Bezpečnostní tým CSIRT-MU tímto upozorňuje na zvýšené riziko hrozby spear-phishingových útoků zneužívající koronavirus. Hrozba se týká všech významných cílů ČR. Do této kategorie spadají i univerzity, které byly v nedávné době pravidelně napadány.
O tom, že útočníci v současné době cíleně zneužívají strach a nejistotu ve svůj vlastní prospěch, jsme již psali. Dnes vám přinášíme důležité varování před aktuální hrozbou kybernetických útoků na informační a komunikační systémy v České republice. Nejvíce ohrožené cíle mají být nemocnice a jiná zdravotnická zařízení. To však neznamená, že útoky se budou týkat jen těchto subjektů. Stejně ohrožené jsou i další instituce, Masarykovu univerzitu nevyjímaje.
Dle informací Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) lze předpokládat vlnu nejintenzivnějších kybernetických útoků v nejbližších dnech. Dle NÚKIB však první přípravná fáze útoků v podobě spear-phishingu již započala.
Spear phishing (nebo též cílený phishing), je útok, který využívá předem získané informace o oběti. Jednotlivé zprávy tak mohou být maskovány, aby co nejvíce napodobovaly komunikaci důvěryhodného odesílatele. Tímto způsobem se útočníci snaží jednotlivé cílové osoby přesvědčit, že se jedná o autentickou zprávu. Díky většímu zacílení na konkrétní uživatele dosahuje tato metoda většího účinku než běžný phishingový útok.
NÚKIB vyhodnotil tuto hrozbu na úrovni Vysoká – Hrozba je pravděpodobná až velmi pravděpodobná. Další informace můžete nalézt přímo ve varování, které vydal.
Obezřetný a informovaný uživatel je noční můrou každého útočníka. Jako základní informační zdroje doporučujeme:
Ani v této nelehké době nás útočníci nešetří, společně se však můžeme na jejich příchod připravit a vyhnout se nepříjemnostem. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.
Kyberbezpečnostní tým MU varuje před rostoucím počtem kompromitovaných účtů, jejichž přihlašovací údaje unikly kvůli infostealerům – škodlivému softwaru, který skrytě krade hesla a další citlivá data.
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.