Kybernetické útoky už nejsou jen doménou počítačů

listopad 2016

Distributed Denial of Services (DDoS) patří mezi nejčastěji používané a nejdostupnější kybernetické útoky. Útok z konce října vedený na DNS servery společnosti Dyn zatím nemá obdoby, a to nejen svým rozsahem, kdy se problémy s poskytováním služeb rozšířily ze Spojených států až do západní Evropy, ale i díky zařízením, prostřednictvím kterých byly útoky vedeny. Útok, který na několik hodin vyřadil služby Twitter, Amazon, Spotify nebo web CNN, proběhl prostřednictvím bezpečnostních kamer a videorekordérů.

Smyslem útoků DDoS je zahlcení serveru oběti nezvládnutelným množstvím požadavků a jeho následné vyřazení z provozu. Důsledkem útoků mohou být finanční škody a ztráta kreditu. Špatnou zprávou je, že se nejedná o nic náročného. Podobné útoky už dávno nepřísluší zkušeným hackerům a hackerským skupinám. Naopak jsou snadno dostupné, levné a může je vést jednotlivec nejen prostřednictvím vašeho počítače, ale i vašeho set-top boxu či webkamery.

Zdrojový kód malware Mirai, který byl využit k útoku na server společnosti Dyn, byl zveřejněn a může být kýmkoliv využit. Případně si lze podobný útok objednat na internetu a jeho cena se pohybuje v řádech stokorun.

Firmy i jednotlivci se k ochraně proti kybernetickým útokům stále staví laxně. Ještě jsme se nenaučili adekvátně zabezpečit své telefony a počítače a nyní rizikům čelí i webkamery, set-top boxy či smart TV, které lehkomyslně připojujeme k internetu.

Útoky DDoS nejsou výjimečné ani v České republice, např. před třemi lety čelily podobnému útoku významné zpravodajské servery. Často se využívají také v rámci konkurenčního boje. Vyřazení e-shopu z provozu může hlavně nyní v době vánočních nákupů jeho provozovateli způsobit citelné finanční škody.

Na trhu jsou v současné době několika úrovňové bezpečnostní systémy, které fungují jako účinná ochrana před útoky DDoS. Jako nejefektivnější se jeví využití služeb velkých telekomunikačních operátorů, kteří ochranu proti tomuto typu napadení nabízejí jako doplňkovou službu k internetovému připojení.

Martin Půlpán,
jednatel net.pointers s.r.o.

Vyšlo 9. 11. 2016 na www.pulpan.cz