Varovanie pred možným zvýšením škodlivých aktivít v kybernetickom priestore v súvislosti s eskaláciou napätia na Blízkom východe

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred možným zvýšením aktivít zo strany niektorých štátom podporovaných APT skupín alebo jednotlivcov v globálnom kybernetickom priestore, teda aj v kybernetickom priestore Slovenskej republiky z dôvodu zvýšeného napätia v blízkovýchodnom regióne.

Zvýšené geopolitické napätie a hrozby agresie môžu viesť ku kybernetickým útokom na rôzne ciele v kybernetickom priestore najmä členských krajín NATO a tiež k deštruktívnym hybridným útokom proti cieľom a záujmom členských krajín NATO v zahraničí.

Napätie medzi Iránom a USA vytvára potenciál na odvetnú reakciu Iránu voči rôznym cieľom vo svete. To môže viesť ku koordinovaným kybernetickým útokom na viaceré ciele aj na území Slovenskej republiky, vrátane štátneho sektora, kritickej infraštruktúry (najmä finančné, energetické a telekomunikačné systémy), priemyselných kontrolných systémov, ale aj k šíreniu dezinformácií za účelom vyvolania strachu a prezentácie určitých špecifických naratívov.

Preto Národné centrum kybernetickej bezpečnosti SK-CERT odporúča pre organizácie verejnej správy, prevádzkovateľov kritickej infraštruktúry, prevádzkovateľov základnej služby a ale aj pre ostatné spoločnosti pôsobiace na Slovensku

  • zaviesť zvýšený monitoring aktív pripojených do siete Internet,
  • pripraviť sa na rýchlu a koordinovaný reakciu v prípade kybernetického bezpečnostného incidentu,
  • informovať svojich zamestnancov o zvýšenom riziku kybernetických útokov a udržiavať dobrú kybernetickú bezpečnostnú hygienu,
  • pri akomkoľvek podozrení na incident bezodkladne informovať Národné centrum kybernetickej bezpečnosti SK-CERT.

Vzhľadom na to, že väčšina kybernetických útokov začína prostredníctvom phishingovej kampane, SK-CERT odporúča

  • zvýšiť obozretnosť pri čítaní prijatých emailov,
  • neotvárať prílohy emailov, ktoré ste neočakávali,
  • v prípade využívania emailových aplikácií vypnúť funkciu náhľadu do prílohy, prílohy neotvárať (ani vo Vám známych formátoch ako .pdf/.docx a iné),
  • dôkladne kontrolovať linky, ktoré sú súčasťou emailov (útočník môže oficiálne linky imitovať),
  • v prípade podozrenia overiť obsah emailu u odosielateľa inou formou (telefonicky, osobne),
  • neodpovedať na emailové výzvy pre overenie bezpečnosti, v podobných emailoch neotvárajte linky ani prílohy a na emaily tohto typu neodpovedajte,
  • neposielať prostredníctvom emailu a nevkladať do formulárov z podozrivých zdrojov svoje osobné/citlivé informácie, bankové údaje a neprihlasovať sa do žiadnych aplikácií.

Žiadny z Vašich poskytovateľov služieb od Vás nebude podobné aktivity žiadať.

V rámci zvyšovania odolnosti sietí a systémov Národné centrum kybernetickej bezpečnosti SK-CERT tiež odporúča overiť si vo Vašej organizácii, či

  1. Vykonávate pravidelné zálohy všetkých dôležitých informácii? Máte zálohy uložené off-line? Testovali ste Vašu schopnosť vrátiť sa k zálohám počas incidentu?
  2. Máte plán reakcie na incident? Pravidelne cvičíte jeho vykonanie?
  3. Vykonávate analýzu rizika v oblasti kybernetickej bezpečnosti organizácie?
  4. Školíte svojich zamestnancov v oblasti osvedčených postupov v oblasti kybernetickej bezpečnosti?
  5. Zaviedli ste viacfaktorové overenie prístupov a minimalizujete oprávnenia účtov?
  6. Monitorujete sieťovú prevádzku medzi rôznymi Vašimi systémami vrátane priemyselných kontrolných systémov a internetom? Zálohujete záznamy o tejto prevádzke (logy, netflow a pod.) na chránené úložisko na dobu aspoň niekoľko mesiacov?

V spolupráci s partnermi pomáha NCKB SK-CERT organizáciám/partnerom porozumieť nebezpečenstvu škodlivej činnosti národných a neštátnych subjektov a čeliť mu. SK-CERT poskytuje odporúčania, ktoré majú pomôcť partnerom zostať ostražití a chrániť pred potenciálnymi počítačovými aj fyzickými hrozbami.

Viac informácií nájdete na stránke www.sk-cert.sk . Žiadame našich partnerov aby v prípade akýchkoľvek relevantných informácií alebo pri akomkoľvek podozrení kompromitácie systémov, aby nás okamžite kontaktovali na incident@nbu.gov.sk .


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy