Aktuální hybridní hrozby (mimořádný díl)
O epizodě podcastu
Hybridní hrozby
Co jsou hybridní hrozby: https://www.mvcr.cz/cthh/clanek/co-jsou-hybridni-hrozby.aspx
Ověřování a sledování aktuálně šířených informací: https://investigace.cz
Upozornění na zvýšené riziko kyberšpionáží či ransomwarových útoků proti České republice
Upozorňujeme na existenci zvýšeného rizika zejména kyberšpionážních či ransomwarových útoků proti České republice a tuzemským subjektům v důsledku stávající geopolitické situace ve východní Evropě, především na Ukrajině. Mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kyberútoku, patří zejména strategické státní instituce, média a kritická informační infrastruktura. Ohroženy však mohou být také další typy subjektů. (Zdroj: NÚKIB)
Varování NÚKIB v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou
Dejte si pozor na:
- Phishing.
- Podvodné žádosti o peníze.
- HOAXY a dezinformace - sledujte: https://twitter.com/CTHH_MV .
- DDoS útoky.
- Malware.
Blokace přístupu k webům a službám jako ochrana před DDoS
Jeden ze způsobů jak se bránit je omezit provoz ze zahraničních IP - umí to třeba webserver Nginx a Apache pomocí GeoIP modulů, nebo poskytovatelé internetu či Cloudflare. Nicméně některé útoky mohou probíhat i z takzvaných spoofnutých (podvržených) IP adres.
IP spoofing je vytváření paketů internetového protokolu (IP), které mají upravenou zdrojovou adresu, aby buď skryly identitu odesílatele, vydávaly se za jiný počítačový systém nebo obojí. Jedná se o techniku, kterou často používají aktéři k vyvolání DDoS útoků proti cílovému zařízení nebo okolní infrastruktuře. Obrana - pokud zdrojové hlavičky těchto paketů neodpovídají svému původu, mohou být na firewallech odmítnuty.
Potenciálně rizikový software
Telegram, Kaspersky, software a služby od ruských dodavatelů - vyhodnoťte si rizika, obecně bych vzhledem k situaci doporučil se jim vyhnout. Místo aplikace Telegram doporučujeme používat Signal, Threema, Wickr, Session, Element...
Doporučení NÚKIB pro české olympioniky i veřejnost jsou využitelná i ve stávající situaci.
Malware
ESET objevil destruktivní malware použitý na Ukrajině, cílí na uživatelská data a firemní sítě - https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-objevil-destruktivni-malware-pouzity-na-ukrajine-cili-na-uzivatelska-data-a-firemni-site/
Stejně tak se objevila nová varianta malware s názvem SandWorm.
Doporučení:
- Aktualizujte OS, instalujte všechny záplaty.
- Používejte antivir, mějte zapnuté všechny moduly (exploit blocker, HIPS, anti-ransomware, anti-phishing...).
- Mějte antivir i v mobilu/tabletu.
TIP na obranu pro správce (nejen) školních sítí
https://www.cisa.gov/uscert/sites/default/files/publications/AA22-011A_Joint_CSA_Understanding_and_Mitigating%20_Russian_Cyber_Threats_to_US_Critical_Infrastructure_TLP-WHITE_01-10-22_v1.pdf
Jak mluvit s dětmi o válce
Skaut: (Jak) mluvit s dětmi o válce?
NPI: Metodická podpora pro práci s kolektivy
Centrum LOCIKA: Jak mluvit s dětmi o válce
Hybridní hrozby
Co jsou hybridní hrozby: https://www.mvcr.cz/cthh/clanek/co-jsou-hybridni-hrozby.aspx
Ověřování a sledování aktuálně šířených informací: https://investigace.cz
Upozornění na zvýšené riziko kyberšpionáží či ransomwarových útoků proti České republice
Upozorňujeme na existenci zvýšeného rizika zejména kyberšpionážních či ransomwarových útoků proti České republice a tuzemským subjektům v důsledku stávající geopolitické situace ve východní Evropě, především na Ukrajině. Mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kyberútoku, patří zejména strategické státní instituce, média a kritická informační infrastruktura. Ohroženy však mohou být také další typy subjektů. (Zdroj: NÚKIB)
Varování NÚKIB v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou
Dejte si pozor na:
- Phishing.
- Podvodné žádosti o peníze.
- HOAXY a dezinformace - sledujte: https://twitter.com/CTHH_MV .
- DDoS útoky.
- Malware.
Blokace přístupu k webům a službám jako ochrana před DDoS
Jeden ze způsobů jak se bránit je omezit provoz ze zahraničních IP - umí to třeba webserver Nginx a Apache pomocí GeoIP modulů, nebo poskytovatelé internetu či Cloudflare. Nicméně některé útoky mohou probíhat i z takzvaných spoofnutých (podvržených) IP adres.
IP spoofing je vytváření paketů internetového protokolu (IP), které mají upravenou zdrojovou adresu, aby buď skryly identitu odesílatele, vydávaly se za jiný počítačový systém nebo obojí. Jedná se o techniku, kterou často používají aktéři k vyvolání DDoS útoků proti cílovému zařízení nebo okolní infrastruktuře. Obrana - pokud zdrojové hlavičky těchto paketů neodpovídají svému původu, mohou být na firewallech odmítnuty.
Potenciálně rizikový software
Telegram, Kaspersky, software a služby od ruských dodavatelů - vyhodnoťte si rizika, obecně bych vzhledem k situaci doporučil se jim vyhnout. Místo aplikace Telegram doporučujeme používat Signal, Threema, Wickr, Session, Element...
Doporučení NÚKIB pro české olympioniky i veřejnost jsou využitelná i ve stávající situaci.
Malware
ESET objevil destruktivní malware použitý na Ukrajině, cílí na uživatelská data a firemní sítě - https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-objevil-destruktivni-malware-pouzity-na-ukrajine-cili-na-uzivatelska-data-a-firemni-site/
Stejně tak se objevila nová varianta malware s názvem SandWorm.
Doporučení:
- Aktualizujte OS, instalujte všechny záplaty.
- Používejte antivir, mějte zapnuté všechny moduly (exploit blocker, HIPS, anti-ransomware, anti-phishing...).
- Mějte antivir i v mobilu/tabletu.
Tip na obranu pro správce (nejen) školních sítí
https://www.cisa.gov/uscert/sites/default/files/publications/AA22-011A_Joint_CSA_Understanding_and_Mitigating%20_Russian_Cyber_Threats_to_US_Critical_Infrastructure_TLP-WHITE_01-10-22_v1.pdf
Jak mluvit s dětmi o válce
Skaut: (Jak) mluvit s dětmi o válce?
NPI: Metodická podpora pro práci s kolektivy
Centrum LOCIKA: Jak mluvit s dětmi o válce