Kybernetické incidenty pohledem NÚKIB – květen 2023
NÚKIB: Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za květen 2023.
Počet květnových incidentů (19) se pohyboval vysoko nad průměrem posledních 12 měsíců. Opět dominovaly případy, ve kterých došlo k narušení dostupnosti služeb, včetně DDoS útoků. NÚKIB také monitoruje další phishingové kampaně proti českým strategickým cílům a při jednom z květnových incidentů NÚKIB zaznamenal relativně nový trend v chování ransomwarových útočníků.
Jako techniku měsíce představujeme Exfiltration over C2 Channel.
Při jednom z květnových incidentů NÚKIB zaznamenal relativně nový trend v chování
ransomwarových útočníků. Útočníci data své oběti nezašifrovali, pouze je exfiltrovali
a vyhrožovali jejich zveřejněním. Jedná se o tzv. „extortion-only“ přístup. Tyto nové
trendy v chování ransomwarových operátorů mění i způsob, jakým by se organizace na ransomware měly připravit
Obsah:
- Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB
- Závažnost řešených kybernetických incidentů
- Klasifikace incidentů nahlášených NÚKIB
- Trendy v kybernetické bezpečnosti za květen pohledem NÚKIB
- Technika měsíce: Exfiltration over C2 Channel
- Zaměřeno na hrozbu: Ransomware a vyhrožování bez zašifrování dat
Celý dokument naleznete zde:
- https://www.nukib.cz/download/publikace/vyzkum/Kyberneticke incidenty pohledem NUKIB – kveten 2023.pdf (PDF, 8 stran).
Zdroj:
- Kybernetické incidenty pohledem NÚKIB – květen 2023
- Kybernetické incidenty pohledem NÚKIB za předchozí měsíce
K tématu:
- Analýza kybernetické bezpečnosti? Celý návod na jednom místě
- #1 Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
- #2 Analýza bezpečnosti: Co jsou aktiva a jak je evidovat?
- #3 Analýza bezpečnosti: Jak hodnotit aktiva?
- #4 Analýza bezpečnosti: Hrozba a její role při analýze rizik
- Ochranné opatření k zabezpečení e-mailové komunikace
- Kompletní znění směrnice NIS2
- Stáhněte si Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti
- 3 základy kybernetické bezpečnosti pro města a obce
- Základní bezpečnostní opatření pro vrcholové vedení
- Kdo patří do Výboru kybernetické bezpečnosti?