Seznam denně čelí hackerům. Založil kybernetický bezpečnostní tým

Seznam denně čelí hackerům. Založil kybernetický bezpečnostní tým

Seznam.cz v rámci posilování kybernetické bezpečnosti uvnitř firmy a jeho webových služeb, které ve větší míře probíhá ve zhruba posledním roce, zprovoznil vlastní bezpečnostní tým nazvaný SEZNAM.CZ-CSIRT. Ten bude mít na starost nejenom komunikaci s ostatními podobnými složkami jiných společností a státu, ale zároveň bude analyzovat a hlídat útoky, jež jsou údajně „na denním pořádku“.

Tuzemská internetová jednička začala více veřejně o kybernetické bezpečnosti mluvit po letošních DDoS útocích, které odstavily i její služby. Seznam se například stal součástí speciální komise Národního bezpečnostního úřadu, jež by měla být v případě nutnosti schopná velice rychle zasednout a jednat.

Seznam každopádně řeší útoky na jeho služby a infrastrukturu prakticky každý den, což jenom potvrzuje slova odborníků, že cílem kybernetických útoků je většina českých firem i bank. „Různé pokusy o útoky jsou na denním pořádku. Koloritem můžou být ICMP flood útoky, nebo pokusy spammerů o prolomení schránek na Email.cz službě,“ uvedl pro Connect.cz bezpečnostní administrátor Seznamu Štefan Šafár.

Hlubší výzkum

Seznam nespecifikuje, jak přesně velký jeho CSIRT tým je, údajně se problematice věnuje „vícero lidí na několika úrovních“. V podstatě jde ale o to, že má být schopný přijímat, zkoumat a řešit bezpečnostní incidenty v rámci společnosti a zároveň by měl umět rychle komunikovat s dalšími organizacemi, třeba právě NBÚ. Vlastní CSIRT týmy už má třeba správce národní domény CZ.NIC, akademický CESNET, Masarykova univerzita a další. A je tu samozřejmě i vládní CSIRT.

Tato síť dedikovaných týmů lidí by měla pomoci k rychlejšímu řešení případných DDoS a dalších útoků, případně k jejich předcházení. „Můžeme si například vyměňovat informace o tom, které metody obrany jsme zkoušeli, případně sdílet jiné důležité informace, jako je zdrojová síť útoku, charakteristika packetů a podobně,“ uvádí Šafár.

Seznam se zároveň chce věnovat větší analytice případných problémů. „V případě odhalení nové zranitelnosti jdeme co nejvíce do hloubky, abychom porozuměli chování a účelu.“ CSIRT Seznamu je součástí transevropské výzkumné sítě TERENA.

Bezpečnost začal v návaznosti na březnové DDoS útoky řešit také národní internetový uzel NIX.CZ. Ten aktuálně pracuje na způsobech, které by měly podobné incidenty co nejlépe řešit.

Diskuze (3) Další článek: Huawei chce být v Česku jedničkou v chytrých telefonech

Témata článku: Seznam.cz, Bezpečnost, Masarykova univerzita, ICMP, Bezpečnostní složka, Bezpečnostní tým, Případný problém, Kybernetický útok, Den, Kybernetická bezpečnost, Podobná doména, Útok, Masivní útok, Bezpečnostní služba


Určitě si přečtěte

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

** Máte špatný signál Wi-Fi? Mesh systémy to vyřeší ** Už vás nezruinují, meziročně ceny příjemně spadly ** Jak systém funguje a čím je výjimečný?

Jiří Kuruc | 106

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 31