České úřady doporučují zvýšenou ostražitost v kyberprostoru

26. 2. 2022

Sdílet

 Autor: Depositphotos
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se vzrůstající hrozbou kybernetických útoků a kyberšpionáže, které jsou spojeny s probíhajícím ozbrojeným konfliktem mezi Ruskem a Ukrajinou, varování podle zákona o kybernetické bezpečnosti.

Organizace řídící se zákonem o kybernetické bezpečnosti jakož i další tuzemské organizace, zejména pak média, nabádá k ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů a jejich komponent tak, aby nedocházelo ke zneužití známých zranitelností.

„K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň. Základem pro vydání jsou naše vlastní zjištění a poznatky z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ říká ředitel NÚKIB Karel Řehka.

NÚKIB tuto hrozbu z hlediska pravděpodobnosti hodnotí na úrovni Kritická, tedy hrozba je velmi pravděpodobná až téměř jistá. V souvislosti s touto hrozbou doporučuje provedení úkonů, které jsou detailně popsány ve varování.

Vážení čtenáři, situaci na Ukrajině se věnujeme napříč servery, které spadají pod našeho vydavatele, společnost Internet Info. Nabízíme vám výběr některých textů:

POMOC PRO UPCHLÍKY

DOPADY NA ČESKÝ PRŮMYSL
EKONOMICKÉ SOUVISLOSTI
IT A KYBERBEZPEČNOST
RADY NEJEN PRO RODIČE

Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musejí zabývat, zejména musí zohlednit popsané hrozby a přijmout adekvátní opatření. Zohlednění varování a zavedení adekvátních opatření se doporučuje také organizacím, které nespadají pod zákon o kybernetické bezpečnosti.

Ve spolupráci s ministerstvem zdravotnictví připravil i doporučení ke snížení kybernetických hrozeb spojených s invazí ruských vojsk na Ukrajinu. Toto doporučení se vztahuje ke dvěma typům kybernetických útoků, které lze vzhledem k současné situaci důvodně očekávat.

Jedná se o útoky typu Distributed Denial of service (dále jen „DDoS), tedy odepření služby jejím zahlcením požadavky a Ransomwarový útok, tedy znepřístupnění dat jejich zašifrováním. V doporučení jsou popsány preventivní kroky, tedy jak se vyhnout incidentům způsobeným útoky a reaktivní kroky, tedy jak se zachovat, pokud úrok probíhá.

A konečně ve spolupráci s Esetem varuje NÚKIB před specifickým destruktivním malwarem typu wiper, který způsobuje mazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record).

bitcoin školení listopad 24

Malware nazvaný HermeticWiper napadl stovky zařízení ukrajinských společností a státních institucí, podle dostupných informací wiper mířil na finanční instituce a vládní kontraktory. Finální výčet zasažených cílů aktuálně není znám, kromě Ukrajiny bylo zasaženo i několik institucí v Litvě a Lotyšsku, přičemž není jasné, zda úmyslně či nikoliv.

Binární soubory mají podle Esetu validní digitální podpis společnosti Hermetica Digital a datum kompilace 28. 12. 2021, což poukazuje na dlouhodobě vedenou a plánovanou akci.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.