TruePositive

V dnešním díle si budeme povídat o kybernetickém útoku provedeném skupinou zaměřující se na pokročilé přetrvávající hrozby tzv. Advanced Persistent Threats. APT skupina je pojem označující útočníky, kteří se zaměřují na sofistikované kybernetické operace obvykle s cílem proniknout do systémů vysoko postavených cílů, kterými mohou být vládní organizace nebo velké korporace. Většinou se snaží ve firemních systémech nebo síti zůstat delší dobu a provádět kybernetickou špionáž nebo odcizit citlivé údaje. APT skupiny jsou často podporované státními organizacemi nebo pracují na objednávku států, i proto disponují širokou škálou pokročilých nástrojů a technik, díky kterým dokáží zneužívat například zero-day zranitelnosti.

Poslední dobou stále častěji slyšíme o útocích typu DDoS. Zkratka DDoS znamená "Distributed Denial of Service" a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům. V dnešní epizodě s architektem bezpečnosti Jáchymem Šimákem si budeme povídat o tom, jak takové útoky vypadají, jak se jim jako společnost můžete bránit a jak se nestát jejich součástí.