vylákat z uživatele jeho přihlašovací údaje: uživatelské jméno a heslo.

Klíčové v tomto případě je, že se útočník vydává za důvěryhodnou osobu nebo společnost, třeba i za společnost samotného zaměstnance. Útok většinou probíhá e-mailem, ale může mít i další podoby, výzva k určité akci, která vede k zadání uživatelského jména a hesla do podvrženého formuláře, může přijít třeba i přes různé chatovací aplikace, sociální sítě nebo telefon.

I když jsou phisnigové útoky stále sofistikovanější, dovede pozorný a rizik znalý uživatel většinu útoků odhalit. A to třeba i v případě dnes čím dál „oblíbenějšího“ spear-phishingu, kdy podvodná zpráva přichází od někoho, koho uživatel dobře zná. Tyto zprávy totiž mívají typické znaky, které je mohou prozradit. Text emailu často obsahuje zprávu, která jí přidává na důvěryhodnosti, ale s jejím odesílatelem uživatel dlouho nekomunikoval, nebo komunikoval v jiném kontextu.

Řešení v případě, že zaměstnanci dorazí phishingová zpráva je poměrně jednoduché: takovou zprávu ignorovat, smazat a případně nahlásit tomu, kdo ve firmě za IT bezpečnost zodpovídá. Pomoci ale v tomto případě mohou i jednoduché bezpečnostní nástroje jako antispam a firewall.

 

Budovat dobré návyky

Firmy by také měly vést své zaměstnance k budování základních návyků v oblasti kyberbezpečnosti: například k pravidelné aktualizaci veškerého softwaru, který na svých zařízeních využívají, nebo k používání silných hesel. U hesel je přitom důležité, aby uživatelé pro každou ze služeb a aplikací, do kterých se přihlašují, využívali jedinečné heslo. Hesla se prostě opakovat nesmí.

Skvělým návykem je také využívání takzvaného dvoufaktorového ověření. To je způsob, kdy uživatel kromě svých přihlašovacích údajů (tedy uživatelského jména a hesla) musí pro autorizaci zadat i jednorázové heslo, které mu může dorazit třeba do e-mailu, SMS zprávy, nebo ho může vygenerovat aplikace pro generování jednorázových hesel.

Firmy si samozřejmě mohou vyvinout i svůj vlastní způsob dvoufaktorové autorizace třeba pomocí biometrických údajů, jako to dnes běžně dělají banky, kde uživatelé své platby schvalují v chytrém telefonu třeba otiskem prstu. To je ale poměrně náročná záležitost, která se hodí jen pro větší podniky. Standardem pro připojování do firemního prostředí by měly také být takzvané virtuální privátní sítě (VPN).

 

Vlastní či firemní?

Na zvážení firem je také to, jaká zařízení nechají zaměstnance pro práci z domova využívat. Služební notebook nebo počítač a k tomu služební telefon dávají samozřejmě zaměstnavateli nad daným zařízením daleko větší kontrolu. Nebo jinak: jen málokterý uživatel chce, aby měl zaměstnavatel nad jeho soukromým zařízením, které také využívá k práci, stoprocentní kontrolu. Tato kontrola je ale důležitou součástí toho, jak zejména u středních a větších firem zajistit bezpečnost celé IT infrastruktury.

Nezáleží na tom, jak je firma velká, ale s jak citlivými daty nakládá. Většinou nebývá jiná cesta než třeba aktualizace softwaru prostě na zařízeních zaměstnanců vynutit. K tomu je ale potřeba, aby nad nimi mělo IT oddělení plnou kontrolu. U počítačů existuje celá řada řešení pro jejich vzdálenou správu a nastavení pravidel již dlouho a firmy je mnohdy znají, na poli smartphonů ale zatím taková řešení úplnou samozřejmostí nejsou.

