Názory k článku
NÚKIB: DDoS útoky v březnu cílily hlavně na úřady

Mozna by stacilo prestat se snazit vykazovat cinnost jen proto, aby se nejaka cinnost vykazala :-) Zvlast kdyz sami z uradu fnukaji, ze lidi maji malo.

Post analýzy incidentů a průběžné reportování NÚKIBu je u průniků na desítky až stovky stránek textu u těch středně závažných, u těch závazných je člověk opravdu zavelen papíry, dokumenty, reporty.

Pokud jde o průnik, tak někdy to je prostě mravenčí práce, zpravidla logů nemáš vůbec dostatek, útok mohl probíhat měsíce, často do toho jsou zapojeny další externí subjekty, u kterých získat nějaká data je problém.

Jedna věc je pak odhalit způsob jak k průniku došlo, to bývá většinou rychlé, když ale útočník využil nějaké neznámou 0-day zranitelnost, tak odhalit způsob je opravdu i na měsíce (viz třeba rodina zranitelností spectre, nemusí zanechat vůbec žádnou stopu). Druhá věc je zjistit, kdo za tím stál, jaké údaje mohli uniknout a kam všude mohl mít přístup, opět to mže trvat dlouho, zejména pokud byl útok dlouhý. (dá se to připodobnit tomu, když ti do kanceláří vznikne cizí osoba a pohybuje se tam, ne všude máš kamery, máš tam slepé úhly a vypátrat, u kterého stolu mohl být a co mohl vidět nebo co mohl slyšet není na chvilku, nikdy nemáš dos logů, svědectví a záznamů).

Samozřejme DDoS útok od Noname057(16) se už nemusí nijak analyzovat, jsou pořád stejný a identifikuješ je rychle.

Rekl bych ze se tak nejak predpoklada, ze ty logy a dalsi informace se zpracovavaji nejak prubezne bydefault, a v okamziku kdy se neco stane, dotycny vi kam se podivat, a co hledat.

A zkoumat neco dele nez radove dny prevazne nedava vubec smysl, protoze mezi tim se udeje spousta dalsich incidentu, ktere je treba take zkoumat ...

jak si tady pan ředitel nedávno postěžoval, jsou to junioři v zácvilku, buďme k nim tolerantní.

Netuším pro koho to píšou. Pro odbornou veřejnost to není, pro lidi také ne.

nehledáš práci? :)

Sebrat logy z různých míst, jak snadné...

Dle tveho prispevku by takovy Mandiant posel hlady. Delat analyzu jakehokoliv incidentu 2 roky muze tak 1 clovek bez zkusenosti v organizaci kde panuje totalni bordel. Jinak sebrat logy z ruznych mist, vzorky, atd a analyzovat je je otazkou dnu a tydnu, v extremnich pripadech u velkych organizaci to muze trvat mesice ale za svou 30+ karieru v cybersec jsem neslysel o pripadu kde by cely tym analyzoval incident dva roky.

Na pate strane je dalsi perla... :-) Vsude ve svete se software downgraduje, jen u NUKIBu se degraduje. Holinky jako hodinky, oboji se natahuje....

A i ta samotna ta "rada" s degradaci (tedy downgrade) celeho OS je sama o sobe nesmysl. V dobe, kdy tu zpravu nasi urednici konecne vypotili uz i reseni problemu davno existovalo - v podobe downgrade primo postizene knihovny. A to reseni bylo hotove driv, nez o tom na urade vubec poprve informovali na siti X. Konkretne to bylo vyreseno uz ve ctvrtek 28.brezna, zatimco z uradu prispechali s varovanim az v utery 2.dubna... holt asi dlouhe svatky ;-) Ale na aprila nejake blaboly psat neopomeli, stejne jako den predtim.

Je vam jasne ze nemuzete incidenty resit jak delnik vyrobu u pasu? Nektere incidenty na analyzu zaberou i rok dva celemu tymu. Jine vyresite ve vetsich mnozstvich kazdy mesic.

15. 4. 2024, 14:01 editováno autorem komentáře

To vypadá na pěknou fušku! 0,04 incidentu na zaměstnance.. Vidím partu 20 profíků, jak makají na jednom incidentu celý měsíc a výsledkem je: Článek na Lupě! Ano. Gratulujeme a děkujeme!
Ještě by mě zajímalo, kolik stihli zaměstnat lidí u dotčených osob. Prostě všechno jak jsme si to malovali a chtěli. Demokracie vítězí, záškodníci a pachatele kyberzla byli poražení.