Dne 16.4.2020 vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) Varování před hrozbou v oblasti kybernetické bezpečnosti
Dne 16.4.2020 vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) Varování před hrozbou v oblasti kybernetické bezpečnosti, spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména na systémy zdravotnických zařízení a další významné cíle.
NÚKIB tuto hrozbu hodnotí na úrovni Vysoká - hrozba je pravděpodobná až velmi pravděpodobná. V souvislosti s touto hrozbou důrazně doporučuje provedení úkonů, které jsou detailně popsané ve Varování.
Doporučujeme realizovat následujících 12 opatření, která by neměla mít zásadně omezující dopad na stávající mimořádný charakter provozu IT služeb:
1. provést mimořádné zálohy dat i mimo běžný plán záloh a tyto zálohy uložit offline
2. zkontrolovat konzistenci již vytvořených záloh a nepřepisovat zálohovací media se zálohami staršími jednoho měsíce
3. provést aktualizaci vzorků používaného antivirového řešení
4. upozornit uživatele o hrozbách phishingu a vyzvat k nahlášení podezřelých příloh, které zaměstnanci v poslední době otevřeli
5. upozornit uživatele na možnost „maskování“ spustitelných souborů v phishingu, např. „obrazek.png.exe“, „text.txt.exe“, „dokument.pdf.exe“ apod.
6. pokud je to možné, dočasně omezit používání příloh v elektronické poště
7. provést kontrolu obsahu přenášených zpráv, datových úložišť a stanic na přítomnost souborů škodlivého kódu, viz příloha (zde je možné využít nástrojů antivirové ochrany a testování bezpečnostních slabin)
8. pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker, zejména v .doc, .docx, .xls, a .xlsx dokumentech
9. provést kontrolu nastavení zaměstnaneckých VPN a omezit jejich užívání na nezbytné minimum
10. věnovat zvýšenou pozornost SIEM a GRC systémům
11. provést zpřísnění politik IDS a systémů monitorování provozu, především k zachycení neobvyklé komunikace
12. provést nastavení monitorování zatížení databázových systémů tak, aby bylo možno rozpoznat podezřelou aktivitu
Podobné útoky stále více spoléhají na nedostatečnou IT gramotnost koncových uživatelů a proto vás žádáme o součinnost a jejich hromadné upozornění a důsledné dodržování zmíněných doporučení.
Jsme vám k dispozici ke konzultaci možných rizik či doporučených opatření, případně v jejich prioritizaci s ohledem na vaše prostředí.
