
Upozornění na zvýšené riziko kyberšpionáží či ransomwarových útoků proti České republice

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na existenci zvýšeného rizika zejména kyberšpionážních či ransomwarových útoků proti České republice a tuzemským subjektům v důsledku stávající geopolitické situace ve východní Evropě, především na Ukrajině. Mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kyberútoku, patří zejména strategické státní instituce, média a kritická informační infrastruktura. Ohroženy však mohou být také další typy subjektů.
Shrnutí zprávy NÚKIB
- V důsledku stávající geopolitické situace ve východní Evropě, především na Ukrajině, existuje zvýšené riziko zejména kyberšpionážních či ransomwarových útoků proti České republice a tuzemským subjektům.
- Tyto aktivity mohou mít podobu kyberšpionážních operací ze strany cizí moci, destruktivních útoků směřovaných vůči narušení důvěrnosti a dostupnosti dat (ransomware či datový wiper) provedených kyberkriminálními aktéry a dezinformačních operací, které jsou podpořeny aktivitami v kyberprostoru (tzv. cyber-enabled operations).
- Mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kyberútoku, patří zejména strategické státní instituce, média a kritická informační infrastruktura. Ohroženy však mohou být také další typy subjektů.
- Vzhledem ke zvýšenému riziku útoků doporučujeme věnovat pozornost 19 technikám útoku a dále 14 nejčastěji zneužívaným zranitelnostem, jejichž přehled (včetně mitigace a detekce) je součástí analýzy.
Doporučení
Vzhledem ke zvýšenému riziku útoků proti ČR a tuzemským subjektům doporučuje NÚKIB zvýšenou ostražitost před vybranými technikami a konkrétními zranitelnostmi.
NÚKIB doporučuje věnovat pozornost 19 zmíněným technikám a mitigaci proti nim, především pokud je organizace součástí některého z rizikových sektorů. Pokud organizace provozuje některý ze zranitelných systémů, tak důrazně doporučujeme kontrolu jeho verze a případnou aktualizaci.
Některé státem zaštítěné skupiny či kyberkriminální aktéři zneužívají nyní široce rozšířenou zranitelnost Log4Shell (CVE-2021-44228). NÚKIB v prosinci 2021 vydal reaktivní opatření, jež kvůli mitigaci zranitelnosti ukládá specifické úkony regulovaným subjektům. Vzhledem k možným dopadům Log4Shell doporučujeme úkony definované opatřením aplikovat i neregulovaným subjektům.
Další podpůrné materiály naleznete na webu NÚKIB, včetně dokumentu Jak se bránit útoku ransomwarem.
Více informací se lze dočíst na tomto odkazu.
Autor: Michael Fanta, šéfredaktor
Zdroj: NÚKIB
Foto: Pixabay

0 Comments