Seznam denně čelí hackerům. Založil kybernetický bezpečnostní tým

Seznam denně čelí hackerům. Založil kybernetický bezpečnostní tým

Seznam.cz v rámci posilování kybernetické bezpečnosti uvnitř firmy a jeho webových služeb, které ve větší míře probíhá ve zhruba posledním roce, zprovoznil vlastní bezpečnostní tým nazvaný SEZNAM.CZ-CSIRT. Ten bude mít na starost nejenom komunikaci s ostatními podobnými složkami jiných společností a státu, ale zároveň bude analyzovat a hlídat útoky, jež jsou údajně „na denním pořádku“.

Tuzemská internetová jednička začala více veřejně o kybernetické bezpečnosti mluvit po letošních DDoS útocích, které odstavily i její služby. Seznam se například stal součástí speciální komise Národního bezpečnostního úřadu, jež by měla být v případě nutnosti schopná velice rychle zasednout a jednat.

Seznam každopádně řeší útoky na jeho služby a infrastrukturu prakticky každý den, což jenom potvrzuje slova odborníků, že cílem kybernetických útoků je většina českých firem i bank. „Různé pokusy o útoky jsou na denním pořádku. Koloritem můžou být ICMP flood útoky, nebo pokusy spammerů o prolomení schránek na Email.cz službě,“ uvedl pro Connect.cz bezpečnostní administrátor Seznamu Štefan Šafár.

Hlubší výzkum

Seznam nespecifikuje, jak přesně velký jeho CSIRT tým je, údajně se problematice věnuje „vícero lidí na několika úrovních“. V podstatě jde ale o to, že má být schopný přijímat, zkoumat a řešit bezpečnostní incidenty v rámci společnosti a zároveň by měl umět rychle komunikovat s dalšími organizacemi, třeba právě NBÚ. Vlastní CSIRT týmy už má třeba správce národní domény CZ.NIC, akademický CESNET, Masarykova univerzita a další. A je tu samozřejmě i vládní CSIRT.

Tato síť dedikovaných týmů lidí by měla pomoci k rychlejšímu řešení případných DDoS a dalších útoků, případně k jejich předcházení. „Můžeme si například vyměňovat informace o tom, které metody obrany jsme zkoušeli, případně sdílet jiné důležité informace, jako je zdrojová síť útoku, charakteristika packetů a podobně,“ uvádí Šafár.

Seznam se zároveň chce věnovat větší analytice případných problémů. „V případě odhalení nové zranitelnosti jdeme co nejvíce do hloubky, abychom porozuměli chování a účelu.“ CSIRT Seznamu je součástí transevropské výzkumné sítě TERENA.

Bezpečnost začal v návaznosti na březnové DDoS útoky řešit také národní internetový uzel NIX.CZ. Ten aktuálně pracuje na způsobech, které by měly podobné incidenty co nejlépe řešit.

Diskuze (3) Další článek: Huawei chce být v Česku jedničkou v chytrých telefonech

Témata článku: Seznam.cz, Bezpečnost, Masarykova univerzita, Bezpečnostní složka, Den, Kybernetický útok, Útok, Bezpečnostní služba, Kybernetická bezpečnost, Podobná doména, ICMP, Bezpečnostní tým, Masivní útok, Případný problém


Určitě si přečtěte

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

** Za dvacet tisíc korun lze pořídit kvalitní pracovní notebook ** Stejně tak může jít o herní notebook s výkonnější grafikou ** Poradíme, jaké notebooky vybrat pro různé druhy použití

Stanislav Janů | 55

Více systémů na jednom počítači: Vybrali jsme nejlepší programy pro virtualizaci

Více systémů na jednom počítači: Vybrali jsme nejlepší programy pro virtualizaci

** Chcete na svém počítači vyzkoušet jiný operační systém? ** Jednoduchá cesta vede přes virtualizaci ** Přinášíme pět nejlepších programů virtualizaci operačních systémů

Karel Kilián | 104

Co udělat s novým počítačem s Windows, než ho začnete používat

Co udělat s novým počítačem s Windows, než ho začnete používat

** Čerstvě zakoupený počítač je vhodné trochu připravit ** Věnujte pozornost instalaci a předinstalovaným aplikacím ** Zamyslete se nad zálohou a antivirem

David Polesný | 83

15 míst, kde můžete legálně sledovat filmy na internetu

15 míst, kde můžete legálně sledovat filmy na internetu

** Legálních služeb pro sledování filmů je celá řada, využít můžete předplatné či platbu za film ** Ceny jsou u mnohých velmi rozumné, limitem je pouze nabídka titulů ** České služby mají i dabované filmy, u zahraničních často chybí i české titulky

Vladislav Kluska | 32