Postřehy z bezpečnosti: hrozba útoků na významné cíle v Česku

20. 4. 2020
Doba čtení: 3 minuty

Sdílet

Dnes se podíváme na několik varování od NÚKIBu před hackerskými útoky a cíleným phishingem, dále na aplikaci eRouška, spam v datových schránkách, záplatovací úterý a uživatelské účty na prodej.

Hrozba kybernetických útoků na významné cíle ČR 

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal ve čtvrtek 16. dubna 2020 varování před hrozbou v oblasti kybernetické bezpečnosti, spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení.

Tato kampaň může způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů. Na úřední desce NÚKIBu jsou kromě PDF verze varování také bezpečnostní doporučení vydaná v souvislosti s varováním.

Spear-phishing a jak se před ním chránit

NÚKIB také připravil dokument obsahující doporučení pro ochranu před spear-phishingem. Spear-phishing je forma podvodných e-mailů, která cílí na konkrétní osobu nebo skupinu osob. Většinou jde o snahu získat od cílové oběti konkrétní informace (např. přihlašovací údaje) nebo uživatele přesvědčit ke stažení přílohy obsahující škodlivý software a jejímu otevření. Zatímco o úspěchu útoku může rozhodnout jediné kliknutí, obrana proti spear-phishingu je výrazně složitější.

eRouška – aplikace od COVID19CZ

Velikonoce nám nadělily místo pomlázky aplikaci eRouška od iniciativy COVID19CZ. eRouška je součástí systému Chytrá karanténa Ministerstva zdravotnictví ČR a má pomoci hygienikům snadněji, efektivněji a rychleji dohledávat lidi, s nimiž v poslední době nakažení přišli do styku a u nichž je vysoké riziko nákazy. Na stránkách eRoušky jsou mimo jiné odpovědi na časté dotazy a informace k ochraně osobních údajů při používání aplikace.

O aplikaci eRouška i dalších IT aktivitách v době koronakrize se minulý týden mluvilo na online konferenci COVID-ITe 2020.

Do datových schránek dorazil spam

Jen co bylo zavedeno odesílání poštovních datových zpráv po dobu vyhlášeného nouzového stavu zdarma, přišla do některých datových schránek první nevyžádaná komerční nabídka. Tématu spamu se v obsáhlém článku na Lupě věnuje Jiří Peterka.

Své stanovisko vydal také úřad pro ochranu osobních údajů. Sděluje v něm, že není příslušnou institucí k nevyžádaným obchodním sdělením zasílaným prostřednictvím datové schránky a stěžovatele odkazuje na Ministerstvo vnitra.

„Patch Tuesday“ aneb dubnové záplatovací úterý Microsoftu

Společnost Microsoft vydala během záplatovacího úterý nejnovější dávku aktualizací zabezpečení softwaru pro všechny podporované verze operačních systémů Windows a dalších svých produktů, které opravují celkem 113 nových zranitelností, z nichž 17 je kritických a 96 je důležitých.

Dvě kritické zranitelnosti CVE-2020–1020 a CVE-2020–0938 mohou způsobit vzdálené spuštění kódu, jejichž existenci a aktivní využití odhalil Microsoft na konci března. Třetí je kritická zranitelnost (CVE-2020–1027) v jádru Windows, objevená týmem Project Zero z Google. Tyto a další zranitelnosti, které společnost Microsoft tento měsíc řeší, mají dopad na všechny podporované verze operačního systému Windows – včetně Windows 10, 8.1 a Server 2008, vydání 2012, 2016 a 2019 a Windows 7, pro které společnost Microsoft ukončila podporu v lednu 2020, a dále na Edge, Internet Explorer, Office, Windows Defender, Dynamics, Apps pro Android a Mac a další produkty.

Přihlašovací údaje služby Zoom na prodej

O problémech s používáním videokonferenční služby Zoom již byla řeč v předminulém vydání Postřehů, své upozornění vydal i NÚKIB. Aby toho nebylo málo, na službu se valí další problém s únikem uživatelských dat. V minulých dnech se objevily informace, že statisíce účtů k videokonferenční službě Zoom jsou na prodej.

bitcoin_skoleni

Podle všeho ovšem nejde o únik dat ze služby Zoom jako takové, ale takzvaný credential stuffing, tedy použití veřejně známých uniklých sad e-mailových adres a hesel proti službě Zoom, která je v této době velmi populárním terčem.

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

ikonka

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.

Autor článku

CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z. s. p. o. od ledna roku 2004. Jeho součástí je také Forenzní laboratoř FLAB. Články tvoří společně jednotliví členové týmu.