Varovania apríl 2021

Sumár informácií ku kybernetickým hrozbám ľudskou rečou a prakticky tak, aby ste vedeli vo vašej organizácii zadať nastavenie základných opatrení. Apríl bol na udalosti bohatý.

Dátum publikácie:30. 4. 2021
Autor:Redakcia Bezpečnosť v praxi

tt_varovanie

Ak nie ste IT odborníkom či manažérom kybernetickej bezpečnosti, možno vám nasledujúce riadky pomôžu pochopiť problematiku hackerských útokov a ako sa vás týkajú. Vysvetlíme vám používané IT skratky, čo hacker pri svojom útoku zneužije, na čo si dať pozor a ako sa brániť.

Úniky údajov zo sociálnych sietí: LinkedIn, Facebook a Clubhouse

Ak používate aspoň jednu z uvedených sociálnych sietí, viete, aké údaje o vás má daná sieť k dispozícii. Tieto údaje sa podarilo útočníkom získať a umiestniť na „Dark Web“, ktorý je pre bežného užívateľa internetu neviditeľný. Útočníci majú údaje k dispozícii a môžu zneužiť uniknuté heslá či údaje k ďalšiemu prieniku do vašich počítačov, systémov, mobilov alebo k príprave podvodu, kedy sa vydávajú za osobu, ktorej údaje unikli, alebo priamo prevezmú kontrolu vášho účtu a zneužijú vaše kontakty a pod.

Z pohľadu organizácie je dôležité sa zamerať na to, či sa vaši pracovníci pripájajú k sociálnym sieťam cez pracovné zariadenia (počítače, notebooky, mobily), či si zmenili  heslá do daných sociálnych sietí a nastavili 2-faktorové overovanie. Ak sociálne siete nepotrebujú pre výkon svojej práce, stojí za zváženie tieto na pracovných zariadeniach zakázať.

Podvodné identity

Útočníci sa maskujú za známe firmy/značky, napr. Microsoft, Slovanet, Lidl, Fio banku. Oslovia vás telefonicky či emailom ako zástupcovia uvedenej firmy s cieľom získať napr. vaše prístupové údaje k účtom, do počítačov či k systémom a pod. Kliknutím na podvodné linky či súbory si tiež môžete do počítača/mobilu inštalovať škodlivý kód. Nebezpečné môže byť aj to, že to nezistíte a škodlivý kód sa ďalej šíri napr. do firemnej siete. Tiež sa môžu vydávať za vášho nadriadeného či obchodného partnera a pod tlakom vás prinútiť k zaslaniu urgentnej platby.

Patria sem falošné súťaže, reklamy, technické podpory či nepravé stránky bánk.

V rámci apríla napr.:

  • Falošná reklama „Program odmeňovania zákazníkov Slovanetu“
  • Falošná „Oslava 50. výročia spoločnosti Lidl“, podvodná stránka šíriaca sa cez WhatsApp

Zraniteľnosti a aktualizácie

Vo všetkých programoch či systémoch môže byť bezpečnostná diera (zraniteľnosť), ktorú môže útočník zneužiť. Keď sa takáto zraniteľnosť odhalí (etickými hackermi, reálnym útokom či testovaním a pod.), pripraví sa „záplata na túto dieru“ (patch). Nasledovne je potrebné tieto záplaty distribuovať a všetci, ktorí daný program používajú, by si mali urobiť aktualizáciu, ktorá „dieru zapláta“.

Bežného užívateľa aktualizácie skôr obťažujú, ale sú dôležité.

Ak vám niečo hovoria tieto názvy, mali by ste zbystriť pozornosť. Aktualizovali ste?

  • Microsoft Exchange Servery
  • Zariadenia QNAP
  • Fortinet
  • Zraniteľné implementácie DNS

DNS – Domain name system (pozn.: Úlohou DNS je preklad doménových mien do ich IP adries.)

Zálohujete? Tentoraz nemyslíme nápojové obaly.

Ak nezálohujete vaše dáta/systémy, je najvyšší čas začať. Majte k dispozícii funkčné zálohy preferovane v offline forme. Tzn. nepomôže záloha, ku ktorej sa útočník tiež dostane a zašifruje aj tú, treba mať zálohu offline (nedostupnú cez sieťové pripojenie).

Pozor na vzdialené prístupy

Nepublikujte služby ako RDP a/alebo VNC na verejných IP adresách. Verejné IP adresy sú dostupné komukoľvek zvonku. Pri potrebe vzdialeného prístupu použite šifrovaný VPN prístup, ktorý býva bežnou súčasťou sieťových firewallov. Je tiež možné zvoliť niektorý z voľne dostupných VPN nástrojov.

Tu je dôležité slovo ŠIFROVANÝ. Šifrovanie chráni vaše vzdialené pripojenie napr. z home office do firmy.

RDP - Remote Desktop Protocol

VNC - Virtual Network Computing

VPN - Virtual Private Network

 

Dôležité je aj postupovanie týchto informácií všetkým užívateľom vo vašej organizácii, terčom útoku sa môže stať hociktorý z nich.

Zdroje:

https://www.sk-cert.sk/sk/aktuality/index.html

https://www.csirt.gov.sk/tlacove-spravy-863.html

FB stránka: Hoaxy a podvody – Polícia SR


Autor: Redakcia Bezpečnosť v praxi

Súvisiace odborné články

Súvisiace interné firemné predpisy

Súvisiace dokumenty

Súvisiace právne predpisy ZZ SR

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.