Varování před nebezpečím kybernetického útoku
Realizaci této hrozby lze z informací dostupných Úřadu očekávat v nejbližších dnech, avšak v tuto chvíli disponuje Úřad indiciemi, že přípravná fáze těchto útoků již probíhá, a to zejména prostřednictvím spear-phishingové kampaně. Národní úřad pro kybernetickou a informační bezpečnost tuto hrozbu hodnotí na úrovni Vysoká – Hrozba je pravděpodobná až velmi pravděpodobná.
Úřad v souvislosti s touto hrozbou důrazně doporučuje provedení následujících úkonů: - mimořádně upozornit uživatele o hrozbách spear-phishingu a připojit výzvu, aby se uživatelé, kteří v posledních dnech otevřeli podezřelé přílohy, obrátili na správce infrastruktury, - upozornit uživatele na možnost „maskování“ spustitelných souborů v phishingu, např. „obrazek.png.exe“, „text.txt.exe“, „dokument.pdf.exe“ apod., - pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker, zejména v .doc a .docx dokumentech, - okamžitě zablokovat vzdálené přístupy do infrastruktury a zablokovat otevřené služby do veřejné sítě, vyjma těch nezbytně nutných (veřejné IP rozsahy lze zkontrolovat v dostupných Mučednická 1125/31, 616 00 Brno, tel.: 541 110 777 strana 2 z 4 www.nukib.cz vyhledávačích zařízení připojených do sítě a zjistit tak i historicky otevřené či zapomenuté porty, nebo služby dostupné z veřejné sítě), - okamžitě vytvořit offline zálohy a postupovat v zálohování dle důležitosti dat v organizaci, - zkontrolovat konzistenci již vytvořených záloh a okamžitě aktualizovat antivirové řešení v infrastruktuře.
Více informací o potenciální hrozbě se dozvíte ve zprávě NÚKIB.
Centrum informačních technologií zveřejnilo varování spolu s informacemi, jak rozpoznat nebezpečí a pokyny, jak reagovat na nebezpečí i v situaci, kdy došlo k napadení.
Akce dokumentů