Jelikož se velká část komunikace, včetně například výuky na školách, opět přesunula do kyberprostoru, připomínáme materiály pro zabezpečení videokonferencí a jejich bezpečnou správu, které vypracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Jedná se o příručku Videokonference bezpečně, leták Bezpečná práce na dálku - doporučení pro firmy i zaměstnance a pro potřeby institucionálního řešení videokonferencí také Bezpečnostní standard pro videokonference.
„Jelikož se množí zprávy například o narušování on-line výuky na školách, rozhodli jsme se připomenout naše materiály, které uživatelům i IT správcům pomohou nastavit bezpečné prostředí pro videokonference bez ohledu na to, zda jde o firemní poradu nebo školní přednášku. Tyto materiály jsou zdarma a použitelné prakticky kýmkoli,“ vysvětluje Jiří Táborský, vedoucí oddělení komunikace NÚKIB.
„Jednání narušitelů vyučovacích hodin považujeme za velice nezodpovědné a znevažující nejen práci učitelů, ale také samotných žáků. Důrazně na ně apelujeme, aby se takového jednání, a to zejména v současné nelehké době, zdrželi. Doporučili jsme školám, aby poučily žáky a studenty o tom, že nemají poskytovat své přihlašovací údaje třetím stranám,“ říká Aneta Lednová, mluvčí Ministerstva školství, mládeže a tělovýchovy s tím, že další informace o bezpečném vyučování se mohou školy dozvědět také v příručkách NÚKIB.
Materiály naleznete na následujících odkazech:
Bezpečná práce na dálku - doporučení pro firmy i zaměstnance
Bezpečnostní standard pro videokonference
Ransomware je extrémně nebezpečný celosvětový fenomén, který byl opakovaně zaznamenán i v ČR, kde podobné útoky postihly soukromou i veřejnou sféru včetně oblasti zdravotnictví. Vzhledem k závažnosti a aktuálnosti problematiky vydáváme tuto analýzu, která shrnuje základní fakta o tomto typu útoků, popisuje základní zranitelnosti a dává i doporučení, jak se proti podobným útokům chránit.
Ransomware patří k závažným útokům, které mohou kromě dostupnosti narušit i integritu a důvěrnost dat. Jde o druh útoku, který může zcela paralyzovat jakoukoli firmu, úřad, nemocnici nebo i celou obec. V posledních několika letech tyto útoky cíleně směřují na velké společnosti, na veřejné i státní instituce, samosprávy, zdravotnická zařízení nebo univerzity, což je výrazný posun oproti dřívějším dobám, kdy se obětí těchto útoků stávali spíše jednotliví uživatelé.
K útoku nejčastěji dochází chybou koncových uživatelů prostřednictvím tzv. phishingu nebo spearphishingu. V obou případech se jedná o podvodný e-mail, který obsahuje zavirovanou přílohu (např. spustitelný soubor s koncovkou .exe, případně soubory z kancelářské sady Microsoft Office, které zneužívají funkce makro) nebo odkaz na zavirovanou stránku. Spearphishing je zákeřnější v tom, že je cíleně připraven pro danou instituci nebo dokonce konkrétního uživatele, tzn. například se tváří jako e-mail z oddělení technické podpory dané instituce nebo něco podobného.
Po otevření přílohy nebo rozkliknutí odkazu se na počítač uživatele nainstaluje škodlivý kód, který se následně rozšíří po síti celé instituce a zašifruje přístup k datům. Za odemčení dat útočníci zpravidla vyžadují výkupné (odtud název Ransomware z anglického ransom – výkupné).
Jak již bylo uvedeno, v současnosti jsou častým cílem těchto útoků velké firmy nebo veřejné instituce. Důvodem je zřejmě fakt, že tlak veřejnosti na co nejrychlejší obnovení služeb dává útočníkům vyšší šanci na zaplacení výkupného. Dále často dochází nejen k zašifrování dat, ale také k jejich zcizení. Jelikož se často jedná o citlivá interní data organizace, mohou útočníci vyhrožovat zveřejněním těchto dat.
Ačkoli se po útoku ransomwarem instituce prakticky vždy dostává do velmi složité pozice, přesto NÚKIB ani světová bezpečnostní komunita zásadně nedoporučují výkupné platit. V prvé řadě neexistuje žádná záruka, že útočník data odblokuje. Dále je třeba vědět, že odblokování dat neodstraní samotný ransomware ani další potenciální malware.
Nejlepší ochranou proti útoku ransomware je prevence. V technické rovině jde zejména o důsledné zálohování dat, segmentaci sítí a pravidelnou aktualizace softwaru i hardwaru. V netechnické rovině je nezbytné především pravidelné vzdělávání zaměstnanců, aby se měli na pozoru před podezřelými e-maily a neotevírali vše, co jim do jejich schránek přichází. Stejně tak by každá instituce měla mít připravené krizové plány včetně plánu pro krizovou komunikaci.
V nastavení pravidel kybernetické bezpečnosti mohou komukoli i mimo sféru regulovanou zákonem o kybernetické bezpečnosti pomoci dokumenty, které v minulosti vypracoval NÚKIB. Jde zejména o Minimální bezpečnostní standard, doporučení pro správce či vyhlášku o kybernetické bezpečnosti.
Celou analýzu si můžete přečíst zde: https://www.nukib.cz/cs/infoservis/dokumenty-a-publikace/analyzy/