Kybernetické útoky v říjnu

V říjnu došlo opět k nárůstu kybernetických útoků, jejich počet je již tři měsíce nad průměrem posledních dvanácti měsíců. I nadále mezi útoky převažovaly lehčí typu DDoS. Více než třetina incidentů v této kategorii znamenala provozní výpadky. NÚKIB zaregistroval také případy průniků, podvodu, škodlivého kódu či incident z kategorie Informační bezpečnosti.

Během října NÚKIB upozornil na dvě nové zranitelnosti. Obě se týkají webového rozhraní operačního systému Cisco IOS XE. Obě zranitelnosti jsou aktivně zneužívány a proto je doporučeno aktualizovat zranitelná zařízení a případně využít mitigačních a detekčních opatření, které lze nalézt v upozorněních na webových stránkách NÚKIB.

Podobně jako v uplynulých měsících i v říjnu nadále pokračovaly útoky proruské hacktivistické skupiny NoName057(16). Koncem října útočníci odstavili na dvě hodiny weby policie, vnitra i hasičů. Podle serveru iDnes útoku čelil i web summitu Mezinárodní krymské platformy. Proruská skupina NoName057(16) přitom stála v nedávné době za sérií kybernetických útoků na různé cíle. Na svém telegramovém účtu o těchto útocích pravidelně informuje. Pár dní předtím se do jejich hledáčku dostal Portál občana. Útok se podařilo odstínit zablokováním IP adres z ostatních zemí.
zdroj: Nukib.cz