ROZHOVOR - Nedávné kybernetické útoky, které zasáhly především Ukrajinu, ale i Českou republiku, opět rozvířili debatu o kyber-bezpečnosti. V rozhovoru pro server EuroZprávy.cz na otázky o povaze útoku, míře hrožení a také motivacích útočníků odpovídal expert na ransomware a vedoucí Virus Lab společnosti Avast Jakub Křoustek.
O jak velký útok ve skutečnosti šlo?
Z našich telemetrických dat jsme během úterý 27.6. zaznamenali přibližně 20.000 útoků na naše uživatele. V globálním měřítku mohly být ohroženy statisíce či miliony zařízení.
Které země kromě Ukrajiny utrpěly útokem nejvíce?
Ukrajina byla tímto útokem zasažena zdaleka nejvíce – více jak 90 % všech útoků bylo právě zde. Se znatelným odstupem co do počtu útoků se pak jednalo o Rusko, Spojené státy, Lotyšsko a Bělorusko.
Proč je postižena nejvíce právě Ukrajina?
Podle dostupných indicií bylo hlavním distribuční kanálem zneužití účetního programu, který je právě na Ukrajině hojně používán. Přes něj se pak tento ransomware (program, který finančně vydírá napadeného - pozn. red.) dostal do vnitřní sítě, kde se pak dále šířil.
Jak byla útokem zasažena Česká republika?Česká republika byla zasažena v menší míře, evidujeme pouze desítky pokusů o útok.
Co mělo být cílem útoku, jaká je motivace útočníků?
Primárně pracujeme s tezí, že šlo o finančně motivovaný akt, což je u ransomwaru nejčastější případ.
O jaký virus vlastně šlo? Existuje nějaká spojitost s nedávno se šířícím virem WannaCry?
Stále ještě probíhá hlubší analýza, ale z předběžných analýz vyplývá spíše spojitost s ransomwarem Petya, který se šíří od roku 2016. Spojitost s ransomwarem WannaCry je zde ta, že pro své šíření používá stejný exploit – EternalBlue. (exploit = využití programátorské chyby – pozn. red.)
Je možné nějak odhadnout, odkud útok přišel?
Toto by byla zatím pouze spekulace.
Jak se dá takovým útokům bránit? Co by měl běžný uživatel dělat, aby se ochránil před masivně šířícím se virem?
Obrana je v tomto případě složitá – útok nevyžadoval uživatelskou interakci a je vysoká šance, že by mu nezabránil ani plně aktualizovaný operační systém (kvůli zneužití aplikace třetí strany). Proto je potřeba mít nainstalované bezpečnostní (antivirové) řešení. Rovněž je více než žádané pravidelně zálohovat. Ideálně na externí offline úložiště.
Může takový útok, jako byl ten včerejší, ohrozit i bezpečnost celého státu?
Takovýto útok může vážně omezit například dopravní infrastrukturu (veřejná doprava, čerpací stanice atd.), či celé výrobní závody.
Proběhla nějakým způsobem koordinovaná odpověď ze strany Národního centra kybernetické bezpečnosti? Existuje spolupráce vlády a soukromých firem?
Bez komentáře.
Související
Google měl výpadek. Důvod není jasný, potíže hlásili lidé po celém světě
Ruské úřady začaly vypínat internet. Skutečný důvod tají, operátoři ho ale prozradili
internet , počítače , PC , počítačové viry , Jakub Křoustek , WannaCry
Aktuálně se děje
včera
Po Finech a Norech si Češi poradili i s dalším severským soupeřem. Kousající Dány přehráli 7:4
včera
"Jsou likvidována masmédia." Atentátník po zadržení promluvil
včera
Muž, který zaútočil na Fica, byl v minulosti ve spojení s proruskou skupinou
Aktualizováno včera
Fico krvácel do břicha, lékaři ho operují přes tři hodiny
Aktualizováno včera
Útočníkem, který střílel na Fica, má být slovenský spisovatel
včera
Rusko musí zaplatit za obnovu Putinem zničené Ukrajiny, prohlásil Blinken
včera
Atentátník na Fica se sám stal terčem útoku
včera
Čekám, kdy dojde k vraždě někoho z vládních politiků, řekl před měsícem Fico
včera
VIDEO zachytilo střelbu na slovenského premiéra Fica
včera
Čaputová: Všichni jsme šokováni z hrozného a záludného útoku. Nevynášejme ale soudy
včera
Svět reaguje na atentát na Fica. Zelenskyj útok odsoudil
Aktualizováno včera
Atentát na Fica: Slovenský premiér byl postřelen, v nemocnici bojuje o život
včera
Bezpečnostní expert po atentátu na Fica varuje před další polarizací společnosti
včera
Zemřel známý baletní mistr Vlastimil Harapes
včera
Fico utrpěl průstřel břicha a ruky, píše tisk
Aktualizováno včera
Slovensko je po útoku paralyzováno. Poslanci křičí, Čaputová je v šoku
včera
Postřelení Fica je šokující, reagují čeští politici
včera
Kim Čong-un vyzval k "epochální změně" v rámci příprav na válku
včera
EU varovně zvedá prst. Vyzvala Izrael k okamžitému ukončení operace v Rafahu
včera
Izraelská armáda oznámila, že zabila vysoce postaveného velitele Hizballáhu
Izraelská armáda ve středu oznámila, že při úterním útoku na jihu Libanonu zabila vysoce postaveného velitele libanonského šíitského hnutí Hizballáh. Uvedla to agentura DPA.
Zdroj: Libor Novák