Praha - Únik dat z e-mailů na ministerstvu zahraničí může podle expertů na počítačovou bezpečnost sloužit při budoucích útocích.
Přestože stále není zřejmé, jaká data unikla, útok nelze bagatelizovat. ČTK to řekl vedoucí pražského detekčního a analytického týmu společnosti Eset Robert Šuman.
Vedle úniku samotných citlivých dat může znalost toho, kdo a jak s kým komunikuje, například posloužit k vytvoření cílené a efektivní phishingové kampaně pomocí nástrojů sociálního inženýrství.
"Pokud k úniku dat došlo, je to potvrzením toho, že IT zabezpečení selhalo. Je však nutné obecně říci, že cílenému útoku je velmi složité odolat. Vždy je třeba kromě použití kvalitních bezpečnostních technologií investovat značné úsilí například do pravidelného proškolování zaměstnanců a důsledného dodržování bezpečných procesů," dodal Šuman.
Podobné útoky jako ten, který napadl e-maily zaměstnanců ministerstva zahraničí, se v posledních měsících objevily v řadě dalších států. Vystopování původu útočníků je ale obtížné. "To, že byly lokalizované IP adresy z několika konkrétních zemí v žádném případě neznamená jistotu, že útočníci z těchto zemí skutečně pocházejí nebo že z nich útok vedli. Obecně se podobné útoky provádějí přes několik různých stanic z různých zemí, aby vypátrání skutečného útočníka bylo co nejsložitější," podotkl Šuman.
Jestliže jsou prostřednictvím e-mailů vyměňovány citlivé, důvěrné či vysoce důvěrné informace, musí podle Martina Ondráčka z firmy Sodat software organizace přijmout odpovídající opatření pro detekci hrozeb a omezení rizik na přijatelnou úroveň. "Na MZV zjevně tyto procesy nezafungovaly správně," dodal. Řada vedoucích pracovníků státních institucí se podle něho po zavedení zákona o kybernetické bezpečnosti mnohdy nezabývala bezpečností samotnou, ale hlavně tím, aby požadavky zákona byly formálně naplněny.
Témata: Ministerstvo zahraničních věcí České republiky, hackeři, internet
Související
13. července 2024 8:54
9. července 2024 22:02
9. července 2024 17:47
7. května 2024 16:58
3. května 2024 12:44
15. dubna 2024 18:08
