Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje, že aktuální dění na národní i mezinárodní scéně může vést k vyššímu počtu kybernetických útoků proti České republice.
Tyto útoky mohou mít podle expertů nejrůznější povahu od jednoduchých útoků na webové stránky až po sofistikované a velmi destruktivní útoky, jejichž cílem je nevratné smazání dat, kybernetická špionáž a další jevy.
Aby se správci informačních systémů mohli lépe připravit, zpracoval NÚKIB analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.
Z analýzy vyplynulo, že mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kybernetickému útoku, patří zejména vládní instituce, ozbrojené síly a firmy v sektoru energetiky a průmyslu. Ohroženy však mohou být i subjekty z dalších sektorů.
Pozor na ransomware a DDoS
Mezi ohrožené systémy patří například webové stránky – bezpečnostní experti upozorňují, že v krátkodobém horizontu je vyšší pravděpodobnost útoků typu DDoS a defacementu webových stránek médií a státních institucí.
Mezi nejčastěji typy útoků, k nimž může dojít, pak podle NÚKIBu patří špionážní kybernetické operace, destruktivní útoky v podobě sabotáží průmyslových systémů či útoky prostřednictvím ransomwaru/wiperu.
NÚKIB doporučuje věnovat pozornost 23 technikám popsaných v přehledu o nejčastěji zneužívaných zranitelnostech a jejich mitigaci, zejména pokud je organizace součástí některého z rizikových sektorů.
Zdroj: NÚKIB