Kyberbezpečnostní tým MU varuje před možnou vlnou DDoS útoků (Distributed Denial of Service), které cílí na dostupnost webů a online služeb. Toto varování je určeno především správcům systémů a služeb.
DDoS útok je záměrné zahlcení služby (např. webu) velkým množstvím požadavků z mnoha zdrojů (botnety, „DDoS-for-hire“ služby). Cílem útočníků je narušit dostupnost – tedy aby se uživatelé nemohli připojit, stránka se nenačítala, nebo služba padala.
Jak se DDoS projeví?
DDoS může být i „kouřová clona“, proto je nutné současně sledovat i další podezřelé aktivity (neobvyklé přístupy, phishing apod.). Zajímají vás další charakteristické projevy DDoS? Najdete je v našem článku.
DDoS útoky často míří na veřejně dostupné služby s vysokou viditelností – typicky weby institucí. Masarykova univerzita čelila v prosinci 2025 masivnímu DDoS útoku zaměřenému na IS MU (15.–16. 12. 2025). Od té doby zároveň evidujeme opakované menší DDoS pokusy proti univerzitním službám a síťové infrastruktuře (včetně webu muni.cz). Díky posílení ochranných vrstev se však většina těchto útoků na straně uživatelů neprojeví.
Univerzity jsou přirozeným cílem zejména kvůli:
Aktuálnost této hrozby potvrzují i další nedávné útoky napříč českým a zahraničním prostředím:
NÚKIB v prosinci 2025 upozornil na proruské hacktivistické skupiny útočící na subjekty kritické infrastruktury. Například u skupiny NoName057(16) uvádí, že se zaměřuje hlavně na DDoS a že od roku 2023 eviduje incidenty i proti českým institucím a firmám. V lednu se to potvrdilo i v praxi: ve veřejně sdíleném „target listu“ pro nástroj DDoSia (spojený s NoName) se objevily i cíle v ČR – např. stredoceskykraj.cz, plzensky-kraj.cz, kraj-jihocesky.cz, kr-vysocina.cz, liberec.cz / portal.liberec.cz, portal-vz.cz nebo prg.aero (včetně ftp.prg.aero) aj.
Pokud jako uživatel zaznamenáte výpadek služby, zachovejte klid – při DDoS útoku toho z uživatelské strany obvykle nelze mnoho ovlivnit. Doporučujeme počkat, případně využít alternativní kanál, pokud je k dispozici. Správci služeb by měli průběžně ověřovat stav v monitoringu a logách (reverse proxy/WAF, síťový provoz) a podle situace aktivovat dostupná protiopatření nebo dočasně omezit problematické části služby.
Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.
Kyberbezpečnostní tým MU varuje před riziky spojenými s používáním AI nástrojů společnosti DeepSeek. Na základě varování NÚKIB, nedoporučujeme používat produkty společnosti DeepSeek – a to ani pro pracovní či osobní účely. Zadávání informací do jazykových modelů (např. AI chatbot) může závažně ohrozit data v univerzitním prostředí.
Kyberbezpečnostní tým MU varuje před rostoucím počtem kompromitovaných účtů, jejichž přihlašovací údaje unikly kvůli infostealerům – škodlivému softwaru, který skrytě krade hesla a další citlivá data.