Průměrná česká domácnost denně čelí téměř 10 000 hackerských útoků. Turris radí, jak se bránit

19
Wi-Fi router CZ.NIC prototyp Turris Mox
Prototyp Turrisu Mox pro první zájemce na Indiegogo
-
Zdroj: CZ.NIC

Správce českého internetu CZ.NIC přišel před lety s vlastním routerem Turris Omnia, jehož cílem je monitorovat sítě a lépe odhalovat případné útoky. A práce má zřejmě dost, podle aktuální zprávy jsou české domácnosti denně pod palbou hackerů.

„Každý router Turris kromě funkcí běžného domácího směrovače dokáže analyzovat provoz mezi Internetem a domácí sítí a identifikovat podezřelé datové toky. Při jejich odhalení upozorní na možný útok centrálu Turris, která porovnává data z ostatních připojených routerů a vyhodnocuje nebezpečnost detekovaného provozu. V případě útoku centrála vytvoří a distribuuje aktualizace do celé sítě a začne tak chránit všechny uživatele zařízení Turris,“ uvedl výkonný ředitel sdružení CZ.NIC Ondřej Filip.

Na každou českou domácnost podle bezpečnostního systému Sentinel projektu Turris míří přes 9300 kybernetických útoků. Ty se snaží například získat kontrolu na routerem a sledovat uživatelské aktivity a přístupové údaje. Hackeři se snaží proniknout především k osobním a citlivým údajům uživatelů, případně odcizit jejich identitu a například prolomit bankovní účty. Ale také získat kontakty z e-mailu.

Aktualizováno: v tiskové zprávě je uvedeno, že jde o každou českou domácnost, ale myslí se tím každá domácnost s routerem Turris, které jej pravděpodobně používají spíše na veřejných IP adresách (i když to nemusí být pravidlem).

Do počtu hackerských útoků jsou započítány pokusy o zadání uživatelského jména a hesla na SMTP, Telnet, HTTP a FTP služby a také počet skenů zahrnujících alespoň deset otevřených TCP nebo UDP portů. 

Při práci z domu se k těmto nebezpečím přidává ještě aspekt práce s citlivými a mnohdy velmi cennými firemními daty. Do hledáčku se ale dostávají také různá zařízení napojená na smart home systémy v podobě zámků, kamer či chůviček, pomocí nichž je možné získat kontrolu nad domácností.

Turris Sentinel
Turris Sentinel – Nejvíce útoků pochází z Číny, Indie, Spojených států a Ruska.

Jak se bránit?

Není to přímo tak, že by nějaký hacker útočil přímo na konkrétní router Pepy Vomáčky, ale pokud v síti objeví málo zabezpečené zařízení, proč to nezkusit.

Tip: Turris Shield se představuje. CZ.NIC rozšiřuje své portfolio o hardwarový firewall

„Všechny naše routery, jsou vybaveny dynamickým firewallem, který se na základě nasbíraných informací o bezpečnostních hrozbách automaticky aktualizuje často i 3000× denně. Tento náš vysoce sofistikovaný bezpečnostní ekosystém zaznamenal během prvního čtvrtletí letošního roku denně v průměru více než 9 300 pokusů o získání kontroly nad každým routerem,“ upozorňuje Petr Palán, šéf značky Turris. Uvedená data jsou nasbírána od komunity uživatelů, kteří anonymně a dobrovolně sdílí informace o rozpoznaných a eliminovaných útocích na svůj router.

Turris 1
Turris Shield – hardwarový firewall

Vzhledem k velké aktivitě kyberzločinců upozorňuje tým, který vyvíjí dynamický firewall Turris, všechny české uživatele, aby věnovali pozornost následujícím doporučením:

  1. Při instalaci každého nového chytrého zařízení je vždy třeba změnit heslo, nikdy neponechávat to, se kterým byl produkt dodán z výroby. Hackeři tato hesla znají.
  2. Je třeba chovat se na internetu maximálně zodpovědně. Pro přístup k důležitým účtům je bezpodmínečně nutné používat rozdílná a dostatečně dlouhá hesla, která ideálně kombinují číslice a velká i malá písmena či speciální znaky.
  3. Na každém zařízení, které to umožňuje, jako například router nebo počítač, je důležité mít zapnutý pravidelně aktualizovaný firewall. Jeho úkolem je útok hackera rozpoznat a odrazit ho.
  4. Pokud to není bezpodmínečně nutné, uživatelé by neměli sdílet pracovní a centrální domácí počítač s dětmi, které bezpečnostní rizika snadno přehlédnou.
  5. Pozor při otevírání podezřelých e-mailů a jejich příloh především od neznámých odesílatelů. Mohou spustit škodlivý software, který otevře hackerům cestu do počítače.
  6. Přístupové údaje a hesla nepatří do e-mailové komunikace. Žádný solidní subjekt nikdy nevyžaduje poslání jména a hesla uživatele. Všechny tyto žádosti jsou falešné.
  7. Každý počítač je třeba pravidelně prověřit antivirovým softwarem, ideálně alespoň jednou za týden.
  8. Uživatelé by měli s ohledem na bezpečnost pečlivě vybírat všechna zařízení připojená k internetu a průběžně aktualizovat jejich software. Aktualizace totiž často reagují na aktuální bezpečnostní rizika.

