Vážení zákazníci,
konflikt, který se v současné době odehrává na Ukrajině, není pouze válkou zbraní, ale je to současně i kybernetická válka, která se může dotknout i vás a vašich firem.
V současné době již u našich zákazníků zaznamenáváme zvýšený objem podvodních emailů, phishingu. Již nyní probíhají silné DDoS útoky a očekáváme, že budou ještě silnější. Stejně tak počítáme s pokusy o napadení či smazání dat.
Protože nám na zabezpečení vašich informačních technologií opravdu záleží, sepsali jsme pro vás následující zásadní doporučení:
- Zálohujte
- provádějte opravdu důkladné zálohy vašich dat a tyto zálohy pravidelně kontrolujte
- dodržujte pravidlo 3 – 2 – 1 (mít alespoň 3 kopie vašich dat, včetně 2 lokálních kopií a 1 kopie dat uložená mimo organizaci)
- Jak na OneDrive: zálohování plochy, dokumentů a obrázků
- Ochrana dat před jejich ztrátou, třeba s pomocí Blob Storage
- Zálohujte také prostředí Microsoft 365
- Používejte více-faktorové ověřování (MFA) pro přihlašování k vašim firemním účtům
- Dodržujte základní bezpečnostní pravidla
- Udržujte veškeré své systémy aktualizované (weby, servery, koncové stanice, routery, switche, Access Pointy)
- Vyhněte se přímému přístupu z internetu k vašim firemním serverům (typicky vzdálená plocha apod.)
- Používejte podmíněný přístup a povolte připojení ke svým datům pouze z důvěryhodných sítí
- Zvažte, zda je bezpečné dovolit přístup k firemním datům ze soukromých zařízení uživatelů a pokud je nutně potřebujete, ujistěte se, že jsou vaše data opravdu chráněna a izolována.
- Nezadávejte své přihlašovací údaje do nedůvěryhodných služeb. IT oddělení, banka ani váš nadřízený vás nikdy nepožádá emailem o zadání hesla
- Vzdělávejte vaše uživatele jak rozpoznat Phishing a nenaletět
- Video: Bezpečný firemní život – soubor základních pravidel pro koncové uživatele
Netroufáme si predikovat, co přinesou následující dny. Rusko na Ukrajině použilo úplně nový malware HermeticWiper, který maže data. Jak uvádí Národní ústav pro kybernetickou bezpečnost (NÚKIB), tento malware už je aktivní i v Litvě a Lotyšku. Dalším cílem klidně může být Česko a vy a vaše data.
Rádi bychom upozornili, že hrozba se netýká jen státu, ale napadány jsou i nestátní subjekty. A to i takové, které by si mohly myslet, že zrovna ony jsou pro útočníky “nezajímavé” a “malé”. Dávejte pozor, buďte obezřetní a chraňte nejen svá data, ale i uživatelské identity.
Varování NUKIB:
- Upozornění na zvýšené riziko kyberšpionáží či ransomwarových útoků proti České republice
- Upozornění na výskyt nového destruktivního malware typu wiper
- NÚKIB v rámci preventivních kroků vydal v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou Varování
- DDOS – doporučení jsou popsány preventivní kroky, tedy jak se vyhnout incidentům způsobeným útoky a reaktivní kroky, tedy jak se zachovat, pokud úrok probíhá.
Prosíme, neberte toto upozornění s rezervou. Situace je skutečně vážná a zhoršuje se. I když pro ochranu vašich dat a systémů děláme maximum, kus odpovědnosti nese každý uživatel na svých bedrech sám. Nežijte s pocitem falešného bezpečí, když máte antivir a dlouhé heslo – to je pouze nutná pre-rekvizita, nikoliv komplexní bezpečnostní řešení.
Pokud se vaše firma stane obětí útoku nebo potřebujete pomoci se zabezpečením vašeho IT, kontaktujte nás, nenecháme vás v tom.