 

Základní pravidla:

• Práce na homeoffice tu s námi nejspíš zůstane. Zkontrolujte, že máte správně nastavenou ochranu dat, peněz i know how, když lidé pracují vzdáleně.
• Je důležité chránit IT prostředí, do kterého se zaměstnanci vzdáleně připojují i samotná zařízení.
• Vedle toho je potřeba, aby zaměstnanci útok rozpoznali a dovedli na něj včas reagovat – investovat do vzdělání jako prevence se vyplatí.
• Pomůže také budování dobrých návyků – silná hesla i dvoufaktorové ověřování jsou základ.

Zdroj: O2 blog, www.kybez.cz, AN

 

 

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil vzdělávací pomůcku určenou seniorům s názvem „Pomůcka SENIOR“.

Jejím cílem je zvýšit osobní bezpečnost seniorů při využívání internetu a je užitečná především pro rozpoznávání škodlivé elektronické komunikace. Zveřejnění proběhlo u příležitosti Mezinárodního dne seniorů, který tradičně připadá na 1. října.

SENIOR je akronymem, který vychází ze slov „Soubory“, „Emoce“, „Nátlak“, „Instrukce“, „Odkazy“, „Reputace“. Symbolizuje a zároveň upozorňuje na prvky a metody, které internetoví útočníci často používají ve škodlivé elektronické komunikaci a senioři se s nimi mohou běžně setkat. Pomůcka je určena pro všechny (nejen) seniory. Ocenit by ji měli především ti, kteří internet využívají a potřebují využívat aktivně a pravidelně, ale současně se obávají, aby z vlastní nevědomosti neudělali chybu, která je může přivést do problémů. „Nebezpečí v kyberprostoru může číhat doslova na každém kliknutí, proto je důležité být stále obezřetný. To platí pro každého z nás, včetně seniorů. Našim cílem je i díky tomuto projektu udržet je, stejně jako ostatní spoluobčany, v bezpečí před internetovými útočníky,“ sdělil k tématu ředitel NÚKIB Lukáš Kintr.

Při vývoji vzdělávací pomůcky realizoval NÚKIB průzkum mezi seniory a využil mj. existující vědecké studie. Pomůcka byla také konzultována se skupinou seniorů Univerzity třetího věku Masarykovy univerzity. S ohledem na celospolečenský přesah projektu se povedlo NÚKIB pro podporu pomůcky získat mnoho partnerů, mezi které patří například Policie České republiky, sdružení CZ.NIC nebo projekt SenSen (Senzační senioři).

Vzdělávání seniorů jako záměr Národní strategie kybernetické bezpečnosti

Vzdělávání seniorů je jedním ze záměrů Národní strategie kybernetické bezpečnosti České republiky na období let 2021-2025, kde se uvádí, že senioři patří mezi jednu z významných skupin české populace, kterou je vhodné vzdělávat, aby se při používání digitálních technologií a internetu cítila bezpečně. Zpřístupnění webových stránek www.seniornanetu.cz proběhlo v rámci Festivalu bezpečného internetu, jehož hlavním mediálním partnerem je Český rozhlas. Informace ke všem akcím, které se konají v rámci Festivalu, najdete na webových stránkách www.fbifest.cz.

Pomůcku si můžete prohlédnout a vyzkoušet na adrese zde.

Zdroj: nukib.cz; JM

Snížení závislosti na dodavatelích, kteří představují strategickou hrozbu v oblasti kybernetické bezpečnosti, je zásadní nejen pro bezpečnost subjektů klíčových pro stát a společnost, ale také pro národní bezpečnost obecně. Bezpečnostní rada státu (BRS) proto pověřila Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) přípravou zákona, který bude umožňovat prověření dodavatelů do strategicky významné infrastruktury, a tím zajistit vyšší odolnost a bezpečnost České republiky.

V reakci na zhoršující se bezpečnostní prostředí uložila BRS v červnu 2022 NÚKIB do konce května 2023 předložit vládě České republiky návrh zákona umožňující státu prověřování dodavatelů do své strategicky významné infrastruktury. Hlavním cílem tohoto prověřování je zvýšit odolnost a bezpečnost České republiky.

