Zahraniční partner Policie ČR získal informace o možné připravované kampani na větší množství cílů typu nemocničních zařízení v ČR. Není vyloučeno, že útoky mohou cílit i na další subjekty. Tento útok by dle informací měl proběhnout 17.4.2020 a v dalších nejbližších dnech, nicméně už v tuto chvíli máme indicie, že přípravná fáze pomocí spear-phishingové kampaně již probíhá.
Důrazně doporučujeme pro uživatele:
- dodržování zásad ochrany před podvodnými emaily;
- věnovat zvýšenou pozornost emailovým zprávám, které v těchto dnech obdrží;
- zejména být pozorní při otevírání příloh či použití odkazů na webové stránky;
- důkladně kontrolovat emailovou adresu odesílatele a pokud si nebudou jisti, že adresa odesílatele je reálná (tzn. například se zobrazované jméno neshoduje s emailovou adresou, nebo přípona adresy za @ neodpovídá proklamovanému odesílateli) obratem kontaktovat svého IT správce.
IT správcům doporučujeme:
- mimořádně upozornit uživatele o hrozbách spear-phishingu a připojit výzvu, aby uživatelé, kteří v posledních dnech otevřeli podezřelé přílohy, okamžitě Vás kontaktovali;
- upozornit uživatele na možnost "maskování" spustitelných souborů v phishingu, např. "obrazek.png.exe", "text.txt.exe", "dokument.pdf.exe" apod.;
- pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker zejména v .doc, .docx dokumentech;
- okamžitě zablokovat vzdálené přístupy do infrastruktury a zablokovat otevřené služby do veřejné sítě, vyjma těch nezbytně nutných;
- okamžitě vytvořit offline zálohy a postupovat v zálohování dle důležitosti dat v organizaci. Zkontrolovat konzistenci již vytvořených záloh;
- okamžitě aktualizovat antivirové řešení v infrastruktuře.
O problematice můžete své uživatele informovat odkazy na námi již dříve uveřejněné články
- Posílení ochrany pro ransomware
https://eabm.cz/1767-posileni-ochrany-proti-ransomware - Způsob fungování ransomware RAA
https://eabm.cz/1461-zpusob-fungovani-ransomware-raa - Nová hrozba ransomware - příloha skrytá v příloze
https://eabm.cz/1456-nova-hrozba-ransomware-priloha-skryta-v-priloze - Ransomware šířící se přes aplikaci skype
https://eabm.cz/1447-ransomware-sirici-se-pres-aplikaci-skype - Ransomware a cryptolocker stále útočí 2
https://eabm.cz/1444-ransomware-cryptolocker-stale-utoci-2 - Ransom32 - první multiplatformní ransomware využívající javascript
https://eabm.cz/1226-ransom32-prvni-multiplatformni-ransomware-vyuzivajici-javascript - Ransomware cryptolocker stále útočí
https://eabm.cz/1288-ransomware-cryptolocker-stale-utoci
Nabízíme také školení uživatelů, kteří jsou největším rizikem z důvodu neznalosti problematiky. Statisticky je prokázáno, že 80% bezpečnostních incidentů je způsobeno lidskou chybou.
Samozřejmostí je na naše servisní a hotline podpora na telefonním čísle 777 027 509, kde Vám také rádi poradíme a doporučíme komplexní bezpečnostní řešení.
