Vedle úniku samotných citlivých dat může znalost toho, kdo a jak s kým komunikuje, například posloužit k vytvoření cílené a efektivní phishingové kampaně pomocí nástrojů sociálního inženýrství. „Pokud k úniku dat došlo, je to potvrzením toho, že IT zabezpečení selhalo. Je však nutné obecně říci, že cílenému útoku je velmi složité odolat. Vždy je třeba kromě použití kvalitních bezpečnostních technologií investovat značné úsilí například do pravidelného proškolování zaměstnanců a důsledného dodržování bezpečných procesů,“ dodal Šuman.

Podobné útoky jako ten, který napadl e-maily zaměstnanců ministerstva zahraničí, se v posledních měsících objevily v řadě dalších států. Vystopování původu útočníků je ale obtížné. „To, že byly lokalizované IP adresy z několika konkrétních zemí, v žádném případě neznamená jistotu, že útočníci z těchto zemí skutečně pocházejí nebo že z nich útok vedli. Obecně se podobné útoky provádějí přes několik různých stanic z různých zemí, aby vypátrání skutečného útočníka bylo co nejsložitější,“ podotkl Šuman.

Stoprocentní zabezpečení neexistuje

Jestliže jsou prostřednictvím e-mailů vyměňovány citlivé, důvěrné či vysoce důvěrné informace, musí podle Martina Ondráčka z firmy Sodat software organizace přijmout odpovídající opatření pro detekci hrozeb a omezení rizik na přijatelnou úroveň. „Na MZV zjevně tyto procesy nezafungovaly správně,“ dodal. Řada vedoucích pracovníků státních institucí se podle něho po zavedení zákona o kybernetické bezpečnosti mnohdy nezabývala bezpečností samotnou, ale hlavně tím, aby požadavky zákona byly formálně naplněny.

„Stoprocentní zabezpečení neexistuje, jeho kvalita ale samozřejmě roste s investicemi, které je příslušný subjekt schopen a ochoten vynaložit. Do kvalitně zabezpečených systémů se dokážou prolomit jen skutečně špičkoví hackeři,“ uzavřel zakladatel českého technologického startupu MyCom Solutions říká Lukáš Vejman.

Ministr zahraničí Lubomír Zaorálek (ČSSD) dnes odmítl, že při útoku hackerů na ministerstvo zahraničí unikly tajné informace. Piráti ale mohli získat materiály, které jsou citlivé pro osoby a instituce. Obsah ukradených materiálů ani délku útoku podle něj není možné nyní určit. Trval ale několik měsíců, dodal.

Psali jsme:

Zaorálek hledá omluvy, ale ministerstvo zjevně selhalo. Generál Blaško o tom, jak hoří naše bezpečnost

Chovanec chce vyšetřit, kdo kyberútok na MZV prozradil veřejnosti

Někdo vám tady lže! Rozčílený Zaorálek si sezval novináře

Hackeři získali z ministerstva zahraničí 7 000 dokumentů. Včetně citlivých informací

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

Líbil se Vám tento článek?

---

Nezávislost naší redakce můžete podpořit peněžitým darem v jakékoliv výši bankovním převodem na účet:

131-981500247/0100

QR kód obsahuje údaje k platbě, výši částky si určete sami.