Novinky

Varování NÚKIB před hrozbou v oblasti kybernetické bezpečnosti

Vážení zákazníci,

dovolujeme si Vás upozornit na varování NÚKIB „před hrozbou v oblasti kybernetické bezpečnosti, spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení.“, vydané k dnešnímu dni 16. 4. 2020.

Realizaci této hrozby lze z informací dostupných Úřadu očekávat v nejbližších dnech, avšak v tuto chvíli disponuje Úřad indiciemi, že přípravná fáze těchto útoků již probíhá, a to zejména prostřednictvím spear-phishingové kampaně.

Úřad v souvislosti s touto hrozbou důrazně doporučuje provedení následujících úkonů:

• mimořádně upozornit uživatele o hrozbách spear-phishingu a připojit výzvu, aby se uživatelé, kteří v posledních dnech otevřeli podezřelé přílohy, obrátili na správce infrastruktury,

• upozornit uživatele na možnost „maskování“ spustitelných souborů v phishingu, např. „obrazek.png.exe“, „text.txt.exe“, „dokument.pdf.exe“ apod.,

• pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker, zejména v .doc a .docx dokumentech,

• okamžitě zablokovat vzdálené přístupy do infrastruktury a zablokovat otevřené služby do veřejné sítě, vyjma těch nezbytně nutných (veřejné IP rozsahy lze zkontrolovat v dostupných vyhledávačích zařízení připojených do sítě a zjistit tak i historicky otevřené či zapomenuté porty, nebo služby dostupné z veřejné sítě),

• okamžitě vytvořit offline zálohy a postupovat v zálohování dle důležitosti dat v organizaci,

• zkontrolovat konzistenci již vytvořených záloh a okamžitě aktualizovat antivirové řešení v infrastruktuře.

Celé znění varování NÚKIB zasíláme v příloze.

Dle informací, které byly poskytnuty, dále doporučujeme zablokování IP adres 91.234.62.28 a 5.101.0.209. IP adresy nejsou přímo svázané s možným útokem, ale vyznačují se invazivním skenováním.