Důležité bezpečnostní upozornění na akutní hrozbu kybernetických útoků

Důležité bezpečnostní upozornění na akutní hrozbu kybernetických útoků

Obdrželi jsme důrazné upozornění od Národního úřadu pro kybernetickou a informační bezpečnost „NÚKIB“ před možnými útoky zejména na nemocniční zařízení v ČR. 

Zahraniční partner Policie ČR získal informace o možné připravované kampani na větší množství cílů typu nemocničních zařízení v ČR. Není vyloučeno, že útoky mohou cílit i na další subjekty. Tento útok by dle informací měl proběhnout 17.4.2020 a v dalších nejbližších dnech, nicméně už v tuto chvíli máme indicie, že přípravná fáze pomocí spear-phishingové kampaně již probíhá. 

Důrazně doporučujeme pro uživatele: 

  • dodržování zásad ochrany před podvodnými emaily;  
  • věnovat zvýšenou pozornost emailovým zprávám, které v těchto dnech obdrží; 
  • zejména být pozorní při otevírání příloh či použití odkazů na webové stránky; 
  • důkladně kontrolovat emailovou adresu odesílatele a pokud si nebudou jisti, že adresa odesílatele je reálná (tzn. například se zobrazované jméno neshoduje s emailovou adresou, nebo přípona adresy za @ neodpovídá proklamovanému odesílateli) obratem kontaktovat svého IT správce.  

IT správcům doporučujeme: 

  • mimořádně upozornit uživatele o hrozbách spear-phishingu a připojit výzvu, aby uživatelé, kteří v posledních dnech otevřeli podezřelé přílohy, okamžitě Vás kontaktovali; 
  • upozornit uživatele na možnost "maskování" spustitelných souborů v phishingu, např. "obrazek.png.exe", "text.txt.exe", "dokument.pdf.exe" apod.; 
  • pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker zejména v .doc, .docx dokumentech; 
  • okamžitě zablokovat vzdálené přístupy do infrastruktury a zablokovat otevřené služby do veřejné sítě, vyjma těch nezbytně nutných; 
  • okamžitě vytvořit offline zálohy a postupovat v zálohování dle důležitosti dat v organizaci. Zkontrolovat konzistenci již vytvořených záloh; 
  • okamžitě aktualizovat antivirové řešení v infrastruktuře. 

 

O problematice můžete své uživatele informovat odkazy na námi již dříve uveřejněné články 

 

Nabízíme také školení uživatelů, kteří jsou největším rizikem z důvodu neznalosti problematiky. Statisticky je prokázáno, že 80% bezpečnostních incidentů je způsobeno lidskou chybou.  

 

Samozřejmostí je na naše servisní a hotline podpora na telefonním čísle 777 027 509, kde Vám také rádi poradíme a doporučíme komplexní bezpečnostní řešení.  

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 4. červen 2020

Umýt si několikrát denně pořádně ruce a používat dezinfekci se v posledních týdnech naučil snad každý. V případě předmětů, na které denně stokrát sáhneme, už tak důslední nejsme.

Václav Dobiáš | 1. červen 2020

Akční nabídka pro červen 2020.

Václav Dobiáš | 17. květen 2020

Náš helpdesk, který pomáhá řešit všechny Vaše požadavky a úkoly doslova 24 hodin denně, zvládá zpracovat desítky požadavků a to s neuvěřitelným reakčním časem 5 minut. Občas se však stane, že se nějaký požadavek “zatoulá” a k řešení Vašeho požadavku se dostaneme až později.