NÚKIB: kybernetické útoky na místní samosprávy v červenci
Kybernetické incidenty pohledem NÚKIB – červenec 2022
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal přehled Kybernetických incidentů pohledem NÚKIB za červenec. Počet kybernetických incidentů se držel na podprůměrných hodnotách, přesto většinu z nich označil z hlediska závažnosti jako významný incident.
Vzhledem ke skutečnosti, že během července byla zasažena místní samospráva, tak jsme se nyní zaměřili na útoky vůči obcím, městům a krajům. Ty pro útočníky představují lákavý cíl nejenom kvůli možnému finančnímu zisku, nýbrž také kvůli často slabšímu zabezpečení.
— Národní úřad pro kybernetickou a informační bezpečnost
Report shrnuje dění měsíce. Data, informace a závěry v něm obsažené primárně vychází z kybernetických incidentů nahlášených NÚKIB. Pokud report v některých částech obsahuje informace z otevřených zdrojů, je vždy uveden původ těchto informací.
Obsah analýzy:
- Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB
- Závažnost řešených kybernetických incidentů
- Klasifikace incidentů nahlášených NÚKIB
- Trendy v kybernetické bezpečnosti za červenec pohledem NÚKIB
- Technika měsíce: Deobfuscate/Decode Files or Information
- Zaměřeno na trend: útoky na místní samosprávy
Útoky na místní samosprávy:
- V červenci byl NÚKIB informován o incidentu, kdy ransomware cílil na místní samosprávu. Jenom během roku 2022 je evidováno několik incidentů směřovaných vůči obecním a Krajským úřadům, potažmo subjektům, které pod ně spadají.
- Ze zkušeností jsou ohrožena jak velká města či samosprávy vyšších územních celků, kde lze očekávat možnost vyššího finančního zisku, ale též malé obce, u nichž naopak útočník neočekává silné zabezpečení.
- Hlavním problémem je nejen často nedostatečné IT zabezpečení, nýbrž i málo proškolení zaměstnanci. Specifickým případem pak může být útok insidera, kdy zaměstnanec disponující širokými oprávněními z nějakého důvodu úmyslně poškodí vlastního zaměstnavatele nebo provádí činnosti, jež nejsou v souladu s jeho standardní pracovní náplní.
Doporučení:
- NÚKIB vydal množství doporučení, jež mohou implementovat samosprávy. Obecní, městské či krajské úřady mohou využít Minimální bezpečnostní standard, jehož cílem je napomoci subjektům nespadajícím pod zákon o kybernetické bezpečnosti. Pro výše postavené představitele samospráv jsou využitelná Základní bezpečnostní opatření pro vrcholové vedení. Pro základní proškolení zaměstnanců lze doporučit kurz „Dávej kyber“, případně pak pro manažery kybernetické bezpečnosti kurz „Šéfuj kyber“.
- NÚKIB též představil dokument obsahující doporučení pro ochranu před spear-phishingem, jenž představuje častý vektor pro napadení. Dále byla vydána analýza upozorňující na hrozbu ransomwaru, který zůstává jednou z hlavních hrozeb pro samosprávy.
Zpráva ke stažení (formát PDF, 421 kB, 8 stran)
Zdroj:
K tématu:
- Základní bezpečnostní opatření pro vrcholové vedení
- Minimální bezpečnostní standard
- Vyděračské útoky ransomwarem jsou čím dál cílenější
- Spear-phishing a jak se před ním chránit
- Dávej kyber
- Šéfuj kyber