31. ledna 2017 16:44 Lidovky.cz > Zprávy > Domov

Experti: Ministerstvo zahraničí mohlo mít nesprávně nastavenou bezpečnost e-mailů

  • Poslat
  • Tisk
  • Redakce
  • 8Diskuse
MInistr zahraničí Lubomír Zaorálek. | na serveru Lidovky.cz | aktuální zprávy MInistr zahraničí Lubomír Zaorálek. | foto: MAFRA: Tomáš Krist
PRAHA Ministerstvo zahraničí mohlo mít nesprávně nastavený bezpečnostní systém, pokud mohli útočníci dlouhodobě nepozorovaně stahovat data z jeho e-mailových účtů. Podobné útoky byly v posledních měsících zaznamenány v řadě států. Vyplývá to z vyjádření expertů na počítačovou bezpečnost pro Českou tiskovou kancelář.

Ministerstvo v úterý oznámilo, že do desítek schránek zaměstnanců úřadu se dostali hackeři, kteří z nich odcizili velké množství dat. Podle serveru Neovlivní.cz útok trval několik měsíců, hackeři stahovali data ze schránek ministra Lubomíra Zaorálka (ČSSD) i jeho náměstků.

Vystopování původu útoku podle expertů bude muset být zřejmě předmětem složitějšího vyšetřování, o možné stopě do Ruska odmítli spekulovat. Zaorálek v úterý uvedl, že tak sofistikovaný útok musel být prováděn jiným státem a připomínal útok, který byl proveden na internetový sytém Demokratické strany v USA. Z tohoto útoku americké tajné služby obvinily Rusko.

„Dnes není cílem kyber útočníků vyvolat rozruch a na hrozbu upozornit, ale naopak ji nechat utajovaně působit co nejdéle a sbírat cenná data. Právě proto je důležité klást důraz na prevenci a pro případ nějakého útoku mít nasazené odpovídající nástroje a nepřetržitě monitorovat, vyhodnocovat a hlásit potenciální incidenty a v případě potřeby zajistit okamžitou reakci,“ podotkl Daniel Šafář ze společnosti Check Point Software Technologies.

Podle specialisty na kybernetickou bezpečnost společnosti DCIT Karla Mika tento typ útoku není nijak překvapivý a významné firmy a instituce jim čelí denně. „Některé z nich jsou přirozeně pro útočníky úspěšné,“ dodal. To, že se útok podařilo odhalit díky bezpečnostní kontrole podle vedoucího pražské detekční laboratoře společnosti ESET Roberta Šumana jen potvrzuje smysl pravidelného prověřování zabezpečení systému a s tím souvisejících procesů i školení uživatelů.

„Přestože v tuto chvíli není zřejmé, jaká data unikla, útok nelze bagatelizovat. Proniknutí do vnějšího emailového systému může kromě získání konkrétních více či méně důvěrných informací útočníkům přinejmenším pomoci i při budoucích útocích. Znalost toho, kdo a jak s kým komunikuje, může například posloužit k vytvoření cílené a efektivní phishingové kampaně pomocí nástrojů sociálního inženýrství,“ uvedl.

Podle expertů bylo v pořádku, že vnitřní e-mailový systém byl fyzicky oddělen, a nemohl tedy být, dle vyjádření ministerstva zahraničí, napaden. Důležité v takových případech jsou důslednost uživatelů v oddělení přísně důvěrných informací a využívání jednotlivých systémů tím správným způsobem. Netýká se to přitom jen PC, ale i chytrých telefonů, tabletů a dalších technologií, které jsou součástí systému.

Vyšetřením dalších podrobností a zjištěním totožnosti pirátů byla pověřena skupina expertů pod vedením Národního bezpečnostního úřadu (NBÚ). Zaorálek dodal, že ministerstvo je terčem hackerů dlouhodobě a čelí denně i tisícovkám útoků na přístupová hesla.

ČTK
  • 8Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.