Seznam denně čelí hackerům. Založil kybernetický bezpečnostní tým

Seznam denně čelí hackerům. Založil kybernetický bezpečnostní tým

Seznam.cz v rámci posilování kybernetické bezpečnosti uvnitř firmy a jeho webových služeb, které ve větší míře probíhá ve zhruba posledním roce, zprovoznil vlastní bezpečnostní tým nazvaný SEZNAM.CZ-CSIRT. Ten bude mít na starost nejenom komunikaci s ostatními podobnými složkami jiných společností a státu, ale zároveň bude analyzovat a hlídat útoky, jež jsou údajně „na denním pořádku“.

Tuzemská internetová jednička začala více veřejně o kybernetické bezpečnosti mluvit po letošních DDoS útocích, které odstavily i její služby. Seznam se například stal součástí speciální komise Národního bezpečnostního úřadu, jež by měla být v případě nutnosti schopná velice rychle zasednout a jednat.

Seznam každopádně řeší útoky na jeho služby a infrastrukturu prakticky každý den, což jenom potvrzuje slova odborníků, že cílem kybernetických útoků je většina českých firem i bank. „Různé pokusy o útoky jsou na denním pořádku. Koloritem můžou být ICMP flood útoky, nebo pokusy spammerů o prolomení schránek na Email.cz službě,“ uvedl pro Connect.cz bezpečnostní administrátor Seznamu Štefan Šafár.

Hlubší výzkum

Seznam nespecifikuje, jak přesně velký jeho CSIRT tým je, údajně se problematice věnuje „vícero lidí na několika úrovních“. V podstatě jde ale o to, že má být schopný přijímat, zkoumat a řešit bezpečnostní incidenty v rámci společnosti a zároveň by měl umět rychle komunikovat s dalšími organizacemi, třeba právě NBÚ. Vlastní CSIRT týmy už má třeba správce národní domény CZ.NIC, akademický CESNET, Masarykova univerzita a další. A je tu samozřejmě i vládní CSIRT.

Tato síť dedikovaných týmů lidí by měla pomoci k rychlejšímu řešení případných DDoS a dalších útoků, případně k jejich předcházení. „Můžeme si například vyměňovat informace o tom, které metody obrany jsme zkoušeli, případně sdílet jiné důležité informace, jako je zdrojová síť útoku, charakteristika packetů a podobně,“ uvádí Šafár.

Seznam se zároveň chce věnovat větší analytice případných problémů. „V případě odhalení nové zranitelnosti jdeme co nejvíce do hloubky, abychom porozuměli chování a účelu.“ CSIRT Seznamu je součástí transevropské výzkumné sítě TERENA.

Bezpečnost začal v návaznosti na březnové DDoS útoky řešit také národní internetový uzel NIX.CZ. Ten aktuálně pracuje na způsobech, které by měly podobné incidenty co nejlépe řešit.

Diskuze (3) Další článek: Huawei chce být v Česku jedničkou v chytrých telefonech

Témata článku: Seznam.cz, Bezpečnost, Masarykova univerzita, ICMP, Den, Kybernetický útok, Útok, Podobná doména, Bezpečnostní tým, Bezpečnostní služba, Případný problém, Masivní útok, Bezpečnostní složka, Kybernetická bezpečnost


Určitě si přečtěte

Inteligentní akvárium Bluenero se o rybičky postará samo

Inteligentní akvárium Bluenero se o rybičky postará samo

** Chcete chovat akvarijní rybičky, ale nemáte čas se o ně starat? ** Chytré akvárium je samo nakrmí a postará se o jejich komfort ** Projekt Bluenero zatím sbírá finance na Indiegogo

Karel Kilián | 20

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

** Evropská komise přijala legislativní návrh na zrušení střídaní času ** Možná tak v březnu 2019 přesuneme ručičky hodinek naposledy ** Od toho okamžiku bude permanentně platit letní čas

Karel Kilián | 106

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

** Vyzkoušeli jsme rychlé externí SSD Samsung T5 ** Externí SSD je lepší než flešky i velké plotnové disky, většímu rozšíření doposud bránila především cena ** Samsung T5 zvládne i chytré šifrování a připojení k mobilu

David Polesný | 27


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku