Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Čech pomáhá v boji proti masivnímu kyberútoku. „V ČR jsme zabránili stovkám případů“, říká

Čech pomáhá v boji proti masivnímu kyberútoku. „V ČR jsme zabránili stovkám případů“, říká

Počítače na celém světě ochromil masivní kybernetický útok. Hackeři pomocí ransomwaru – tedy škodlivého softwaru používaného k vydírání – napadli desetitisíce strojů v minimálně 74 zemích. Paralyzovali například část britského zdravotnictví. Situaci pomáhají řešit i české firmy, které mají ve světě počítačové bezpečnosti velmi dobré jméno. „V České republice jsme během pátku zabránili asi 300 útokům,“ říká v rozhovoru pro INFO.CZ Jakub Křoustek ze společnosti AVG-Avast, která patří ke špičce v počítačové bezpečnosti.

Neznámí vyděrači napadli po celém světě desetitisíce počítačů a žádají od uživatelů tisícové částky. Jak masivní útok nakonec byl?

Útok stále ještě probíhá. Aktuálně (cca 21:00 - pozn. redakce) jsme od 8 hodin ráno napočítali 75 000 detekcí.

Objevil se už v historii útok podobného rozsahu?

Podobně velké útoky již byly, ale ne za poslední dobu. V absolutních číslech stále „kralují“ ransomware rodiny jako Cerber (typ škodlivého „vyděračského“ softwaru - pozn. redakce), ale ani ty v poslední době neměly takto vysokou špičku.

Týkal se útok i některých českých společností nebo počítačů?

V České republice jsme během pátku zabránili přibližně 300 útokům této rodiny.

Jak se tento vyděračsky útok šíří a na jakou slabinu operačního systému je zaměřený?

Podle dostupných informací se šíří pomocí již opravené zranitelnosti MS17-010 (aktualizaci systému Windows MS17-010 vydal Microsoft 14. března, pozn. redakce).

Zatím není zřejmé, kdo za útokem stojí. Lze obecně útočníky v podobných případech jakkoli vystopovat?

Vystopování autorů ransomware je obecně složité, ale ne nemožné. Obecně to lze na základě jejich online aktivity (přihlášení na serverech, aktivita na diskuzních fórech atd.), převodů peněz (byť to je u bitcoinu problematické). Avast je zapojen i do iniciativy NoMoreRansom, ve které spolupracujeme i s bezpečnostními složkami jednotlivých států.

Lze se proti ransomwaru nějak bránit? Mluvil jsem s redaktorem technologického webu Živě.cz a ten mi říkal, že po nákaze už zbývá jen zaplatit.

Jedna věc je prevence a druhá je řešení následků. V prevenci určitě zálohování, aktualizování operačního systému i používaných aplikací. Výkupné radíme vždy neplatit. Je možné, že se časem přijde na způsob, jak konkrétní ransomware rozšifrovat i bez placení, viz například naše dešifrovací nástroje. Primární by ale měla být vždy prevence.

České firmy se během útoku zviditelnily, co pro ně podobný incident znamená?Vás citovala například BBC...

Nějaké citace jsme zaznamenali, ale nám jde hlavně o bezpečnost našich uživatelů. Ransomware jako hrozbu bereme velice vážně a také k tomu tak přistupujeme.

 
Přejít na homepageVíce z kategorieZpět na začátek