Organizace řídící se zákonem o kybernetické bezpečnosti jakož i další tuzemské organizace, zejména pak média, nabádá k ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů a jejich komponent tak, aby nedocházelo ke zneužití známých zranitelností.
„K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň. Základem pro vydání jsou naše vlastní zjištění a poznatky z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ říká ředitel NÚKIB Karel Řehka.
NÚKIB tuto hrozbu z hlediska pravděpodobnosti hodnotí na úrovni Kritická, tedy hrozba je velmi pravděpodobná až téměř jistá. V souvislosti s touto hrozbou doporučuje provedení úkonů, které jsou detailně popsány ve varování.
Vážení čtenáři, situaci na Ukrajině se věnujeme napříč servery, které spadají pod našeho vydavatele, společnost Internet Info. Nabízíme vám výběr některých textů:
POMOC PRO UPCHLÍKY
- Měšec: Pomáháte uprchlíkům z Ukrajiny? Tyto informace jim pomohou
- Finance: Pomoc pro Ukrajinu: Informace pro ukrajinské občany a přehled veřejných sbírek
- Finance: Na jaké sociální dávky mají nárok Ukrajinci?
- Vitalia: Pro obyvatele Ukrajiny je v ČR dostupná bezplatná lékařská i psychologická pomoc
- Podnikatel: Ukrajinci v ČR dostávají povolávací rozkazy, řadu firem to může dostat do potíží
- Podnikatel: Pivo, automobily nebo služby už do Ruska nemíří. Stále více firem omezuje vývoz
- Euro: Válka na Ukrajině brzdí provoz potravinářského, chemického i automobilového průmyslu
- Finance: Ruská válka bude stát ČR více než Slovensko či Německo. Proč? Kvůli koruně...
- Finance: Rubl zažívá (skoro)volný pád: bude z rublu bezcenný cár papíru?
- Měšec: Co znamená vypnutý SWIFT? Jaký vliv má (nejen) pro Rusko?
- Měšec: Pojištěné peníze ze Sberbank dostanete. Ostatní si ale musí do fronty
- Měšec: V Česku působí tři banky s vazbou na Rusko. Seznamte se s nimi
- Podnikatel: Situace na Ukrajině dopadá i na investice. Je potřeba přehodnotit strategii?
- Lupa: Putinův oligarcha i miláčci programátorů. Co jsou zač ruské internetové a IT firmy působící v Česku
- Lupa: Česko v hybridní válce: vláda vyzývá k činu, armáda žádá operátory o blokování proruských dezinformačních webů
- Lupa: Už ani minutu. Operátoři, státy a hackeři vypínají ruská média
- Cnews: Sankce za napadení Ukrajiny se vztahují i na čipy, Rusko odříznuté od západních technologií?
Varováním se správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musejí zabývat, zejména musí zohlednit popsané hrozby a přijmout adekvátní opatření. Zohlednění varování a zavedení adekvátních opatření se doporučuje také organizacím, které nespadají pod zákon o kybernetické bezpečnosti.
Ve spolupráci s ministerstvem zdravotnictví připravil i doporučení ke snížení kybernetických hrozeb spojených s invazí ruských vojsk na Ukrajinu. Toto doporučení se vztahuje ke dvěma typům kybernetických útoků, které lze vzhledem k současné situaci důvodně očekávat.
Jedná se o útoky typu Distributed Denial of service (dále jen „DDoS), tedy odepření služby jejím zahlcením požadavky a Ransomwarový útok, tedy znepřístupnění dat jejich zašifrováním. V doporučení jsou popsány preventivní kroky, tedy jak se vyhnout incidentům způsobeným útoky a reaktivní kroky, tedy jak se zachovat, pokud úrok probíhá.
A konečně ve spolupráci s Esetem varuje NÚKIB před specifickým destruktivním malwarem typu wiper, který způsobuje mazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record).
Malware nazvaný HermeticWiper napadl stovky zařízení ukrajinských společností a státních institucí, podle dostupných informací wiper mířil na finanční instituce a vládní kontraktory. Finální výčet zasažených cílů aktuálně není znám, kromě Ukrajiny bylo zasaženo i několik institucí v Litvě a Lotyšsku, přičemž není jasné, zda úmyslně či nikoliv.
Binární soubory mají podle Esetu validní digitální podpis společnosti Hermetica Digital a datum kompilace 28. 12. 2021, což poukazuje na dlouhodobě vedenou a plánovanou akci.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU