NÚKIB upozornil na útoky technikou Spear-Phishing příloh

DomůKyberbezpečnost

NÚKIB upozornil na útoky technikou Spear-Phishing příloh

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dnes vydal bezpečnostní report měsíce června 2022. Celkově se počet útoků snížil.

Prozatím nejsilnější DDoS útok roku 2022 přepisuje rekord z minulého roku
Komentář ICT analytika pro TV Prima: článek náklady Ministerstva vnitra na IT bezpečnost
Hlavním terčem ransomwarových útoků se stalo Rusko
Desetina uživatelů používá jediné heslo, hazardují, varují experti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dnes vydal bezpečnostní report měsíce června 2022. Celkově se počet útoků snížil.

V přehledu Kybernetických incidentů pohledem NÚKIB se počet kybernetických incidentů během června držel na podprůměrných hodnotách. Jedná se o každoroční trend, kdy během léta NÚKIB eviduje nižší počet incidentů. Přesto však byla jejich závažnost relativně vysoká. Během minulého měsíce také výrazně převažovaly útoky proti regulovaným subjektům.

NÚKIB se v červnu zaměřil na CZ PRES, jakožto událost, jež představuje lákavý cíl pro útočníky, především s ohledem na možnost špionáže, nasazení ransomwaru/wiperu nebo snahy o paralýzu výkonu skrze DDoS útoky.

V červnu se objevila nová kritická zranitelnost CVE-2022-26134, která se týká produktů od Atlassian, jmenovitě Confluence Server a Data Center. Útočník může provést vzdálené spuštění kódu (RCE), což má potenciálně devastující dopady pro oběť. Pokud je zranitelnost úspěšně zneužita, tak útočník může nasadit backdoor, ransomware či stealer, který oběti odcizí data.

Spear-phishing

Phishing či pokusy o něj mají permanentní trend. Nejzajímavějším červnovým případem byl incident, během kterého pracovníci jedné státní instituce obdrželi e-mail psaný relativně dobrou češtinou, ale obsahující podpis v srbochorvatštině. Zpráva byla odeslána z velmi pravděpodobně kompromitované schránky, která patří telekomunikační společnosti, jež sídlí v Bosně a Hercegovině.

NÚKIB kybernetické incidenty vyhodnocuje mj. na základě rámce MITRE ATT&CK, jenž slouží jako přehled známých technik a taktik používaných při kybernetických útocích. V měsíci červnu se úřad zaměřil na spear-phishingové přílohy, které v kampaních využívá většina APT a kyberkriminálních skupin.

Zdroj: NÚKIB

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0