Kybernetické incidenty květen 2022
NÚKIB informoval o nejčastějších květnových Kybernetických incidentech.
Počet kybernetických incidentů se po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká. Květnové incidenty poznamenalo špatné zabezpečení na straně dodavatelů, a proto jsme se na řízení dodavatelů v tomto reportu více zaměřili.
— NÚKIB
Kybernetické incidenty pohledem NÚKIB za Květen 2022 (formát PDF, 379 kB)
V dubnu a květnu převažovala v kybernetických incidentech technika „Malicious File“, kterou ve svých kampaních používá velká většina APT a kyberkriminálních skupin a která je běžnou součástí phishingových útoků.
V čem technika spočívá?
Útočníci spoléhají na to, že uživatel otevře soubor a sám spustí škodlivý kód. Je to typické například pro spear-phishingové e-maily, které se snaží uživatele přesvědčit, aby otevřeli nakaženou přílohu, a tím na pozadí spustili škodlivý kód, který je do přílohy zakomponovaný.
Jak útok zmírnit nebo mu předejít?
Na technické úrovni je vhodným řešením:
sandboxing příloh alespoň u potenciálně problematických souborů jako zip, exe, ps1 nebo js, a varování v případě zaheslovaných souborů; zablokování makro funkcí uživatelům, kteří je nezbytně nepotřebují ke své práci, pomocí doménových politik, protože makra v Office dokumentech jsou stále nejčastěji zneužívanou metodou v souvislosti se škodlivými přílohami a jejich zablokování je nejsnazším opatřením.
Další rovinou je neustálé proškolování uživatelů: upozorňování na rizika spojená se sociálním inženýrstvím; poslední trendy v oblasti phishingu, aby ho byli schopni sami odhalit.
Nestačí jedna z rovin, důležité je zapojení obou
Zdroj:
