České e-mailové účty v nebezpečí – o prolomení se cíleně snaží kyberútočníci z Íránu a Bulharska

České e-mailové účty v nebezpečí – o prolomení se cíleně snaží kyberútočníci z Íránu a Bulharska

Během posledních dvou měsíců mířilo v některých dnech na jednu českou domácnost až 15 tisíc útoků kyberzločinců z Íránu a Bulharska, kteří se snažili o přihlášení k e-mailovým službám. Tyto snahy, které zaznamenal bezpečnostní systém Turris Sentinel, mají za cíl dostat se do e-mailu uživatele, využít ho k rozesílání spamu, případně i k odcizení identit na nejrůznějších internetových službách.

V září a říjnu se mimořádně zvedl počet kybernetických útoků, konkrétně pak pokusů o přihlášení na e-mailové SMTP služby z internetových adres registrovaných v Íránu a Bulharsku. Tento trend zachytil bezpečnostní systém českých routerů Turris, který během některých dnů v daném období zaznamenal v přepočtu na jeden router až 14 700 těchto útoků. Díky inteligentnímu rozpoznávání útoků se routery Turris neustále učí novým hrozbám odolat.

„Naše routery jsou navázány na vlastní bezpečnostní systém Turris Sentinel, který je schopen detekovat aktuální kybernetické hrozby. Pokud si to majitel routeru Turris přeje, jeho router se dokáže tvářit jako mail server, a tím přiláká zájem útočníka, jenž se snaží do e-mailu dostat. Takový útočník pak obvykle zkouší zadat velké množství různých přihlašovacích údajů a uhodnout ty skutečné. Předstíraná služba však na routeru neexistuje a zadané přihlašovací údaje jsou pouze sbírány pro další analýzu. Jakmile systém Turris Sentinel zjistí nové heslo, které útočníci využívají, a vyhodnotí ho jako nebezpečné, okamžitě aktualizuje zabezpečení a toto heslo vloží mimo jiné do databáze hesel, které uživatelé nemohou použít pro zabezpečení svých routerů. Seznam nebezpečných hesel zveřejňujeme také na adrese https://view.sentinel.turris.cz/,“ vysvětluje způsob zabezpečení Petr Palán, šéf projektu Turris.

Útočníci testují průběžně obrovské množství IP adres nezávisle na tom, zda na nich nějaká služba běží. Pokud na adrese e-mailovou či jinou službu zjistí, snaží se do ní prolomit a zkoušejí přitom zadávat různé kombinace přihlašovacích údajů. Pokud se jim podaří heslo uhodnout a dostanou se do e-mailu, okamžitě ho začnou využívat k rozesílání spamu, mimo jiné na adresy, s nimiž daný uživatel běžně komunikuje. Přitom často využívají phisingové e-maily. Kromě toho mohou ale také monitorovat příchozí a odchozí poštu, v níž mohou mít uživatelé uložené přihlašovací údaje k dalším, mnohdy velmi citlivým službám.

“Všechny velké e-mailové služby jako Seznam či Gmail jsou proti těmto typům útoků odolné. Potenciálním útočníkům nedovolí zadat mnoho hesel a šance na jejich uhodnutí je tak mizivá. Výhodou sítě Turris Sentinel je, že útočníky v zadávání hesel nijak neomezuje, dokáže jich tak nashromáždit velké množství a své uživatele před těmi nebezpečnými varovat. Turris Sentinel navíc umožňuje sdílení informací o potenciálních útočnících mezi všemi zapojenými zařízeními. Hrozba detekovaná na několika málo z nich tak dokáže ochránit celou síť”, dodává Martin Prudek, spoluautor systému Turris Sentinel.

Zdroj informací

Turris a NejBusiness.cz

Datum

31. října 2021

Fotogalerie

Sociální sítě NejBusiness.cz

Doporučujeme

Přihlášení

Přihlášení
E-mail:
Heslo:

Zajímavosti a tiskové zprávy

24. května 2024

NOBO AUTOMOTIVE bude vyrábět sedladla pro BMW v GARBE PARKU České Budějovice

Společnost GARBE, specialista na logistické a průmyslové nemovitosti ve střední a východní Evropě,...

20. května 2024

Bonami expanduje do Itálie

onami, prodejce nábytku dekorací a vybavení do domácnosti, se rozšiřuje na další trh, tentokrát do Itálie....

10. května 2024

Investiční fond Vetfund otevírá nejmodernější veterinární kliniku v ČR

V Praze na Palmovce zahájila od května svou činnost nejmodernější veterinární klinika v České republice....

2. května 2024

VDT Technology dokončila projekt digitálního dvojčete úpravny vody

VDT Technology, vývojář digitálních aplikací pro vodárenský průmysl, dokončil spolu s partnery inovativní...

23. dubna 2024

Klimatická neutralita ve stavebnictví. STRABAG chce dosáhnout zdánlivě nemožného do roku 2040

Odvětví stavebnictví patří s podílem téměř 38 % na celosvětových emisích k největším znečišťovatelům...

17. dubna 2024

Bonett pod vlastní značkou otevírá první dvě CNG stanice na Slovensku

Přední český dodavatel alternativních pohonných hmot Bonett vstupuje se svojí značkou na slovenský trh....

12. dubna 2024

ČEPRO spouští prodej nového paliva se 100% obsahem HVO

Společnost ČEPRO od dubna pro své velkoobchodní zákazníky nabízí nové palivo s obchodním označením HVO...

25. března 2024

Direct pojišťovna překonala další dva milníky. Má 3,5 miliardy v portfoliu a půl milionu klientů

Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....

13. března 2024

Komerční banka bude vyplácet zjištěné pohledávky věřitelů Sberbank CZ

Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...

13. března 2024

DKV Mobility rozšiřuje síť dobíjecích stanic

Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...

Reklama

Page generated in 1.2004 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál