Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na útočníka, který se vydává za společnosti Amazon, Microsoft nebo české instituce. V Česku úřad zatím zaznamenal desítky případů, uvedl to dnes na webu. Cílem mají být zřejmě vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů. Kybernetický úřad doporučil sadu kroků, které mohou zamezit případné kompromitaci. Jde například o blokaci souborů .rdp v e-mailové službě.
NÚKIB obdržel informace od partnerů o aktivní phishingové kampani neznámého útočníka ve středu. "Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice, přičemž celkový rozsah a objem útoků může nadále růst," uvedl úřad. Phishing je typem internetového podvodu, jehož cílem je získávání citlivých údajů.
Útočník se vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinské agentury pro kybernetickou bezpečnost CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.
Útočník zneužívá identitu i českých vládních institucí, včetně NÚKIB. Škodlivé domény se objevují ve formátu nukib-gov[.]cloud. Seznam českých škodlivých domén obsahuje ale i ministerstva, vládu, státní úřady i Policii ČR.
Phishingový útok spočívá v zaslání e-mailu s tematikou nastavení služby pro sdílení dat a vzdálené správy společnosti Amazon. Text se taktéž odkazuje na zavedení politiky nulové důvěry. Příloha s různými názvy, vždy však ve formátu .rdp (Remote Desktop Protocol), vede uživatele skrze dialogové okno ke spuštění vzdálené správy mezi jeho zařízením a infrastrukturou útočníka. V dialogovém oknu je pro zvýšení důvěry uvedena škodlivá doména zneužívající názvy vládních institucí v napadené zemi. Potvrzení vzdálené správy umožní útočníkům přístup k souborům a síťovým zařízením oběti, potenciálně i možnost spouštět programy třetích stran a vlastních skriptů útočníků.
NÚKIB doporučil sadu kroků, které mohou zamezit případné kompromitaci. Jde například o blokaci souborů .rdp v e-mailové službě; omezení práv uživatelů spouštět .rdp soubory či nastavení firewallu k omezení možnosti programu mstsc.exe navazovat vzdálený přístup.
V případě podezření na kompromitaci či záchyt škodlivého e-mailu mají dotyční kontaktovat bezpečnostní tým své instituce, případně i přímo NÚKIB na adrese cert.incident@nukib.gov.cz.
Podle loňské zprávy Check Point Research patří značka technologického gigantu Microsoft mezi nejčastější, které kyberzločinci napodobují při pokusech o krádeže osobních dat nebo platebních údajů. V loňském žebříčku byl Microsoft druhou nejnapodobovanější značkou, první byla americká maloobchodní korporace Walmart. Amazon byl na pátém místě.
Německá skupina Heidelberg Materials slučuje čtyři ze šesti společností, které vlastní v České republice, pod společný název...
Zaměstnanci automobilky Hyundai v Nošovicích na Frýdecko-Místecku dnes nepůjdou do práce. Továrna na jeden den přeruší výrobu...
Výběrové řízení na výstavbu nových jaderných reaktorů v elektrárně v Dukovanech bylo v pořádku, rozhodl zatím nepravomocně o...
Ceny ropy dnes na světových trzích rostou. Severomořská ropa Brent kolem 18:00 SEČ vykazovala nárůst o 0,8 procenta na 73,13...
Projekt Saturnin, vyvinutý českou společností Beneva, zaznamenal významný úspěch na veletrhu EuroBlech 2024, který proběhl od 22....
Vyhazovu nemusí předcházet kritika od vedoucího ani vytýkací dopis. Signály mívají někdy naopak podobu uznání či odměny. "S...
S fiaskem, které provází elektronické zpracování stavebního řízení, klesá v očích české veřejnosti důvěra v digitalizaci. Její...
Nedávno jsme informovali o plánovaných změnách v oblasti dohod o provedení práce účinných od 1. ledna 2025. Konkrétně,...
Úspěch v podnikání je jen začátek. První generace podnikatelů nyní čelí nové výzvě – jak smysluplně spravovat své bohatství a...
Značka glo™, známá svými produkty s pokročilou technologií pro zahřívání tabáku i letos navázala partnerství s legendárním Signal...
Sladký svět plný cukrářského umění a zážitků přichází do Prahy, první ročník Prague Sweet Festivalu, největší cukrářskou a...
Čeští manažeři se cítí pod tlakem a zahlcení. V práci často "jedou na sebe", týmová práce nefunguje a frustrace se prohlubuje....
Začátek podzimu je v hospodaření firem významným milníkem. Pokud mají digitalizované, průběžně zpracované účetnictví, mohou díky...
Těžařský gigant Rio Tinto jedná o převzetí těžaře lithia Arcadium Lithium. Firma to dnes oznámila v tiskové zprávě. Finanční...
Influenceři, grafici, programátoři a IT testeři. I když je podnikání u nás stále jednoznačnou doménou dospělých, pomalu přibývá...
Lidi do call centra či na prodejnu může vybírat umělá inteligence dnes už z velká části sama. Výběr kvalifikovaných pozic a...
Mají kontakty na nejžádanější lidi z trhu práce, těší se jejich důvěře a jsou diskrétní. Lovci hlav čili headhunteři loví pro...
Obě metropole vypsaly veřejnou zakázku na dostavbu metra v roce 2020. Rakouské hlavní město metro pomalu dokončuje, v Praze se...
DBK Partners má od 1. 9. 2024 novou vedoucí partnerku. Stává se jí spolumajitelka kanceláře Vladimíra Knoblochová. Ve funkci...
Silné firmy hledají schopné lidi, firmy "na přístrojích" však šikovné lidi zbytečně blokují. Pracovní trh se ale podle expertů...