Hlavní strana -> Zprávy
Aktuality -> Analýzy - 21. 12. 2022 - Ing. Lukáš Grásgruber

Počet DDoS útoků na české firmy výrazně vzrostl a objevil se i extrémní několikadenní útok

DDoSZ pravidelné měsíční analýzy společnosti ComSource vyplynulo, že počet i intenzita DDoS útoků na české firmy v listopadu výrazně vzrostly. Důvodem je především prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny, ale v listopadu byl zaznamenaný extrémní útok, který trval několik dní v kuse. Útočníci přitom v posledních měsících také stále více hledají úplně nové cesty svých DDoS útoků a začali využívat méně obvyklé internetové protokoly, které obvykle nejsou tak dobře zabezpečené.



„Trendy poslední doby jsou prodlužování útoků a využívání zranitelnosti méně obvyklých internetových protokolů. Extrémní útok, který jsme zaznamenali v listopadu, trval bez přestávky několik dní, přitom zpravidla útoky trvají maximálně desítky minut. Útočník použil tzv. amplifikační útok – ten je založen na vytváření dotazů na běžné aplikační služby, které využívají UDP protokol a u kterých je požadovaná odpověď zpravidla mnohem větší než původní dotaz. Útočník pak podvrhne místo své IP adresy adresu cíle útoku a všechny odpovědi těchto služeb tak směřují na nic netušící cíl, který se zahltí nadměrným provozem. Protože se v tomto případě jednalo o provozovatele herní platformy, domníváme se, že za tím byl nekalý konkurenční boj,“ říká Michal Štusák ze společnosti ComSource.

V poslední době roste i podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci s již zmíněným trendem zranitelnosti méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource bylo v listopadu nejvíce útoků z Asie, která si po měsíci prohodila prvenství s Evropou. Celkový objem odfiltrovaného škodlivého provozu se v porovnání s předchozím měsícem několikanásobně zvýšil.


 
  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.