Současný vývoj ukazuje, že bezpečnost dodavatelského řetězce a spolehlivost dodavatelů v oblasti informačních a komunikačních technologií má zcela zásadní dopad na bezpečnost subjektů klíčových pro stát i společnost a tím také na národní bezpečnost jako takovou. Hrozby v oblasti kybernetické bezpečnosti plynoucí z dodavatelských řetězců technologií jsou již dlouhodobě známy, dosud však v našem právním řádu neexistuje komplexní právní řešení umožňující rizika plynoucí z těchto hrozeb pro strategickou infrastrukturu cíleně a účinně vyhodnocovat a snižovat. Připravovaný zákon si klade za cíl tento nevyhovující stav změnit.

Mechanismus prověřování dá státu možnost vyloučit z dodávek do strategicky významné infrastruktury vysoce rizikové dodavatele a významně tak omezí dopad negativních zahraničních vlivů na zajištění základních funkcí státu. Tím se sníží závislost nejvýznamnější infrastruktury na dodavatelích představujících strategickou hrozbu v oblasti kybernetické bezpečnosti, což přispěje k zajištění dlouhodobě udržitelné bezpečnosti a odolnosti. Tento mechanismus napomůže předcházet podobně nežádoucí závislosti a následným negativním dopadům, jako je tomu nyní například v případě zemního plynu.

Připravovaný návrh zákona zmocní relevantní orgány státu k vyhodnocení a případnému omezení rizikových dodavatelů. Vyhodnocována budou kritéria spojená s oblastmi, jako jsou vliv cizího státu na dodavatele či případy zneužití technologií k narušení strategické infrastruktury. Konkrétní podoba procesu prověřování je momentálně diskutována napříč relevantními orgány státní správy.

„Rozsah dopadu regulace zatím není přesně vymezen a intenzivně na něm pracujeme. Když mluvíme o strategické infrastruktuře, vycházíme z množiny systémů kritické informační infrastruktury a provozovatelů základních služeb dle současného znění zákona o kybernetické bezpečnosti. Samozřejmě nás v této oblasti čekají změny v souvislosti s implementací směrnice NIS2, díky které naroste počet povinných orgánů a osob až na několik tisíc subjektů. Připravovaný mechanismus ale bere tyto změny v potaz a na většinu těchto nových povinných osob nedopadne. Cílem je pokrýt množinu institucí, která poskytuje či zabezpečuje služby s nejvyšším dopadem na fungování státu a společnosti,“ sděluje k celé věci ředitel NÚKIB Lukáš Kintr.

Úřad pod jeho vedením při přípravě návrhu zákona předpokládá dodržení dosavadní osvědčené praxe. Tzn. jakmile to bude aktuální nad rámec běžného meziresortního připomínkového řízení, bude odborné veřejnosti dána možnost poskytnout NÚKIB podněty k návrhu zákona. Vzhledem ke skutečnosti, že se jedná o komplexní a citlivou problematiku, NÚKIB vede a plánuje nadále vést širokou, odbornou a především konstruktivní debatu.

Samotný mechanismus staví na principech zákona o kybernetické bezpečnosti (ZKB). Připravovaná legislativa tak bude doplňovat současný přístup k zajišťování kybernetické bezpečnosti v České republice, podle kterého se o komplexní zajištění bezpečnosti stará především správce systému či sítě. Mechanismus prověřování tak vnese do procesu nový vstup státu v podobě hodnocení strategické úrovně bezpečnosti dodavatelů. Jedná se o aspekty, které sami správci infrastruktury nejsou schopni provést a k jejichž posuzování a vyhodnocování je nejlépe vybaven právě stát se svým bezpečnostním a zpravodajským aparátem. Důležitou složkou mechanismu je nastavení procesu prověřování tak, aby pro splnění svého účelu co nejméně zatěžoval jak povinné subjekty, tak stát samotný. Prověřování se tedy bude týkat pouze dodávek do jasně, předem stanovených částí strategicky významné infrastruktury, která je kritická pro fungování České republiky. Dodávky, které nejsou relevantní pro bezpečnost této infrastruktury, prověřovány nebudou.

Do doby, než bude nový zákon připraven a přijat, jsou nadále platné a účinné aktuální právní normy v oblasti kybernetické bezpečnosti. V kontextu omezení rizikových dodavatelů se pro povinné orgány a osoby dle ZKB jedná zejména o povinnost řídit rizika spojená s dodavateli dle ZKB a vyhlášky o kybernetické bezpečnosti. Správci a provozovatelé kritické informační infrastruktury a další povinné orgány a osoby dle ZKB jsou také nadále povinny zohledňovat dříve vydaná varování NÚKIB. Nezávaznou pomůckou, jak hodnotit rizikovost dodavatelů, může pro správce povinných subjektů být „Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice“ zpracované NÚKIB s dalšími partnery bezpečnostní komunity a využitelné i mimo sektor telekomunikací.

Zdroj: nukib.cz; JM

„DDoS útoky tu s námi budou neustále a týkají se úplně všech firem a institucí. Útok ani nemusí být součástí nějaké války, ale může si jej objednat například konkurence či odmítnutý dodavatel. Rozvinul se s nimi totiž čilý obchod, takže útočník ani nepotřebuje žádné technické znalosti či vlastní infrastrukturu, prostě si jej koupí jako službu,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Počet i objem DDoS útoků na české firmy se v srpnu ustálily na hodnotách obvyklých před zahájením války na Ukrajině. Čísla jsou tak několikrát menší, než byla v březnu, který byl historicky rekordní. Oproti předchozím měsícům se ale nejvíce útočilo z Ruska, které žebříčku kralovalo naposledy v dubnu. Zároveň se zdroje DDoS útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, více přesouvají z Evropy do Asie. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v srpnu dosáhl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 184. Jak již bylo zmíněno, do popředí se posouvá Asie – již druhý měsíc po sobě kraluje žebříčku intenzity útoků, který předtím dlouhodobě vedla Evropa. Za tímto kontinentem je pak v pořadí podle nejčastějšího zdroje útoků. Z pohledu zemí bylo nejvíce útoků z Ruska, na druhém místě se umístila Brazílie následovaná USA. Nejintenzivnější útoky pak směřovaly z Vietnamu.

Celkový objem odfiltrovaného škodlivého provozu se v srpnu v porovnání s předchozím měsícem lehce snížil, i tak byl ale dvojnásobný oproti červnu. V rekordním březnu byl nicméně objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, mnohonásobně vyšší.

 O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

Zdroj: TZ; JM

 Válka na Ukrajině zuří už víc jak půl roku a nabírá na sebe nové podoby.

Dle přísloví „když se dva perou, třetí se směje“ se na válce snaží profitovat i další státy, potažmo další nedemokratické režimy. S posledním odhalením přišla společnost Meta…

Záměrně protivládní a protiukrajinské narativy, účelově vytvořená skupina i kritika domácích politiků a výzvy k nepokojům kvůli vzrůstajícím cenám energií… To vše měla od července do září na svědomí skupina falešných facebookových účtů, které byly koordinované z Číny. V reportu o takzvaném „neautentickém chování“ to před pár dny oznámila společnost Meta.

Meta – vlastník sociální sítě Facebook odhalil a zneškodnil dvě na sobě nezávislé informační operace. První pocházela z Číny a druhá z Ruska. Právě v případě té čínské Meta přímo jmenuje Českou republiku jako jednu ze zemí, na kterou se dezinformátoři zaměřili. Jejich cílem bylo ovlivnit zejména veřejné mínění směrem k Číně a Ukrajině.

Čínská operace byla poměrně malá, sestávala se z 81 falešných facebookových účtů, dvou stránek, jedné skupiny a dvou účtů na Instagramu. Toto množství bylo dále rozdělené na čtyři klastry, blíže neurčené množství z nich právě určené na Českou republiku, v češtině a z českých účtů. Nepůsobily přitom jen na Facebooku.

„Ze všech těchto klastrů zaznamenal určitou angažovanost pouze klastr zaměřený na Českou republiku, konkrétně několik stovek podpisů pod jeho petice na domácích petičních webech,“ říká report Mety. Jednalo se o falešné petice na webu Petice.com a E-petice.cz. Obě jsou ještě stále dostupné online, jedna s 227 podpisy a druhá s deseti podpisy.

