Seznam denně čelí hackerům. Založil kybernetický bezpečnostní tým

Seznam denně čelí hackerům. Založil kybernetický bezpečnostní tým

Seznam.cz v rámci posilování kybernetické bezpečnosti uvnitř firmy a jeho webových služeb, které ve větší míře probíhá ve zhruba posledním roce, zprovoznil vlastní bezpečnostní tým nazvaný SEZNAM.CZ-CSIRT. Ten bude mít na starost nejenom komunikaci s ostatními podobnými složkami jiných společností a státu, ale zároveň bude analyzovat a hlídat útoky, jež jsou údajně „na denním pořádku“.

Tuzemská internetová jednička začala více veřejně o kybernetické bezpečnosti mluvit po letošních DDoS útocích, které odstavily i její služby. Seznam se například stal součástí speciální komise Národního bezpečnostního úřadu, jež by měla být v případě nutnosti schopná velice rychle zasednout a jednat.

Seznam každopádně řeší útoky na jeho služby a infrastrukturu prakticky každý den, což jenom potvrzuje slova odborníků, že cílem kybernetických útoků je většina českých firem i bank. „Různé pokusy o útoky jsou na denním pořádku. Koloritem můžou být ICMP flood útoky, nebo pokusy spammerů o prolomení schránek na Email.cz službě,“ uvedl pro Connect.cz bezpečnostní administrátor Seznamu Štefan Šafár.

Hlubší výzkum

Seznam nespecifikuje, jak přesně velký jeho CSIRT tým je, údajně se problematice věnuje „vícero lidí na několika úrovních“. V podstatě jde ale o to, že má být schopný přijímat, zkoumat a řešit bezpečnostní incidenty v rámci společnosti a zároveň by měl umět rychle komunikovat s dalšími organizacemi, třeba právě NBÚ. Vlastní CSIRT týmy už má třeba správce národní domény CZ.NIC, akademický CESNET, Masarykova univerzita a další. A je tu samozřejmě i vládní CSIRT.

Tato síť dedikovaných týmů lidí by měla pomoci k rychlejšímu řešení případných DDoS a dalších útoků, případně k jejich předcházení. „Můžeme si například vyměňovat informace o tom, které metody obrany jsme zkoušeli, případně sdílet jiné důležité informace, jako je zdrojová síť útoku, charakteristika packetů a podobně,“ uvádí Šafár.

Seznam se zároveň chce věnovat větší analytice případných problémů. „V případě odhalení nové zranitelnosti jdeme co nejvíce do hloubky, abychom porozuměli chování a účelu.“ CSIRT Seznamu je součástí transevropské výzkumné sítě TERENA.

Bezpečnost začal v návaznosti na březnové DDoS útoky řešit také národní internetový uzel NIX.CZ. Ten aktuálně pracuje na způsobech, které by měly podobné incidenty co nejlépe řešit.

Diskuze (3) Další článek: Huawei chce být v Česku jedničkou v chytrých telefonech

Témata článku: Seznam.cz, Bezpečnost, Masarykova univerzita, Bezpečnostní služba, ICMP, Útok, Bezpečnostní tým, Bezpečnostní složka, Případný problém, Podobná doména, Masivní útok, Den, Kybernetická bezpečnost, Kybernetický útok


Určitě si přečtěte

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 142

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Nejlepší služby pro streamovanou hudbu: Není jen Spotify

Nejlepší služby pro streamovanou hudbu: Není jen Spotify

** Za měsíční předplatné je dnes možné získat přístup k desítkám milionů skladeb ** S některými méně známými interprety je ale stále problém ** Cena předplatného může být i jen pár desítek korun

Vladislav Kluska | 45


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny