- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
- Výskumníci vyčítajú Applu, že informácie o nás zbiera nezákonne, a ďalšie kauzy ochrany údajov
- Ako funguje fabrika na kybernetický zločin
- Hrozby pre siete, vydieranie a kľúčové kyberzločinecké skupiny. Toto sú trendy
- Je to nepreložiteľné, médiá to milujú a bezpečáci bez toho nevedia žiť. Threat Intelligence
- Koľko to stojí a ako to bolí, keď sa šafári s osobnými údajmi
- Zdravotníctvo? Tieto fakty o bezpečnosti by ste radšej nevedeli
- Botnet je tradičný, brutálny a funkčný útok. Prečo sa mu bude dariť?
- Tak aby bolo jasno: Čo je sledovanie a čo špehovanie používateľov?
- Exkurzia do sveta bezpečnostných technológií, kam nepozývajú návštevníkov často
- Svet sa pripravuje na smršť ransomvéru. Posledný diel skladačky zapadol
- 28.2.2022 Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti
- Nedostatok čipov dostihol už aj bezpečákov. Lebo bezpečnostné čipy.
- Ako to funguje, keď sa obchoduje so zraniteľnosťami
- Útočilo sa rýchlo a zbesilo. A ako ďalej v kyberbezpečnosti?
- Máte Apple? Toto by ste mali vedieť. Alebo máte Android? Aj pre vás je to dôležité.
- Vystresovaný a bohatý. Taký je život špičkového hackera
- Ste v IT a máte dušu hráča? Hľadáme hviezdy kybernetickej bezpečnosti!
- Rast kybernetického zločinu v prvom polroku ohromil. Pozrite si čísla a typy útokov
- Keď nájdete výhražný mail: Platiť či neplatiť?
- Kto roznáša infekciu v kybernetickej pandémii a ako sa na tom zarába
- Protidohľadový mejkap a LiDAR kamery. Skôr či neskôr to zažijete
- Vážení občania, viete, kde sa potulujú vaše dáta?
- Vo svete sme pod dohľadom miliardy kamier. Čo s tým?
- O šifrovanie sa zaujímajú firmy, vlády, bezpečnostné služby aj právnici. Mali by ste sa aj vy
- Ako si plánujú rok hackeri sponzorovaní štátmi? Zdá sa, že bude veľa práce
- Vydieranie, výkupné a údaje o pacientoch na predaj. Fakt zlý rok pre zdravotníctvo
- Aj ten najlepšie zabezpečený mobil vedia hacknúť muži zákona. Takto.
- Evolúcia malvéru: od oštepu k dynamitu
- Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Viete, na čo a komu je dobrá vaša selfie s rúškom?
- Náš svet nie je bezpečným miestom
- Zero-day útoky? Stále pribúdajú a stále dôležitejší je rozpočet
- Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Ste citliví na ochranu údajov? Tento prehľad je niečo ako povinné čítanie pre občanov a odborníkov
- Zabudnite na maklérov a influencerov. Táto dekáda bude patriť hekerom, šifrovaniu a steganografii
- Všetci chodia na hrušky a teraz nachytali Avast. Ako ďalej, stalkeri?
- Trojica kybernetických hrozieb 2020 a bonus ku každej z nich
- 1,2 miliardy osobných údajov online na jednom serveri
- Už žiadne pečiatky do pasu? Odvážna ambícia pre schengenský priestor
- Francúzsko plánuje využiť technológie rozoznávania tvárí pre vytváranie digitálnej totožnosti občanov. Pokrok alebo hrozba?
- Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok.
- Európski úradníci nemali zľutovanie. Najvyššia pokuta podľa GDPR dosiahla takmer 200 miliónov eur.
- Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23
- Máj naozaj nebol v kybernetickej bezpečnosti romantický
- V nasledujúcich piatich rokoch si musí automobilový priemysel rezervovať na obranu proti kybernetickým útokom aspoň 24 miliárd dolárov
- V tejto štatistike by ste naozaj byť nechceli! Najmä preto, že ide o veľa peňazí.
- Bug Bounty. Alebo dohodnime sa radšej po dobrom
- Collection #1 Zapamätajte si to. Budete o tom ešte počuť.
- Kybernetický zločin ako osobná ujma, prísnejšia regulácia v EÚ a vznik nových pracovných miest
- Diplomatické depeše a deravé sociálne siete v decembri a oblasti, kde asi „žijú tisíce bezpečnostných expertov“
- Až tretina členských štátov EÚ zažila v roku 2017 ohrozenie kritickej infraštruktúry v dôsledku kybernetického útoku.
02/2023
Report bezpečnosti
Internetové blackouty. Ďalší nový normál?
Svet je znepokojený správami, ktoré upozorňujú na masívny rast výpadkov internetu. Podľa odborníkov ide o ďalší nový normál. Reporty poukazujú na zámerné odstávky či niekoľkodňové výpadky internetu po celom svete.
Ak zvážime, že do konca tohto desaťročia bude online až 90 percent populácie vo veku od 6 rokov a počet IoT zariadení vzrastie na 29,4 miliardy, máme seriózny bezpečnostný problém. Kybernetická bezpečnosť dostala ďalšiu dimenziu.
