Vybrané aktuality, hrozby a doporučení

Upozornění na podvodné e-maily vydávající se za výsledky testů na COVID-19

Upozorňujeme na hrozbu podvodných e-mailů s tématem výsledků testů na onemocnění covid-19. Neznámí útočníci rozesílají falešné e-maily s falešnými výsledky testování. E-maily obsahují odkaz na šifrovaný excelový soubor s makrem ve formátu .xlsm. Soubor slouží ke stažení škodlivého kódu, který by útočníkovi umožnil přístup do zařízení příjemce e-mailu.

E-maily přicházejí jak lidem, kteří byli na testech na covid-19, tak i lidem, kteří na testech nebyli.

V případě, že podobný e-mail dostanete, důrazně doporučujeme neotvírat odkazy ani přílohy, pokud si nejste zcela jisti, že je zpráva legitimní. To lze ověřit například kontrolou adresy odesílatele, která by měla odpovídat e-mailové zdravotnického zařízení, které vás testovalo. Zároveň důrazně doporučujeme informovat se o tom, jakou formou jsou výsledky testů sdělovány, jelikož velmi často jsou využívány SMS a nikoli e-mail.

Více informací o tom, jak rozpoznat podvodné e-maily můžete nalézt v našich materiálech zde

Podpůrné materiály k zabezpečení videokonferencí

Jelikož se velká část komunikace, včetně například výuky na školách, opět přesunula do kyberprostoru, připomínáme materiály pro zabezpečení videokonferencí a jejich bezpečnou správu, které vypracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Jedná se o příručku Videokonference bezpečně, leták Bezpečná práce na dálku - doporučení pro firmy i zaměstnance a pro potřeby institucionálního řešení videokonferencí také Bezpečnostní standard pro videokonference.

„Jelikož se množí zprávy například o narušování on-line výuky na školách, rozhodli jsme se připomenout naše materiály, které uživatelům i IT správcům pomohou nastavit bezpečné prostředí pro videokonference bez ohledu na to, zda jde o firemní poradu nebo školní přednášku. Tyto materiály jsou zdarma a použitelné prakticky kýmkoli,“ vysvětluje Jiří Táborský, vedoucí oddělení komunikace NÚKIB.

„Jednání narušitelů vyučovacích hodin považujeme za velice nezodpovědné a znevažující nejen práci učitelů, ale také samotných žáků. Důrazně na ně apelujeme, aby se takového jednání, a to zejména v současné nelehké době, zdrželi. Doporučili jsme školám, aby poučily žáky a studenty o tom, že nemají poskytovat své přihlašovací údaje třetím stranám,“ říká Aneta Lednová, mluvčí Ministerstva školství, mládeže a tělovýchovy s tím, že další informace o bezpečném vyučování se mohou školy dozvědět také v příručkách NÚKIB.

Materiály naleznete na následujících odkazech:

Videokonference bezpečně

Bezpečná práce na dálku - doporučení pro firmy i zaměstnance

Bezpečnostní standard pro videokonference

Vyděračské útoky ransomwarem jsou čím dál cílenější

Ransomware je extrémně nebezpečný celosvětový fenomén, který byl opakovaně zaznamenán i v ČR, kde podobné útoky postihly soukromou i veřejnou sféru včetně oblasti zdravotnictví. Vzhledem k závažnosti a aktuálnosti problematiky vydáváme tuto analýzu, která shrnuje základní fakta o tomto typu útoků, popisuje základní zranitelnosti a dává i doporučení, jak se proti podobným útokům chránit.

Ransomware patří k závažným útokům, které mohou kromě dostupnosti narušit i integritu a důvěrnost dat. Jde o druh útoku, který může zcela paralyzovat jakoukoli firmu, úřad, nemocnici nebo i celou obec. V posledních několika letech tyto útoky cíleně směřují na velké společnosti, na veřejné i státní instituce, samosprávy, zdravotnická zařízení nebo univerzity, což je výrazný posun oproti dřívějším dobám, kdy se obětí těchto útoků stávali spíše jednotliví uživatelé.

K útoku nejčastěji dochází chybou koncových uživatelů prostřednictvím tzv. phishingu nebo spearphishingu. V obou případech se jedná o podvodný e-mail, který obsahuje zavirovanou přílohu (např. spustitelný soubor s koncovkou .exe, případně soubory z kancelářské sady Microsoft Office, které zneužívají funkce makro) nebo odkaz na zavirovanou stránku. Spearphishing je zákeřnější v tom, že je cíleně připraven pro danou instituci nebo dokonce konkrétního uživatele, tzn. například se tváří jako e-mail z oddělení technické podpory dané instituce nebo něco podobného.

