Europski timovi za kibernetičku sigurnost (CSIRT) već nekoliko tjedana prate napade na mreže i sustave u Ukrajini. To uključuje sprečavanje i onemogućavanje DDoS napada, napade zlonamjernim kodom, postavljanje lažnih web stranica ukrajinske vlade i širenje lažnih vijesti (kao što su vijesti o kvaru bankomata ili mobilnih mreža u Ukrajini).
Prema saznanjima CERT.hr u Hrvatskoj trenutno nema aktivnosti koje su izravno povezane s napadima u Ukrajini. CERT.hr je u stalnoj komunikaciji i pripravnosti uz daljnje praćenje razvoja situacije u Ukrajini i utjecaja na nacionalne sustave i mreže. Po potrebi CERT.hr će o odgovarajućim mjerama obavijestiti operatore ključnih usluga i davatelje digitalnih usluga (prema Zakonu o kibernetičkoj sigurnosti NN 64/2018), druge potencijalno ugrožene subjekte i širu javnost.
CERT.hr građane poziva na dodatan oprez i dodatnu pažnju prilikom otvaranja poveznica, privitaka i sličnog sadržaja koji im mogu doći putem e-pošte ili im se pojaviti prilikom pretraživanja interneta jer ih može odvesti na stranice koje sadrže lažne vijesti ili omoguće preuzimanje zlonamjernog sadržaja.
Sadržaji povezni sa situacijom u Ukrajini mogu poslužiti kao mamac za phishing kampanje, širenje lažnih vijesti ili se iskoristiti za druge vrste prijevara korisnika.
Savjeti za poduzeća, tvrtke i druge organizacije
Osobama odgovornima za IT usluge u tvrtkama, poduzećima i drugim organizacijama CERT.hr preporuča redovno praćenje obavijesti CERT.hr na web sjedištu i društvenim mrežama (Facebook, Twitter).
Proslijedite svojim zaposlenicima upute za siguran rad od kuće i uputite ih da prijave svaku sumnjivu aktivnost vašem odjelu koji se bavi održavanjem IT sustava i uređaja ili na adresu incident@cert.hr.
Potreban je povećani oprez
DDoS napadi
Za uspješnu obranu od DDoS napada organizacija mora imati mjere za sprječavanje ili ograničavanje štete.
Ransomware napadi i virusi
Kod ransomware napada napadači zahtijevaju otkupninu kako bi povratili šifrirane podatke na sustavima organizacije i prijete da će javno otkriti poslovne tajne ili osobne podatke koje su pronašli nakon provale u mrežu organizacije.
U trenutnom sukobu na isti se način provode destruktivne virusne infekcije s ciljem uništavanja podataka, što dovodi do kašnjenja u radu tvrtke ili državne agencije (virus HermeticWiper, slični slučajevi su bili WannaCry i NotPetya).
Phishing napadi krađe identiteta i poruke sa zlonamjernim privitcima
Lažnim porukama / phishing napadima (oblik socijalnog inženjeringa) napadači pokušavaju nagovoriti pojedince da unesu lozinku za online uslugu, poslovni ili privatni poštanski sandučić, a možda i račun na društvenoj mreži. U tu svrhu postavili su lažnu web stranicu identičnog izgleda kao prava. Napadač na taj način dobiva pristup računu korisnika.
E-poruke sa zlonamjernim privitcima najčešći su način dostave zlonamjernog koda na uređaje zaposlenika, a napadač potom dodatno instaliranim programima pokušava pristupiti drugim uređajima na mreži organizacije (tzv. lateralno kretanje).
Zaštita korisničkih računa i edukacija
Uz višefaktorsku autentifikaciju (MFA) i ograničavanje pristupa mreži organizacije, glavna mjera za smanjenje rizika je edukacija korisnika.
Preporučamo korištenje edukativnog sadržaja za zaposlenike koji je dostupan na:
https://www.cert.hr/surfajsigurnije-radionica-za-podizanje-svijesti-o-kibernetickoj-sigurnosti/
Zloupotrebe na društvenim mrežama
Vlasnici računa na društvenim mrežama trebali bi biti svjesni tipičnih zlouporaba i načina zaštite svog računa.
Više o sigurnosti računa na društvenim mrežama u brošuri #SurfajSigurnije na društvenim mrežama. Organizacija bi trebala izraditi pravila za pristup i korištenje društvenih mreža. Upravitelji i vlasnici računa trebali bi paziti na poruke i objave koje navodno dolaze sa same društvene mreže, jer to može biti phishing napad.
Savjeti za pojedince
Ne očekuje se da će pojedinci biti posebno ranjivi na napade povezane s trenutnim napadom na Ukrajinu. No, preporučamo da pogledate budete oprezniji, prisjetite se osnovnih načela kibernetičke higijene, koristite savjete za siguran rad od kuće, pratite sadržaje na web sjedištu i društvenim mrežama CERT.hr.
U nekim su se zemljama na mrežama Ruske Federacije ili Ukrajine pozivali pojedinci da sudjeluju u napadima na određene ciljeve poput inicijative “IT vojska”. To stvara izvrsnu priliku za zlonamjerne ruske aktere i prijetnju da uzvrate udarac “volonterima” i kompromitiraju njihove uređaje kako bi ih priključili u botnete i usmjerili svoje ‘topove’ negdje drugdje.
Postoji rizik da će znatiželjni ljudi kliknuti na poveznice primljene putem e-pošte i/ili društvenih medija koji bi obećavali ekskluzivne informacije o sukobima, a tom prilikom se može instalirati neprovjereni softver koji može nastaviti sa zlouporabom računala.
Pojedine institucije i pojedinci sudjeluju u borbi protiv dezinformiranja pa je potreban dodatni oprez u tim radnjama kao i korištenje provjerenog softvera kako se ne bi zloupotrijebili pozitivni napori u tim aktivnostima.
Savjet za sve
U slučaju da primijetite bilo kakvu sumnjivu ili neuobičajenu aktivnost molimo vas da svoju prijavu uputite vlasniku opreme ili mreže koju koristitite (svom telekom operateru, IT službi – ako se radi o korištenju poslovne mreže, uređaja ili sustava) te da obavijestite i nadležni CERT na e-adresu za prijavu incidenata incident@cert.hr.
DBO/ Foto:pexels