Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Varování: Očekávaná vlna útoků na významné cíle ČR. V hledáčku mohou být univerzity i nemocnice
Bezpečnostní tým CSIRT-MU tímto upozorňuje na zvýšené riziko hrozby spear-phishingových útoků zneužívající koronavirus. Hrozba se týká všech významných cílů ČR. Do této kategorie spadají i univerzity, které byly v nedávné době pravidelně napadány.
O co jde?
O tom, že útočníci v současné době cíleně zneužívají strach a nejistotu ve svůj vlastní prospěch, jsme již psali. Dnes vám přinášíme důležité varování před aktuální hrozbou kybernetických útoků na informační a komunikační systémy v České republice. Nejvíce ohrožené cíle mají být nemocnice a jiná zdravotnická zařízení. To však neznamená, že útoky se budou týkat jen těchto subjektů. Stejně ohrožené jsou i další instituce, Masarykovu univerzitu nevyjímaje.
Dle informací Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) lze předpokládat vlnu nejintenzivnějších kybernetických útoků v nejbližších dnech. Dle NÚKIB však první přípravná fáze útoků v podobě spear-phishingu již započala.
Spear phishing (nebo též cílený phishing), je útok, který využívá předem získané informace o oběti. Jednotlivé zprávy tak mohou být maskovány, aby co nejvíce napodobovaly komunikaci důvěryhodného odesílatele. Tímto způsobem se útočníci snaží jednotlivé cílové osoby přesvědčit, že se jedná o autentickou zprávu. Díky většímu zacílení na konkrétní uživatele dosahuje tato metoda většího účinku než běžný phishingový útok.
NÚKIB vyhodnotil tuto hrozbu na úrovni Vysoká – Hrozba je pravděpodobná až velmi pravděpodobná. Další informace můžete nalézt přímo ve varování, které vydal.
Jak se bránit?
Obezřetný a informovaný uživatel je noční můrou každého útočníka. Jako základní informační zdroje doporučujeme:
- Náš článek, ve kterém vysvětlujeme, jak různě mohou hackeři zneužívat koronaviru.
- Videokurz od společnost ALEF NULA, který je zaměřený na současnou situaci ohledně ransomwarových útoků a phishingu.
- Doporučujeme také navštívit modul Sebeobrany v našem online kurzu Kyberkompas, kde najdete srozumitelné a praktické rady, které se vám budou dlouhodobě hodit.
Závěrem
Ani v této nelehké době nás útočníci nešetří, společně se však můžeme na jejich příchod připravit a vyhnout se nepříjemnostem. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.