Důležité bezpečnostní upozornění na akutní hrozbu kybernetických útoků

Důležité bezpečnostní upozornění na akutní hrozbu kybernetických útoků

Obdrželi jsme důrazné upozornění od Národního úřadu pro kybernetickou a informační bezpečnost „NÚKIB“ před možnými útoky zejména na nemocniční zařízení v ČR. 

Zahraniční partner Policie ČR získal informace o možné připravované kampani na větší množství cílů typu nemocničních zařízení v ČR. Není vyloučeno, že útoky mohou cílit i na další subjekty. Tento útok by dle informací měl proběhnout 17.4.2020 a v dalších nejbližších dnech, nicméně už v tuto chvíli máme indicie, že přípravná fáze pomocí spear-phishingové kampaně již probíhá. 

Důrazně doporučujeme pro uživatele: 

  • dodržování zásad ochrany před podvodnými emaily;  
  • věnovat zvýšenou pozornost emailovým zprávám, které v těchto dnech obdrží; 
  • zejména být pozorní při otevírání příloh či použití odkazů na webové stránky; 
  • důkladně kontrolovat emailovou adresu odesílatele a pokud si nebudou jisti, že adresa odesílatele je reálná (tzn. například se zobrazované jméno neshoduje s emailovou adresou, nebo přípona adresy za @ neodpovídá proklamovanému odesílateli) obratem kontaktovat svého IT správce.  

IT správcům doporučujeme: 

  • mimořádně upozornit uživatele o hrozbách spear-phishingu a připojit výzvu, aby uživatelé, kteří v posledních dnech otevřeli podezřelé přílohy, okamžitě Vás kontaktovali; 
  • upozornit uživatele na možnost "maskování" spustitelných souborů v phishingu, např. "obrazek.png.exe", "text.txt.exe", "dokument.pdf.exe" apod.; 
  • pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker zejména v .doc, .docx dokumentech; 
  • okamžitě zablokovat vzdálené přístupy do infrastruktury a zablokovat otevřené služby do veřejné sítě, vyjma těch nezbytně nutných; 
  • okamžitě vytvořit offline zálohy a postupovat v zálohování dle důležitosti dat v organizaci. Zkontrolovat konzistenci již vytvořených záloh; 
  • okamžitě aktualizovat antivirové řešení v infrastruktuře. 

 

O problematice můžete své uživatele informovat odkazy na námi již dříve uveřejněné články 

 

Nabízíme také školení uživatelů, kteří jsou největším rizikem z důvodu neznalosti problematiky. Statisticky je prokázáno, že 80% bezpečnostních incidentů je způsobeno lidskou chybou.  

 

Samozřejmostí je na naše servisní a hotline podpora na telefonním čísle 777 027 509, kde Vám také rádi poradíme a doporučíme komplexní bezpečnostní řešení.  

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 1. březen 2024

Akční nabídka pro duben 2024.

Václav Dobiáš | 26. březen 2024

Přečtěte si informace o nejnovějších aktualizacích Microsoft Teams a o tom, jak mohou být pro vás a vaši organizaci přínosné. Každý si zde najde něco pro sebe, od nových vylepšení schůzek až po vylepšení chatů, schůzek, Teams Phone, Teams Rooms a zařízení.

František Fajna | 18. březen 2024

Maximalizujte produktivitu s Microsoft Lists, nástrojem, který Vám umožní nejen efektivně zpracovávat Vaše data, ale především je propojovat a automatizovat jejich zpracování.