Do klastru, který se zaměřoval na Českou republiku, patří i ona falešná skupina na Facebooku. Ta měla název Návrat České republiky Čechům. Na screenshotu, který Meta zveřejnila, je vidět, že skupina měla 220 členů.

Jeden příspěvek z falešného účtu například vyzýval lidi, aby psali protivládní vzkazy na ulici, vyfotili je a poslali e-mailem. Ve výzvě se uvádělo: „Naším cílem je zbavit se současné vlády, která chce být pouze hvězdou Evropy, a vytvořit vládu, která se bude skutečně starat o zájmy českých občanů.“

Některé z falešných, Čínou koordinovaných účtů sdílely i memy, psaly textové příspěvky zaměřující se na ceny energií a inflaci. Jiné obviňovaly českou vládu z toho, že upřednostňuje Ukrajinu před vlastními občany a že je „loutkou“ EU nebo USA. A několik příspěvků kritizovalo přístup vlády k Číně a varovalo před jejím znepřátelením: Obchodní válka s Čínou bude bolet více než s Ruskem,“ stálo v jednom z příspěvků.  

V některých případech také české falešné účty sdílely odkazy z dezinformačních webů a míchaly dohromady proruské a pročínské narativy. To se týkalo i celé vlivové operace ve všech čtyřech klastrech.

Meta tvrdí, že s falešnými příspěvky interagovalo pouze minimum lidí a někteří z nich je nahlásili jako falešné. Automatické systémy Facebooku se taktéž postaraly o smazání několika účtů i stránek ještě dřív, než do hry zasáhla Meta manuálně, protože odhalily, že se jedná o neautentické účty.

Druhá odhalená operace, pocházející z Ruska, je největší svého druhu, kterou Meta kdy odhalila. O vlivu na Českou republiku v něm explicitně nemluví, cílem ruských koordinovaných dezinformátorů měla být primárně obecenstva v Německu, Francii, Velké Británii a dalších zemích západní Evropy prostřednictvím webů, facebookových stránek nebo telegramových skupin.

Ruská operace byla podle Mety nezvykle komplexní a zřejmě vyžadovala zásadní investice. Byla také násobně větší než čínská. Celkem se jednalo o 1 633 falešných účtů na Facebooku, 703 stránek, jednu skupinu a 29 účtů na Instagramu. Dezinformátoři také utratily 105 tisíc dolarů (2,6 milionu korun) za reklamy na sociálních sítích Mety.

Zdroj: Reuters, ČTK, AN

Bezpečnostní specialisté zaznamenali v srpnu růst detekcí u všech nejčastějších typů spywaru, které dlouhodobě představují riziko pro operační systém Windows v Česku. Nejčastěji detekovaným škodlivým kódem byl opět spyware Agent Tesla, který se stejně jako po celé léto objevil ve zhruba pětině všech případů. Spyware Formbook a password stealer Fareit v srpnu posílily výrazněji, neobjevily se ale v žádném větším útoku. Doménou srpna byly především útočné kampaně v angličtině, přesto se nadále objevovaly nebezpečné e-mailové přílohy také v češtině. Vyplývá to z pravidelné statistiky společnosti ESET.

Srpnová statistika nejčastějších kybernetických hrozeb pro uživatele operačního systému Windows opět potvrdila stabilní počet detekcí spywaru v Česku. Bezpečnostní specialisté zaznamenali spyware Agent Tesla téměř v pětině všech případů.

„Spyware Agent Tesla se v počtu detekcí držel celé léto na stabilních hodnotách a v srpnu počet zachycených případů mírně vzrostl. Nejsilnější útočné kampaně proběhly tentokrát v první polovině měsíce, 12. a 15. srpna. Zbytek měsíce byl ale spíše klidný,“ shrnuje vývoj kybernetických hrozeb Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Spyware je jedním z nejčastěji detekovaných škodlivých kódů v České republice. Útočníci jeho prostřednictvím cílí především na uživatelská hesla, která dále využívají k přípravě nových útoků, nebo je prodávají na černém trhu. Seznam odcizených přihlašovacích údajů může útočníkům pomoci s přípravou tzv. slovníkových útoků, při kterých používají objemné seznamy hesel ve snaze prolomit přístupy k našim online účtům.

