Informace o detekci a eliminaci anomálního provozu v hSOC-VRF

Sdružení CESNET v rámci hSOC VRF detekovalo a následně eliminovalo anomální datový tok zaměřený na konkrétní zdravotnická zařízení.

Eliminováno bylo cca 99% anomálního datového toku.

I když uvedená anomálie neměla destruktivní povahu (viz např. volumetrické útoky na bázi amplifikace aj.), mohlo dojít k narušení běžného provozu ICT infrastruktury uvedených zdravotnických zařízení, případně se mohlo jednat o přípravu jiného útoku (např. pokus o průnik přes konkrétní službu, ransomware aj.)

Díky filosofii platformy hSOC spočívající primárně ve využívání preventivních opatřeních, nebylo nutné nasadit opatření reaktivní. Přístup založený na aktivní spolupráci ISP a bezpečnostních týmů zdravotnických zařízení, který v rámci platformy hSOC prosazujeme, může výrazně přispět k udržení kybernetické bezpečnosti v tomto segmentu.