Turris nyní vyrábí a prodává kromě samotného Wi-Fi routeru Omnia i hardwarový firewall Shield a modulární síťové zařízení MOX.

zdroj: TZ Turris, CZ.NIC

Průměrná česká domácnost denně čelí téměř 10 000 hackerských útoků. Turris radí, jak se bránit
Ohodnoťte tento článek!
3.2 (63.64%) 22 hlasů

19 KOMENTÁŘE

  1. Opravdu smutné, že pan redaktor netuší to, co psal už nade mnou 8B3CE273, tedy, že většina lidí nemá veřejnou IP adresu, tedy na ně nikdo z internetu útočit nemůže. Firewall se samozřejmě hodit může, protože firewall chrání z obou stran, tedy může blokovat naopak i útoky, které jdou od nás (třeba proto, že máme zavirovaný počítač).

      • Těžko to můžu vyčítat CZ.NIC, když ti to píší správně. Na každou domácnost, která je vybavena jejich routerem míří v průměru 9300 útoků za den.
        Ale vy jste to zobecnil na „průměrnou českou domácnost“. Tedy sice nijak nerozporujete NAT, ale přepokládáte, že si někdo koupí router Turris za mnohonásobek ceny obyčejných routerů a posadí si ho za NAT, kde mu jeho funkce navíc budou úplně k ničemu.
        Když ho třeba CZ.NIC nabízel zadarmo, tak jedna z podmínek byla, že musí sedět na veřejné IP adrese.

        • V tiskové zprávě je konkrétně uvedeno „Na každou domácnost míří denně v průměru více než 9 300 útoků kyberzločinců“ a ne, že se jedná jen o domácnosti s Omnií. Na jiný router sedící na stejné síti by ty útoky šly také.

          Nicméně je pravda, že Omnie budou spíše na veřejných adresách (TZ to nikde neuvádí) a statistika tím může být zkreslená. Doplnil jsem to do článku.

  2. Dam zdovolenim reklamni clanek do kontextu:

    CZC:
    Turris Omnia 2020 – 7599Kč
    Mikrotik RouterBOARD RBD53iG-5HacD2HnD – 2539Kč
    TP-LINK Archer C6 – 999Kč

    Tolik teda k super duper Turrisu oproti cene za stejne bezpecny Mikrotik a oproti cene pro domacnost pouzitelneho bezneho routeru. 🙂

    • Nebudu komentovat vlckamlcka (který se poměrně fest mýlí), ale osobně nevidím Mikrotik jako náhradu Turrisu – na to je příliš uzavřený.
      Nicméně kdo chce lepší a kvalitnější náhradu „samodomo routerboardu“, tomu doporučím APU2 desky od PCEngines.

      Za velmi příjemnou cenu lze pořídit hodně sexy zařízení, které může fungovat jako „základní“ routerboard vybavený jen SD kartou a nějakou klikací firewallovou distribucí (např. pfSense), nebo jako „advanced“ domácí router s klasickým distrem upraveným podle schopností a chutí majitele, bootující z mSATA/SATA portu.

      Za cenu Omnie jde pořídit kompletní set s krabičkou a zdrojem, plus základní 8- nebo 16- portový řiditelný switch.

  3. Když se nad tím jen tak zběžně zamyslím, tak všechny domácnosti na veřejných IP (třeba jen IPv6) a bez routeru Turris, musí být dávno kompletně v moci hackerů. Žádný běžný router za pár set, ještě ke všemu neodborně nastavený a se zastaralým firmwarem, těm tisícům útoků přece nemůže dlouhodobě odolávat.

    Což IMHO není pravda a tedy mi to celé připadá jako marketingový žvást.

    • 1. To ze je 10k pokusu neznamena ze jsou vsechny uspesne.
      2. Uspesne prolomeni neznamena, ze to ten uzivatel pozna, vetsinou se stane soucasti botnetu. Kde asi ty botnety berou miliony zarizeni do svych siti?

  4. Jsem si jen tak pro zajímavost sjel počet zablackholovaných IP adres:

    ipset list |wc -l
    62

    Nic moc (a to je včetně pár řádek hlavičky). Ale je pravda, že tam těsně po nasazení blackhole bývaly i vyšší stovky adres, takže bych řekl, že moje IP adresy už mají od kiddies klid. 😁

  5. A ještě poznámka: rozhodně tím nechci shazovat práci CZ.NIC a Ondry „Feely“ Filipa. Pro mnoho uživatelů s řekněme „intermediate“ úrovní znalostí je Omnia dokonalý nástroj jak se ponořit do tajů síťařiny, bezpečnosti a ještě pomoci bezpečnostní komunitě.