Úspěšnost útoku sníží obezřetnost uživatelů

Vstupní branou do zařízení je pro spyware e-mail. K jeho šíření využívají útočníci nebezpečné e-mailové přílohy, které svým názvem často odkazují na proplacení nějaké faktury nebo potvrzení objednávky. Útočníci se tak snaží uživatele přimět k tomu, aby ve chvíli nepozornosti přílohu spustili v domnění, že zpráva je adresována opravdu jim a obsahuje nějaké důležité informace.

„V srpnu tentokrát převládaly především e-mailové přílohy v angličtině. U spywaru Agent Tesla jsme nejčastěji detekovali přílohu s názvem Contract Agreement.exe. Spyware Formbook, který měl největší útočnou kampaň 24. srpna, se zase nejvíce šířil prostřednictvím přílohy s názvem Booking Specification.exe,“ říká Jirkal.

Zatímco u anglicky pojmenovaných příloh existuje větší šance, že uživatelé při otevření takového e-mailu zpozorní a budou mít pochyby, zda je zpráva adresována právě jim, u příloh v češtině je riziko otevření nebo spuštění mnohonásobně vyšší.

„Český název přílohy používali útočníci v srpnu u spywaru Formbook. Příloha byla označena názvem OBJEDNAT.scr. Password stealer Fareit, který je také typem spywaru a který se přes prázdniny šířil právě prostřednictvím česky označených příloh, se tentokrát nejčastěji ukrýval v příloze FQ-PO#09488378.exe. Počet případů, ve kterých jsme ho detekovali, přitom v srpnu opět vzrostl a není vyloučené, že se v dalším období opět vrátí v nějaké silnější kampani, kterou útočníci připraví na míru českým uživatelům,“ dodává Jirkal.

Zabezpečení online účtu posílí také druhý faktor

Útočníci využívají spyware především k odcizení hesel, která ukládáme do internetových prohlížečů. Právě internetové prohlížeče nejsou před těmito útoky řádně zabezpečené.

„Heslo stále patří mezi nejspolehlivější bezpečnostní prvek v online světě. Uživatelé přitom jejich tvorbě a správě vždy nevěnují takovou pozornost, jakou by měli,“ říká Jirkal. „Ke každému online účtu bychom měli mít unikátní heslo, které nebudeme používat nikde jinde. Mělo by být také dostatečně silné, tedy složené nejméně z deseti různých znaků nebo tvořené heslovou frází z několika různých slov. Hesla bychom neměli nikam zapisovat a k jejich ukládání využívat specializované správce hesel, které je uloží v zašifrované podobě. Pro případ, že se útočníci dostanou k našemu heslu a pokusí se prolomit přístup do našeho účtu, doporučuji využívat vícefaktorové přihlašování zasláním kódu do SMS nebo do aplikace.“

Správce hesel, specializovaný program, který bezpečně uloží naše hesla k online účtům, mohou uživatelé pořídit samostatně, i jako součást moderního bezpečnostního řešení. To také celkově chrání zařízení před spywarem v případě, kdy uživatelé stále propracovanější útoky včas sami nerozpoznají.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2022:

• MSIL/Spy.AgentTesla trojan (19,24 %)
• Win32/Formbook trojan (15,80 %)
• Win32/PSW.Fareit trojan (13,45 %)
• MSIL/Spy.Agent.AES trojan (2,92 %)
• Win32/Agent.TJS trojan (2,83 %)
• MSIL/Spy.Agent.DFY trojan (1,14 %)
• Java/Adwind trojan (0,63 %)
• BAT/CoinMiner.AUB trojan (0,59 %)
• Win32/Qhost trojan (0,52 %)
• MSIL/Agent.VQU trojan (0,50 %)

Zdroj: TZ; JM