Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na útočníka, který se vydává za společnosti Amazon, Microsoft nebo české instituce. V Česku úřad zatím zaznamenal desítky případů, uvedl to dnes na webu. Cílem mají být zřejmě vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů. Kybernetický úřad doporučil sadu kroků, které mohou zamezit případné kompromitaci. Jde například o blokaci souborů .rdp v e-mailové službě.
NÚKIB obdržel informace od partnerů o aktivní phishingové kampani neznámého útočníka ve středu. "Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice, přičemž celkový rozsah a objem útoků může nadále růst," uvedl úřad. Phishing je typem internetového podvodu, jehož cílem je získávání citlivých údajů.
Útočník se vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinské agentury pro kybernetickou bezpečnost CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.
Útočník zneužívá identitu i českých vládních institucí, včetně NÚKIB. Škodlivé domény se objevují ve formátu nukib-gov[.]cloud. Seznam českých škodlivých domén obsahuje ale i ministerstva, vládu, státní úřady i Policii ČR.
Phishingový útok spočívá v zaslání e-mailu s tematikou nastavení služby pro sdílení dat a vzdálené správy společnosti Amazon. Text se taktéž odkazuje na zavedení politiky nulové důvěry. Příloha s různými názvy, vždy však ve formátu .rdp (Remote Desktop Protocol), vede uživatele skrze dialogové okno ke spuštění vzdálené správy mezi jeho zařízením a infrastrukturou útočníka. V dialogovém oknu je pro zvýšení důvěry uvedena škodlivá doména zneužívající názvy vládních institucí v napadené zemi. Potvrzení vzdálené správy umožní útočníkům přístup k souborům a síťovým zařízením oběti, potenciálně i možnost spouštět programy třetích stran a vlastních skriptů útočníků.
NÚKIB doporučil sadu kroků, které mohou zamezit případné kompromitaci. Jde například o blokaci souborů .rdp v e-mailové službě; omezení práv uživatelů spouštět .rdp soubory či nastavení firewallu k omezení možnosti programu mstsc.exe navazovat vzdálený přístup.
V případě podezření na kompromitaci či záchyt škodlivého e-mailu mají dotyční kontaktovat bezpečnostní tým své instituce, případně i přímo NÚKIB na adrese cert.incident@nukib.gov.cz.
Podle loňské zprávy Check Point Research patří značka technologického gigantu Microsoft mezi nejčastější, které kyberzločinci napodobují při pokusech o krádeže osobních dat nebo platebních údajů. V loňském žebříčku byl Microsoft druhou nejnapodobovanější značkou, první byla americká maloobchodní korporace Walmart. Amazon byl na pátém místě.
Letošní úroda základních obilovin podle zpřesněného odhadu Českého statistického úřadu (ČSÚ) meziročně klesla o 8,4 procenta na...
Cestující v pražském metru čeká o prodlouženém víkendu od soboty 26. až do pondělí 28. října výluka v části trasy metra C....
Ruská centrální banka zvýšila svou hlavní úrokovou sazbu z 19 na 21 procent, maximum od roku 2013, kdy byla tato sazba zavedena....
Irský úřad pro ochranu osobních údajů (DPC) vyměřil sociální síti LinkedIn pokutu 310 milionů eur (zhruba 7,8 miliardy Kč) kvůli...
Nedávno jsme informovali o plánovaných změnách v oblasti dohod o provedení práce účinných od 1. ledna 2025. Konkrétně,...
Úspěch v podnikání je jen začátek. První generace podnikatelů nyní čelí nové výzvě – jak smysluplně spravovat své bohatství a...
Značka glo™, známá svými produkty s pokročilou technologií pro zahřívání tabáku i letos navázala partnerství s legendárním Signal...
Sladký svět plný cukrářského umění a zážitků přichází do Prahy, první ročník Prague Sweet Festivalu, největší cukrářskou a...
Čeští manažeři se cítí pod tlakem a zahlcení. V práci často "jedou na sebe", týmová práce nefunguje a frustrace se prohlubuje....
Začátek podzimu je v hospodaření firem významným milníkem. Pokud mají digitalizované, průběžně zpracované účetnictví, mohou díky...
Těžařský gigant Rio Tinto jedná o převzetí těžaře lithia Arcadium Lithium. Firma to dnes oznámila v tiskové zprávě. Finanční...
Influenceři, grafici, programátoři a IT testeři. I když je podnikání u nás stále jednoznačnou doménou dospělých, pomalu přibývá...
Lidi do call centra či na prodejnu může vybírat umělá inteligence dnes už z velká části sama. Výběr kvalifikovaných pozic a...
Mají kontakty na nejžádanější lidi z trhu práce, těší se jejich důvěře a jsou diskrétní. Lovci hlav čili headhunteři loví pro...
Obě metropole vypsaly veřejnou zakázku na dostavbu metra v roce 2020. Rakouské hlavní město metro pomalu dokončuje, v Praze se...
DBK Partners má od 1. 9. 2024 novou vedoucí partnerku. Stává se jí spolumajitelka kanceláře Vladimíra Knoblochová. Ve funkci...
Silné firmy hledají schopné lidi, firmy "na přístrojích" však šikovné lidi zbytečně blokují. Pracovní trh se ale podle expertů...
Jakub Šmatlák se 11. července stal novým generálním ředitelem společnosti Zepter International pro Českou republiku a Slovensko....
Většina dokumentů dnes vzniká elektronicky. Ale jen v málo firmách bychom nenašli množství šanonů s vytištěnými dokumenty, které...
Pronajímáte na léto chatu nebo chalupu? A víte, že se kvůli podpisu smlouvy nemusíte s nájemcem scházet? Oba můžete kontrakt...