Workshop: Naučte se, jak efektivně spravovat známky vašeho kurzu v ELFu
Víte jaké možnosti nabízí známkovací systém v ELFu? Přijďte na workshop, kde si vysvětlíme klíčové funkce a řekneme si, jak systém známkování učinit přehlednějším.
Centrum informačních technologií FF
Podvodným e-mailem to jenom začíná
Za e-maily vyzývajícími k zaplacení neznámých pohledávek se může mnohdy skrývat virus. Buďte prosím při čtení zpráv obezřetní a jakékoli podezřelé zprávy posílejte na CSIRT-MU k prověření.
Při čtení své e-mailové schránky buďte prosím obezřetní. Jen za minulý rok bylo na MU registrováno přes 110 tisíc útoků. Počítejte prosím s tím, že riziko útoku je stále aktuální a útočníci se budou snažit prolomit zabezpečení systémů MU pravidelně. Pokud dostanete podezřelou zprávu, informujte o ní prosím i své kolegy, prevence je velmi důležitá.
Na co pamatovat?
- Každý podezřelý e-mail byste měli předat k prověření bezpečnostním technikům z CSIRT-MU, kteří jsou na tyto situace připravení a vědí, jak je efektivně zpracovat. Hlaste každý takový případ, i když vám zpráva přijde opakovaně. Na základě získaných dat mohou kolegové zdokonalit naše zabezpečení. E-maily posílejte včetně přílohy přímo na csirt@muni.cz, kde je kolegové prověří.
- V poslední vlně podvodných e-mailů je útok ukrytý za výzvou k uhrazení nezaplacené pohledávky (viz např. obrázek č. 1 níže). Tyto zprávy bývají rozesílány několikrát týdně v různých variantách a jejich obsah se mění. Kdykoli vám zpráva připadá podezřelá, je lepší ji přeposlat (klidně i bez komentáře) kolegům z CSIRT-MU.
- Častou variantou je také vydávání se za Českou poštu, která vás informuje o nevyzvednutém balíku (obr. č. 2).
- Varianty mohou být ale i jiné, proto je důležité být opatrný.
- Útoky jsou čím dál sofistikovanější a často probíhají v několika vlnách. Úspěšně spuštěný záškodnický program se usadí v PC, prohledá síťovou infrastrukturu a poté tiše stáhne další škodlivý kód a infikuje další soubory. Viditelný útok tedy mnohdy může přijít až na závěr, kdy se zablokují nebo zašifrují soubory s požadavkem na zaplacení výkupného. Pokud by se vám něco takového stalo, nikdy neposílejte nikomu žádné peníze, počítač ihned vypněte a obraťte se na techniky CIT.
- Útočníci se také snaží prolomit zabezpečení pomocí různých typů souborů v přílohách, u kterých je mnohdy škodlivý kód nenápadně skrytý a po otevření přílohy se kód spustí. Více o různých souborech se dočtete v podrobném článku od kolegů z CSIRT-MU.
Jak poznám podvodný e-mail?
Abyste správně rozpoznali falešné e-maily a jiná bezpečnostní rizika na internetu, doporučujeme absolvovat online kurz Kyberkompas vytvořený týmem z CSIRTu.
Proč je to problém?
I napadení jednoho počítače může zablokovat celou IT infrastrukturu univerzity. Náklady na nápravu škod se potom mohou pohybovat v milionech korun.
Nedávný úspěšný útok v benešovské nemocnici začal kliknutím na soubor uložený ve formátu Wordu – odstraňování následků zatím stálo 40 mil. Kč a částka není konečná.
Další případ kybernetického vydírání se udál na Maastricht University (UM), kde řešili ransomware.
Případ se odvíjel takto:
- Iniciální nákaza proběhla v půlce října, na konci listopadu měl útočník plný přístup k celé IT infrastruktuře.
- Útočník 22./23. 12. 2019 inicioval zašifrování dat a zadal požadavek na výkupné.
- UM kontaktovala komerční forenzní firmu kvůli řešení útoku.
- Základní obnovení dat se povedlo realizovat začátkem ledna 2020.
- UM zaplatila útočníkům výkupné v hodnotě 30 BTC (více než 263.000 euro).
Základní pravidla jsou jednoduchá
- Buďte pozorní a počítejte s tím, že i vás chce někdo podvést.
Nevyžádané e-maily prověřte:
- Kdo je odesilatel – znáte ho?
- Odpovídá jméno odesilatele jeho e-mailové adrese?
- Nabádá Vás zpráva ke kliknutí na přílohu nebo odkaz a vyvolává dojem naléhavosti?
- Pokud se Vám cokoliv z výše uvedeného nezdá, neklikejte na odkaz, neotevírejte přílohu a e-mail ihned přepošlete na csirt@muni.cz.
