Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal přehled kybernetických incidentů za měsíc červenec. Počet kybernetických incidentů se během tohoto měsíce držel na podprůměrných hodnotách. Přesto však byla většina z nich z hlediska závažnosti označena jako významný incident. NÚKIB se v tomto vydání zaměřil na útoky na místní samosprávy, jakožto trend, jež představuje lákavý cíl pro útočníky nejenom kvůli možnému finančnímu zisku, ale také kvůli často slabšímu zabezpečení.

Počet kybernetických incidentů se během července pohyboval na velmi podprůměrných hodnotách. NÚKIB obvykle v letních měsících eviduje nižší počet incidentů, nicméně i na poměry klidných letních měsíců jde o nízké číslo. Přesto byla většina z nich z hlediska závažnosti označena jakožto významný incident. V měsíci červenci byly incidenty u povinných i nepovinných osob téměř v rovnováze. Nelze také určit častěji zasažený sektor. Vzhledem ke skutečnosti, že během července byla zasažena místní samospráva, zaměřil se NÚKIB na útoky vůči obcím, městům a krajům. Ty pro útočníky představují lákavý cíl nejenom kvůli možnému finančnímu zisku, nýbrž také kvůli často slabšímu zabezpečení.

V důsledku toho je jedním z nejčastějších druhů útoku ransomware. Ten zablokuje systémy, čímž se základní služby poskytované městy a kraji stávají nedostupnými. Ze zkušeností jsou ohrožena jak velká města či samosprávy vyšších územních celků, kde lze očekávat možnost vyššího finančního zisku, ale též malé obce, u nichž naopak útočník neočekává silné zabezpečení. Hlavním problémem je nejen často nedostatečné IT zabezpečení, nýbrž i málo proškolení zaměstnanci. Specifickým případem pak může být útok insidera, kdy zaměstnanec disponující širokými oprávněními z nějakého důvodu úmyslně poškodí vlastního zaměstnavatele nebo provádí činnosti, jež nejsou v souladu s jeho standardní pracovní náplní.

Doporučení: NÚKIB vydal množství doporučení, jež mohou implementovat samosprávy. Obecní, městské či krajské úřady mohou využít Minimální bezpečnostní standard, jehož cílem je napomoci subjektům nespadajícím pod zákon o kybernetické bezpečnosti. Pro výše postavené představitele samospráv jsou využitelná Základní bezpečnostní opatření pro vrcholové vedení. Pro základní proškolení zaměstnanců lze doporučit kurz „Dávej kyber“, případně pak pro manažery kybernetické bezpečnosti kurz „Šéfuj kyber“. NÚKIB též představil dokument obsahující doporučení pro ochranu před spear-phishingem, jenž představuje častý vektor pro napadení. Dále byla vydána analýza upozorňující na hrozbu ransomwaru, který zůstává jednou z hlavních hrozeb pro samosprávy.

Technika měsíce: Deobfuscate/Decode Files or Information

NÚKIB kybernetické incidenty vyhodnocuje mj. na základě rámce MITRE ATT&CK, jenž slouží jako přehled známých technik a taktik používaných při kybernetických útocích. V tomto měsíci se zaměřil na techniku T1140: Deobfuscate/Decode Files or Information.

Více informací najdete zde.

Zdroj: nukib.cz; JM