Internet outage, blackout, shutdown
Stav od čiastočného až po úplný výpadok internetových služieb. Dôvodom sú rozhodnutia cenzorov, katastrofy, bezpečnostné zásahy, chyby alebo kybernetické útoky.
Čoraz častejšie vypína internet vláda
Autoritárske režimy využívajú viachodinové odstávky internetu, aby obmedzili komunikáciu a zdieľanie informácií. Úmyselné výpadky internetu postihli v roku 2022 približne 710 miliónov ľudí vo svete, čo predstavuje medziročný nárast 41 percent. Ekonomické straty dosiahli takmer 24 miliárd dolárov, pričom ide o finančný odhad iba pre 114 veľkých výpadkov v dvadsiatich troch krajinách.
Spôsobov, ako sa dá vypnúť internet na vládnej úrovni, je viacero – odpojiť elektrickú sieť, demontovať infraštruktúru internetových služieb či manipulovať so sieťovými smerovačmi a systémami názvov domén. Patrí sem aj blokovanie prechodu obsahu cez kľúčové sieťové brány, zastavenie všetkej internetovej prevádzky alebo jej presmerovanie. Keď sa obmedzia možnosti šírky pásma, internet sa spomalí na nepoužiteľné rýchlosti. Toto „priškrtenie“ môže znemožniť zdieľanie videí a živých prenosov.
Výpadky elektrického prúdu
Počas poruchy elektrickej siete, keď bolo v Bangladéši bez elektriny viacej ako 140 miliónov ľudí, sa internetová prevádzka prepadla počas siedmich hodín. Vysielače sa v tom čase spoliehali na generátory a šesťhodinové batérie. V Severnej Karolíne (USA) streľba na elektrické rozvodne ovplyvnila internetovú prevádzku na niekoľko dní. Na Ukrajine spôsobili raketové útoky rozsiahle poškodenia elektrickej infraštruktúry a následne aj výpadky internetového pripojenia.
Kybernetické útoky
DDoS útoky patria medzi najstaršie, dokážu však brutálne zahltiť webovú stránku alebo sieť a tak znížiť až blokovať dostupnosť pre používateľov. Zatiaľ čo sa ešte predminulý rok trvanie DDoS útokov meralo v minútach, v minulom roku to už bolo v hodinách. V priemere trvali útoky približne osem hodín, najdlhší takmer štyri dni.
S tým úzko súvisia botnetové útoky, keď útočníci využívajú napadnuté počítače na spustenie DDoS útokov, šírenie malvéru alebo vykonávanie iných škodlivých aktivít.
V prípade malvérových útokov škodlivý softvér infikuje počítačové systémy a siete a následne ich môže poškodiť.
Ak ide o útoky priamo na internetovú infraštruktúru, zameriavajú sa najmä na smerovacie systémy, ktoré riadia prevádzku medzi sieťami. Manipuláciou alebo narušením týchto systémov dokážu útočníci spôsobiť rozsiahle výpadky. Aj jeden zabudnutý router je vážnym ohrozením pre celú sieť.
Častým útokom je takzvané odcudzenie protokolu. Border Gateway Protocol (BGP) sa používa na smerovanie prevádzky na internete. BGP hijacking je forma kybernetického útoku, pri ktorej útočník zmení smerovacie informácie v tomto protokole, čo spôsobí, že internetová prevádzka je presmerovaná na iné miesto.
Prírodné katastrofy
Pri zemetrasení na Šalamúnových ostrovoch internetová prevádzka v roku 2022 výrazne klesla počas jedenástich hodín. Dažde a záplavy v auguste zničili v Pakistane najmä optické káble, čo spôsobilo prepad internetovej prevádzky o šesťdesiat percent a v niektorých častiach krajiny bola nedostupnosť až pätnásť hodín.
Technické problémy
Na technické problémy sa pri výpadkoch internetu v roku 2022 odvolávali prevádzkovatelia v Kirgizsku, v Austrálii a na Haiti, pričom nedostupnosť trvala od troch do šiestich hodín. Keďže Shetlandské ostrovy sú primárne závislé od podmorského káblového systému, jeho poškodenie v októbri 2022 spôsobilo takmer „úplné vypnutie“ ostrovov. Obavy zo sabotáže však úrady vyvrátili.
Internet funguje, nedá sa iba komunikovať
Správy o dodržiavaní ľudských práv zaraďujú medzi internetové výpadky aj zámerné obmedzenia prístupu k webovým stránkam, vyhľadávačom alebo komunikačným platformám, akými sú Facebook, Telegram alebo WhatsApp. Znamená to blokovanie konkrétnych URL alebo IP adries.
Čo sa týka sociálnych médií, najviac blokovanou platformou v roku 2022 bol Twitter. Zaznamenal 21 650 hodín úmyselného narušenia – o polovicu viac ako Instagram (56 %) aj ako Facebook (64 %).
(V reakcii na cielené vypínanie internetu začiatkom januára WhatsApp ohlásil, že nová funkcia možní, aby služba zostala funkčná, aj keď vlády nariadia vypnutie internetu. Používatelia sa budú môcť pripojiť k WhatsApp pomocou proxy servera.)
Pre úplnosť
Ak poskytovatelia služieb nezverejnia dôvody výpadku svojich služieb, poruchy sa prosto zaraďujú do kategórie „príčiny výpadku internetu neznáme“.