Stiskněte "Enter" pro přeskočení obsahu

Upozornění na hrozbu kybernetických útoků v ČR

0

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) od svých zahraničních a tuzemských partnerů získal informace o možné připravované kampani na větší množství cílů typu nemocničních zařízení v ČR.

Není vyloučeno, že útoky mohou cílit i na další subjekty. Tento útok by dle informací měl proběhnout v nejbližších dnech, nicméně už v tuto chvíli mají indicie, že přípravná fáze pomocí spear-phishingové kampaně již probíhá. V této souvislosti vydal dnes NÚKIB tiskovou zprávu, ve které danou situaci popisuje.

„K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“
říká ředitel NÚKIB Karel Řehka.

Vydané varování si můžete přímo stáhnout na webu www.nukib.cz/cs/uredni-deska/ a nebo na tomto ODKAZU.

 

Co je phishing?

Phishing je název pro podvodnou techniku, která se snaží z uživatelů vylákat citlivé údaje, jako jsou hesla, čísla platebních karet, přístupové údaje do internetového bankovnictví a dalších. K nalákání uživatelů využívají útočníci v poslední době kromě klasických emailových zpráv i zprávy na instant-messengerech (WhatsApp, Facebook messenger, Instagram aj.).

Podvodné weby se často tváří, jako klasické přihlašovací formuláře, které každý zná a pravidelně je používá. Mezi těmito weby může být například přihlášení do internetového bankovnictví, na Facebook, na Google aj. Na první pohled se většinou jedná o identické vzhledy stránek jednotlivých webů.

Phishing je příkladem techniky sociálního inženýrství používané k oklamání uživatelů za využití slabých míst současných bezpečnostních technologií (jejich implementací). Ochrana proti rostoucímu množství nahlášených případů phishingu zahrnuje legislativu, trénování uživatelů, veřejnou osvětu a technická opatření.

Zdroj: Wikipedia.org

 

Je phishing novinkou na českém internetu?

Rozhodně není. Je to dokola opakující se hrozba, se kterou se může každý běžný uživatel na internetu setkat. Na toto téma jsme v minulosti publikovali tyto dva články, které si můžete přečíst:

Upozornění na podvodné phishingové zprávy

Pozor na phishing!

Na podvodné emaily máme obecně vytvořenou a dlouhodobě aktualizovanou celou sekci na tomto blogu.

 

Preventivní opatření proti phishingu

Základním preventivním opatřením je informovanost široké veřejnosti. Internet není jen místo, kde se dá čerpat obsah, ale je to i místo, ve kterém na nás číhá hrozba právě v podob těchto podvodných stránek a praktik.

 

Jak poznám phishing v emailu?

  • V textu zprávy se může objevit odkaz, který má navodit dojem, že směruje na oficiální web organizace, kterou útočník předstírá a pro kterou byla vytvořena podvodná stránka. Typicky se může jednat o přihlášení do internetového bankovnictví, emailu apod.
  • Přímo ve zprávě může být graficky znázorněn registrační a nebo přihlašovací formulář podvodného webu.
  • Z předchozích článků již víme, že spousta emailů může vypadat i jako informace o neprovedené platbě a email může obsahovat podezřelou přílohu. Obsah zprávy rovněž může být informace o zablokování platební karty. Podezřelé přílohy rozhodně neotevírejte a neukládejte!

 

Jak poznám phishing stránky?

  • Phishing stránky většinou fungují na internetové doméně, která je podobná té, na kterou se útočník snaží uživatele nalákat.
  • Vyzývá k údajům, které se běžně do formulářů (třeba u internetového bankovnictví) nezadávají.
  • V případě, že se jedná o stránky, které pochází ze zahraničí, tak čeština na webu může být zkomolena a obsahuje jak stylistické, tak gramatické chyby.

 

Základní pravidla při styku s phishing emailem, nebo webem

  • Podezřelé přílohy rozhodně neotevírejte a neukládejte!
  • Na odkazy, které se Vám zdají podezřelé raději neklikejte a adresu zadejte do prohlížeče ručně.
  • Používejte aktualizovaný antivirový program. Řada z nich umí rozeznat podezřelé emaily a rovnou je blokovat.
  • Nevyplňujte do webových stránek údaje, které běžně nevyplňujete a které se Vám zdají podezřelé.
  • Pokud se Vám nějaký email nezdá a nebo Vám někdo pošle podezřelou stránku, tak se vždy raději poraďte s odborníkem.

 

Doporučení NÚKIB

Úřad v souvislosti s touto hrozbou důrazně doporučuje provedení následujících úkonů:

  • mimořádně upozornit uživatele o hrozbách spear-phishingu a připojit výzvu, aby se uživatelé,
    kteří v posledních dnech otevřeli podezřelé přílohy, obrátili na správce infrastruktury,
  • upozornit uživatele na možnost „maskování“ spustitelných souborů v phishingu,
    např. „obrazek.png.exe“, „text.txt.exe“, „dokument.pdf.exe“ apod.,
  • pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu
    a maker, zejména v .doc a .docx dokumentech,
  • okamžitě zablokovat vzdálené přístupy do infrastruktury a zablokovat otevřené služby do
    veřejné sítě, vyjma těch nezbytně nutných (veřejné IP rozsahy lze zkontrolovat v dostupných
    vyhledávačích zařízení připojených do sítě a zjistit tak i historicky otevřené či zapomenuté
    porty, nebo služby dostupné z veřejné sítě),
  • okamžitě vytvořit offline zálohy a postupovat v zálohování dle důležitosti dat v organizaci,
  • zkontrolovat konzistenci již vytvořených záloh a okamžitě aktualizovat antivirové řešení
    v infrastruktuře.

 

Indikátory kompromitace:

IP

91.234.62.28
5.101.0.209

IP adresy nejsou přímo svázané s možným útokem, ale vyznačují se invazivním scanováním.

Škodlivé soubory

https://www.virustotal.com/gui/file/7aa996ff7551362f42ba31d4cd92d255a49735518b3f4dc33283fdd5c5a61b42/details
https://www.virustotal.com/gui/file/f632b6e822d69fb54b41f83a357ff65d8bfc67bc3e304e88bf4d9f0c4aedc224/details
https://www.virustotal.com/gui/file/dfbcce38214fdde0b8c80771cfdec499fc086735c8e7e25293e7292fc7993b4c/details
https://www.virustotal.com/gui/file/c3f11936fe43d62982160a876cc000f906cb34bb589f4e76e54d0a5589b2fdb9/details
https://www.virustotal.com/gui/file/b780e24e14885c6ab836aae84747aa0d975017f5fc5b7f031d51c7469793eabe/details
https://www.virustotal.com/gui/file/c46c3d2bea1e42b628d6988063d247918f3f8b69b5a1c376028a2a0cadd53986/details

V případě, že máte emaily u naší společnosti a obdržíte nějakou podezřelou zprávu, tak prosím kontaktujte naší technickou podporu.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *