Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) od svých zahraničních a tuzemských partnerů získal informace o možné připravované kampani na větší množství cílů typu nemocničních zařízení v ČR.
Není vyloučeno, že útoky mohou cílit i na další subjekty. Tento útok by dle informací měl proběhnout v nejbližších dnech, nicméně už v tuto chvíli mají indicie, že přípravná fáze pomocí spear-phishingové kampaně již probíhá. V této souvislosti vydal dnes NÚKIB tiskovou zprávu, ve které danou situaci popisuje.
„K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“
říká ředitel NÚKIB Karel Řehka.
Vydané varování si můžete přímo stáhnout na webu www.nukib.cz/cs/uredni-deska/ a nebo na tomto ODKAZU.
Obsah
Co je phishing?
Phishing je název pro podvodnou techniku, která se snaží z uživatelů vylákat citlivé údaje, jako jsou hesla, čísla platebních karet, přístupové údaje do internetového bankovnictví a dalších. K nalákání uživatelů využívají útočníci v poslední době kromě klasických emailových zpráv i zprávy na instant-messengerech (WhatsApp, Facebook messenger, Instagram aj.).
Podvodné weby se často tváří, jako klasické přihlašovací formuláře, které každý zná a pravidelně je používá. Mezi těmito weby může být například přihlášení do internetového bankovnictví, na Facebook, na Google aj. Na první pohled se většinou jedná o identické vzhledy stránek jednotlivých webů.
Phishing je příkladem techniky sociálního inženýrství používané k oklamání uživatelů za využití slabých míst současných bezpečnostních technologií (jejich implementací). Ochrana proti rostoucímu množství nahlášených případů phishingu zahrnuje legislativu, trénování uživatelů, veřejnou osvětu a technická opatření.
Zdroj: Wikipedia.org
Je phishing novinkou na českém internetu?
Rozhodně není. Je to dokola opakující se hrozba, se kterou se může každý běžný uživatel na internetu setkat. Na toto téma jsme v minulosti publikovali tyto dva články, které si můžete přečíst:
Na podvodné emaily máme obecně vytvořenou a dlouhodobě aktualizovanou celou sekci na tomto blogu.
Preventivní opatření proti phishingu
Základním preventivním opatřením je informovanost široké veřejnosti. Internet není jen místo, kde se dá čerpat obsah, ale je to i místo, ve kterém na nás číhá hrozba právě v podob těchto podvodných stránek a praktik.
Jak poznám phishing v emailu?
- V textu zprávy se může objevit odkaz, který má navodit dojem, že směruje na oficiální web organizace, kterou útočník předstírá a pro kterou byla vytvořena podvodná stránka. Typicky se může jednat o přihlášení do internetového bankovnictví, emailu apod.
- Přímo ve zprávě může být graficky znázorněn registrační a nebo přihlašovací formulář podvodného webu.
- Z předchozích článků již víme, že spousta emailů může vypadat i jako informace o neprovedené platbě a email může obsahovat podezřelou přílohu. Obsah zprávy rovněž může být informace o zablokování platební karty. Podezřelé přílohy rozhodně neotevírejte a neukládejte!
Jak poznám phishing stránky?
- Phishing stránky většinou fungují na internetové doméně, která je podobná té, na kterou se útočník snaží uživatele nalákat.
- Vyzývá k údajům, které se běžně do formulářů (třeba u internetového bankovnictví) nezadávají.
- V případě, že se jedná o stránky, které pochází ze zahraničí, tak čeština na webu může být zkomolena a obsahuje jak stylistické, tak gramatické chyby.
Základní pravidla při styku s phishing emailem, nebo webem
- Podezřelé přílohy rozhodně neotevírejte a neukládejte!
- Na odkazy, které se Vám zdají podezřelé raději neklikejte a adresu zadejte do prohlížeče ručně.
- Používejte aktualizovaný antivirový program. Řada z nich umí rozeznat podezřelé emaily a rovnou je blokovat.
- Nevyplňujte do webových stránek údaje, které běžně nevyplňujete a které se Vám zdají podezřelé.
- Pokud se Vám nějaký email nezdá a nebo Vám někdo pošle podezřelou stránku, tak se vždy raději poraďte s odborníkem.
Doporučení NÚKIB
Úřad v souvislosti s touto hrozbou důrazně doporučuje provedení následujících úkonů:
- mimořádně upozornit uživatele o hrozbách spear-phishingu a připojit výzvu, aby se uživatelé,
kteří v posledních dnech otevřeli podezřelé přílohy, obrátili na správce infrastruktury, - upozornit uživatele na možnost „maskování“ spustitelných souborů v phishingu,
např. „obrazek.png.exe“, „text.txt.exe“, „dokument.pdf.exe“ apod., - pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu
a maker, zejména v .doc a .docx dokumentech, - okamžitě zablokovat vzdálené přístupy do infrastruktury a zablokovat otevřené služby do
veřejné sítě, vyjma těch nezbytně nutných (veřejné IP rozsahy lze zkontrolovat v dostupných
vyhledávačích zařízení připojených do sítě a zjistit tak i historicky otevřené či zapomenuté
porty, nebo služby dostupné z veřejné sítě), - okamžitě vytvořit offline zálohy a postupovat v zálohování dle důležitosti dat v organizaci,
- zkontrolovat konzistenci již vytvořených záloh a okamžitě aktualizovat antivirové řešení
v infrastruktuře.
Indikátory kompromitace:
IP
91.234.62.28 5.101.0.209
IP adresy nejsou přímo svázané s možným útokem, ale vyznačují se invazivním scanováním.
Škodlivé soubory
https://www.virustotal.com/gui/file/7aa996ff7551362f42ba31d4cd92d255a49735518b3f4dc33283fdd5c5a61b42/details https://www.virustotal.com/gui/file/f632b6e822d69fb54b41f83a357ff65d8bfc67bc3e304e88bf4d9f0c4aedc224/details https://www.virustotal.com/gui/file/dfbcce38214fdde0b8c80771cfdec499fc086735c8e7e25293e7292fc7993b4c/details https://www.virustotal.com/gui/file/c3f11936fe43d62982160a876cc000f906cb34bb589f4e76e54d0a5589b2fdb9/details https://www.virustotal.com/gui/file/b780e24e14885c6ab836aae84747aa0d975017f5fc5b7f031d51c7469793eabe/details https://www.virustotal.com/gui/file/c46c3d2bea1e42b628d6988063d247918f3f8b69b5a1c376028a2a0cadd53986/details
V případě, že máte emaily u naší společnosti a obdržíte nějakou podezřelou zprávu, tak prosím kontaktujte naší technickou podporu.