E-mail | SIS | Moodle | Helpdesk | Knihovny | cuni.cz | CIS Více

česky | english PřihlášeníVarování před nebezpečím kybernetického útoku I

Národní úřad pro kybernetickou a informační bezpečnost vydává varování před hrozbou v oblasti kybernetické bezpečnosti, spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení. Tato kampaň může způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů.

Realizaci této hrozby lze z informací dostupných Úřadu očekávat v nejbližších dnech, avšak v tuto chvíli disponuje Úřad indiciemi, že přípravná fáze těchto útoků již probíhá, a to zejména prostřednictvím spear-phishingové kampaně. Národní úřad pro kybernetickou a informační bezpečnost tuto hrozbu hodnotí na úrovni Vysoká – Hrozba je pravděpodobná až velmi pravděpodobná.

Úřad v souvislosti s touto hrozbou důrazně doporučuje provedení následujících úkonů: - mimořádně upozornit uživatele o hrozbách spear-phishingu a připojit výzvu, aby se uživatelé, kteří v posledních dnech otevřeli podezřelé přílohy, obrátili na správce infrastruktury, - upozornit uživatele na možnost „maskování“ spustitelných souborů v phishingu, např. „obrazek.png.exe“, „text.txt.exe“, „dokument.pdf.exe“ apod., - pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker, zejména v .doc a .docx dokumentech, - okamžitě zablokovat vzdálené přístupy do infrastruktury a zablokovat otevřené služby do veřejné sítě, vyjma těch nezbytně nutných (veřejné IP rozsahy lze zkontrolovat v dostupných Mučednická 1125/31, 616 00 Brno, tel.: 541 110 777 strana 2 z 4 www.nukib.cz vyhledávačích zařízení připojených do sítě a zjistit tak i historicky otevřené či zapomenuté porty, nebo služby dostupné z veřejné sítě), - okamžitě vytvořit offline zálohy a postupovat v zálohování dle důležitosti dat v organizaci, - zkontrolovat konzistenci již vytvořených záloh a okamžitě aktualizovat antivirové řešení v infrastruktuře.

Více informací o potenciální hrozbě se dozvíte ve zpráve NÚKIB

Centrum informačních technologií zveřejnilo další informace, jak rozpoznat nebezpečí a pokyny, jak reagovat na nebezpečí i v situaci, kdy došlo k napadení.

 
Centrum informačních technologií
Univerzita Karlova, Přírodovědecká fakulta

Akce dokumentů