V rámci řízení kybernetických hrozeb narážíme na jeden ne zcela zanedbatelný problém, a to že nikde není definována jednotná taxonomie hrozeb.

Dokonce ani v národní legislativě nejsou kybernetické hrozby nijak exaktně definovány.

Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2018 vlastně byl a především jaké hrozby můžeme očekávat v roce 2019.

Předpověď pro rok 2018 se nám opět bezezbytku naplnila, realita pak byla v mnoha ohledech dokonce ještě horší.

Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2017 vlastně byl a především jaké hrozby můžeme očekávat v roce 2018.

Předpověď pro rok 2017 se nám opět bezezbytku naplnila, jak jinak. Realita byla dokonce ještě mnohem horší.

Opět se nám blíží konec roku a tak nadchází čas se zase zamyslet nad tím, jaké hrozby nás čekají v roce 2017.

Předpověď na rok 2016 se nám bezezbytku vyplnila, opět jsme se mohli setkat s ransomwarem, který zaznamenal explozivní nárůst, a už se nešířil jen přes e-mail, ale i přes web. Mimo to se objevil i první multiplatformní javascriptový ransomware Ransom32. A také došlo ke zvýšení ceny za dešifrování dat ze strany vyděračů.

Blíží se konec roku a tak nastává stejně jako každý rok okamžik, kdy bychom se měli zamyslet nad tím, jaké hrozby nás čekají v roce 2016.

Předpověď na rok 2015 se nám bezezbytku vyplnila, Česká republika, resp. její domácnosti a firmy se staly trvalým cílem kybernetických útoků a doznaly ještě vyšších ztrát než v roce předcházejícím.

Konec roku se nám pomalu blíží a tak stejně jako každý rok nastává čas se zamyslet nad tím, co nás čeká v roce 2015.

Předpověď na rok 2014 se nám bezezbytku vyplnila a již teď je zřejmé, že Česká republika, resp. její domácnosti a firmy budou čím dál tím častěji cílem nejrůznějších kybernetických útoků.

Počet útoků, jejichž cílem je zcizení citlivých informací, způsobení nedostupnosti webových stránek, kompromitace systému, odčerpání finančních prostředků z bankovního účtu nebo poškození dobrého jména společnosti, rok od roku roste.

Kybernetické útoky jsou v posledních letech stále častěji vedeny i proti drobným a středním podnikatelům a počet těchto útoků nezadržitelně roste. Pozorovat můžeme i kybernetické útoky, které firmy vedou mezi sebou. Nejčastěji se setkáváme s cílenými DoS a DDoS útoky na e-shopy, které způsobují jejich nedostupnost a dále pak snahu konkurence dostat se k cenným informacím jako je know-how, výrobní postupy, databáze zákazníků, dodavatelů, které představují konkurenční výhodu a v neposlední řadě pak na intenzitě nabývá i očerňování konkurence na sociálních sítích.

Blíže se konec roku a tak opět nadešel čas se zamyslet nad tím, jaké hrozby můžeme očekávat v roce 2014.

Můžeme počítat s dalšími útoky vedenými na běžné uživatele a jejich zařízení, které se bude útočník snažit nakazit malwarem a začlenit do svého botnetu, stejně tak bude docházet ke kompromitaci serverů, cíleným DDoS útokům, spear phishingu, a samozřejmě k úniku citlivých informací.

DDoS útok může být zahájen v podstatě kdykoliv, odkudkoliv a na kohokoliv. Žádná organizace si nemůže být jista, že zrovna jí se útok vyhne.

V první řadě je důležité, abyste se naučili DDoS útok rozpoznat a byli schopni na něj reagovat, tj. měli sepsaný nějaký scénář, podle kterého budete v případě útoku postupovat. A tento scénář byste si měli projít a skutečně otestovat, nejlépe formou simulovaného útoku, a ověřit si, že všichni vědí, jaká je jejich role. Součástí tohoto scénáře by mělo být i prohlášení, ve kterém budete připraveni o důvodu nedostupnosti svých služeb informovat veřejnost.

Následující model zachycuje, jakým způsobem dochází ke krádeži informací, a jakou roli v tom hrají nezabezpečené počítače.

Při návrhu modelu jsme vycházeli z předpokladu, že vždy musí existovat nějaká zranitelnost (VULnerability), oběť (Victim) a samozřejmě útočník (Attacker). Proto jsme tento model nazvali VulVA.