Po otevření přílohy nebo rozkliknutí odkazu se na počítač uživatele nainstaluje škodlivý kód, který se následně rozšíří po síti celé instituce a zašifruje přístup k datům. Za odemčení dat útočníci zpravidla vyžadují výkupné (odtud název Ransomware z anglického ransom – výkupné).

Jak již bylo uvedeno, v současnosti jsou častým cílem těchto útoků velké firmy nebo veřejné instituce. Důvodem je zřejmě fakt, že tlak veřejnosti na co nejrychlejší obnovení služeb dává útočníkům vyšší šanci na zaplacení výkupného. Dále často dochází nejen k zašifrování dat, ale také k jejich zcizení. Jelikož se často jedná o citlivá interní data organizace, mohou útočníci vyhrožovat zveřejněním těchto dat.

Ačkoli se po útoku ransomwarem instituce prakticky vždy dostává do velmi složité pozice, přesto NÚKIB ani světová bezpečnostní komunita zásadně nedoporučují výkupné platit. V prvé řadě neexistuje žádná záruka, že útočník data odblokuje. Dále je třeba vědět, že odblokování dat neodstraní samotný ransomware ani další potenciální malware.

Nejlepší ochranou proti útoku ransomware je prevence. V technické rovině jde zejména o důsledné zálohování dat, segmentaci sítí a pravidelnou aktualizace softwaru i hardwaru. V netechnické rovině je nezbytné především pravidelné vzdělávání zaměstnanců, aby se měli na pozoru před podezřelými e-maily a neotevírali vše, co jim do jejich schránek přichází. Stejně tak by každá instituce měla mít připravené krizové plány včetně plánu pro krizovou komunikaci.

V nastavení pravidel kybernetické bezpečnosti mohou komukoli i mimo sféru regulovanou zákonem o kybernetické bezpečnosti pomoci dokumenty, které v minulosti vypracoval NÚKIB. Jde zejména o Minimální bezpečnostní standard, doporučení pro správce či vyhlášku o kybernetické bezpečnosti.

Celou analýzu si můžete přečíst zde:  https://www.nukib.cz/cs/infoservis/dokumenty-a-publikace/analyzy/

Začal Festival bezpečného internetu

Letošní Festival bezpečného internetu odstartoval dnešní panelovou diskusí pro pracovníky prevence v kyberprostoru. Zahajovací projevy pronesli ředitel Národního úřadu pro kybernetickou a informační bezpečnost Karel Řehka a náměstek ministra vnitra pro řízení sekce vnitřní bezpečnosti a policejního vzdělávání Jiří Nováček.

„Důvod, proč akce, jako je ta dnešní, považuji za nezbytné, je hlavně nutnost posílení komunikace. Kybernetická bezpečnost není něco, co může vyřešit jeden úřad nebo pár expertů. Jde o týmovou disciplínu, která se týká každého z nás. Každý z nás totiž může kliknout na zavirovaný mail nebo udělat nějakou podobnou chybu a způsobit nedozírné škody,“ řekl na úvod diskuse Karel Řehka.

Celá akce měla být původně prezenční, ale nakonec se kvůli aktuální zdravotní situaci přesunula z většiny do virtuálního prostoru. Ve studiu byli pouze panelisté a celá diskuse byla streamována. V panelu se potkali experti z veřejné i soukromé sféry a také z neziskových organizací.

Hlavním tématem byla prevence rizikového chování na internetu, zejména v případě dětí. Řešila se její efektivita, aktuální trendy i odpovědnost za případné incidenty. „Ochránit děti na internetu je zejména na odpovědnosti rodičů a rodiny. Nicméně bezpečnost kyberprostoru je obecně odpovědností každého z nás. Navíc se nebavíme jen o dětech, ale také o seniorech a dalších ohrožených skupinách,“ dodává Lucie Kosová z oddělení vzdělávání NÚKIB.

Dnešní diskuse byla první ze série akcí v rámci Festivalu bezpečného internetu. Ten je součástí Evropského měsíce (říjen) kybernetické bezpečnosti, který ve spolupráci s Evropskou komisí a s podporou členských států koordinuje Agentura Evropské unie pro kybernetickou bezpečnost (ENISA). Celoevropská kampaň se zaměřuje na šíření povědomí o kybernetické bezpečnosti.