Domů » Články » Mobilní operátoři »
Bezpečnostní dohledové centrum (anglická zkratka SOC) T-Mobile zpracovalo v předchozím roce celkem 38 164 bezpečnostních událostí u firemních zákazníků. To odpovídá průměrně 104 incidentům denně a meziročnímu nárůstu o 29 %. Přesto se průměrná reakční doba mírně zlepšila o půl minuty ze 14 minut na 13 minut a 25 sekund.
Přes rekordní zátěž se nám ale dařilo dále zrychlovat naše reakční časy a díky skvělé práci celého týmu jsme u DDoS útoků reagovali v průměru za 5 minut a 2 vteřiny oproti 6,5 minutám v roce 2024,“ uvedl Zdeněk Grmela, ředitel pro oblast kyberbezpečnosti divize pro firemní zákazníky společnosti T-Mobile.
Zdroj: T-Mobile
DDoS útoky nabobtnaly
Největší pokrok SOC zaznamenal u DDoS útoků. Průměrná reakční doba na tento typ incidentu klesla z loňských 6,5 minuty na 5 minut a 2 sekundy. To je pozoruhodný výsledek zvláště proto, že rok 2025 přinesl v oblasti DDoS mimořádnou zátěž.
„V polovině roku jsme zachytili dosud nejmasivnější DDoS útoky, které cílily na našeho zákazníka z finančního sektoru. Ty se opakovaly ve vlnách o intenzitě 550, 625 a až rekordních 700 Gbps. V tomto případě se tak jednalo o volumetrický útok, tzv. UDP flood. Během něj útočník zahlcuje server nebo síť tisíci až miliony zpráv (tzv. UDP paketů) za sekundu. To způsobí celkové přetížení sítě nebo i koncových systémů – služby zpomalí nebo se zcela zastaví a uživatelé k nim nemohou přistupovat. Kvůli velikosti těchto útoků naši analytici použili na obranu mimo jiné speciální protiopatření pomocí technologie flowspec,“ popisuje Martin Štalmach, vedoucí Bezpečnostního dohledového centra společnosti T-Mobile.
Největším DDoS útokem v historii byl s kapacitou 7 Tbps v červnu 2025, který se povedlo odrazit CDN poskytovateli Cloudflare, ten ale nebyl veden formou UDP, ale QOTD.
Centrum zároveň chrání desítky tisíc koncových zařízení prostřednictvím XDR (Extended Detection and Response). V roce 2025 detekovalo více než 60 % případů s pokusy o zneužití zranitelností.
„V tomto ohledu pro nás má velký význam tzv. Threat Intelligence, neboli znalosti taktik útočníků, která je postavena na detekčních scénářích a umožňuje nám incidenty zachycovat dříve, než způsobí vážnější škody. Jedná se o znalost technik a procedur, které jsou útočníky využívány,“ vysvětluje Štalmach.
Zdroj: Gemini Nano Banana
V oblasti monitoringu IT prostředí (SIEM) provedli experti SOC úvodní analýzu a informovali zákazníky průměrně za 28 minut a 58 sekund. To odpovídá i požadavkům legislativy NIS2 na rychlé hlášení incidentů.
Zdroj: tisková zpráva
Domů » Články » Mobilní operátoři »
Nahrávání ...Karel Čapka
Absolvent mediálních studií a žurnalistiky. Zajímám se o moderní technologie, sociální sítě a mám rád focení. Vždy si najdu chvilku na čtení a baví mě učit se novým věcem. Zajímají mě moderní dějiny, politika, geografie, Formule 1 a vlastně ode všeho něco.
Komentáře