Přejít k obsahu | Přejít k hlavnímu menu

Varování: Očekávaná vlna útoků na významné cíle ČR. V hledáčku mohou být univerzity i nemocnice

Bezpečnostní tým CSIRT-MU tímto upozorňuje na zvýšené riziko hrozby spear-phishingových útoků zneužívající koronavirus. Hrozba se týká všech významných cílů ČR. Do této kategorie spadají i univerzity, které byly v nedávné době pravidelně napadány.  

16. 4. 2020 Správci IT Hrozby

Bez popisku

O co jde? 

O tom, že útočníci v současné době cíleně zneužívají strach a nejistotu ve svůj vlastní prospěch, jsme již psali. Dnes vám přinášíme důležité varování před aktuální hrozbou kybernetických útoků na informační a komunikační systémy v České republice. Nejvíce ohrožené cíle mají být nemocnice a jiná zdravotnická zařízení. To však neznamená, že útoky se budou týkat jen těchto subjektů. Stejně ohrožené jsou i další instituce, Masarykovu univerzitu nevyjímaje. 
 
Dle informací Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) lze předpokládat vlnu nejintenzivnějších kybernetických útoků v nejbližších dnech. Dle NÚKIB však první přípravná fáze útoků v podobě spear-phishingu již započala. 

Spear phishing (nebo též cílený phishing), je útok, který využívá předem získané informace o oběti. Jednotlivé zprávy tak mohou být maskovány, aby co nejvíce napodobovaly komunikaci důvěryhodného odesílatele. Tímto způsobem se útočníci snaží jednotlivé cílové osoby přesvědčit, že se jedná o autentickou zprávu. Díky většímu zacílení na konkrétní uživatele dosahuje tato metoda většího účinku než běžný phishingový útok. 

NÚKIB vyhodnotil tuto hrozbu na úrovni Vysoká – Hrozba je pravděpodobná až velmi pravděpodobná. Další informace můžete nalézt přímo ve varování, které vydal. 

Jak se bránit? 

Obezřetný a informovaný uživatel je noční můrou každého útočníka. Jako základní informační zdroje doporučujeme:   

  • Náš článekve kterém vysvětlujeme, jak různě mohou hackeři zneužívat koronaviru. 
  • Videokurz od společnost ALEF NULA, který je zaměřený na současnou situaci ohledně ransomwarových útoků a phishingu. 
  • Doporučujeme také navštívit modul Sebeobrany v našem online kurzu Kyberkompas, kde najdete srozumitelné a praktické rady, které se vám budou dlouhodobě hodit. 

Závěrem  

Ani v této nelehké době nás útočníci nešetří, společně se však můžeme na jejich příchod připravit a vyhnout se nepříjemnostem. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz. 

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info