Podvodným e-mailem to jenom začíná

20. 2. 2020

Při čtení své e-mailové schránky buďte prosím obezřetní. Jen za minulý rok bylo na MU registrováno přes 110 tisíc útoků. Počítejte prosím s tím, že riziko útoku je stále aktuální a útočníci se budou snažit prolomit zabezpečení systémů MU pravidelně. Pokud dostanete podezřelou zprávu, informujte o ní prosím i své kolegy, prevence je velmi důležitá.

Na co pamatovat?

• Každý podezřelý e-mail byste měli předat k prověření bezpečnostním technikům z CSIRT-MU, kteří jsou na tyto situace připravení a vědí, jak je efektivně zpracovat. Hlaste každý takový případ, i když vám zpráva přijde opakovaně. Na základě získaných dat mohou kolegové zdokonalit naše zabezpečení. E-maily posílejte včetně přílohy přímo na csirt@muni.cz, kde je kolegové prověří.
• V poslední vlně podvodných e-mailů je útok ukrytý za výzvou k uhrazení nezaplacené pohledávky (viz např. obrázek č. 1 níže). Tyto zprávy bývají rozesílány několikrát týdně v různých variantách a jejich obsah se mění. Kdykoli vám zpráva připadá podezřelá, je lepší ji přeposlat (klidně i bez komentáře) kolegům z CSIRT-MU. 
  • Častou variantou je také vydávání se za Českou poštu, která vás informuje o nevyzvednutém balíku (obr. č. 2).
  • Varianty mohou být ale i jiné, proto je důležité být opatrný.
• Útoky jsou čím dál sofistikovanější a často probíhají v několika vlnách. Úspěšně spuštěný záškodnický program se usadí v PC, prohledá síťovou infrastrukturu a poté tiše stáhne další škodlivý kód a infikuje další soubory. Viditelný útok tedy mnohdy může přijít až na závěr, kdy se zablokují nebo zašifrují soubory s požadavkem na zaplacení výkupného. Pokud by se vám něco takového stalo, nikdy neposílejte nikomu žádné peníze, počítač ihned vypněte a obraťte se na techniky CIT. 
• Útočníci se také snaží prolomit zabezpečení pomocí různých typů souborů v přílohách, u kterých je mnohdy škodlivý kód nenápadně skrytý a po otevření přílohy se kód spustí. Více o různých souborech se dočtete v podrobném článku od kolegů z CSIRT-MU.

Jak poznám podvodný e-mail? 

Abyste správně rozpoznali falešné e-maily a jiná bezpečnostní rizika na internetu, doporučujeme absolvovat online kurz Kyberkompas vytvořený týmem z CSIRTu. 

Proč je to problém? 

I napadení jednoho počítače může zablokovat celou IT infrastrukturu univerzity. Náklady na nápravu škod se potom mohou pohybovat v milionech korun.

Nedávný úspěšný útok v benešovské nemocnici začal kliknutím na soubor uložený ve formátu Wordu – odstraňování následků zatím stálo 40 mil. Kč a částka není konečná. 

Další případ kybernetického vydírání se udál na Maastricht University (UM), kde řešili ransomware. 

Případ se odvíjel takto: 

• Iniciální nákaza proběhla v půlce října, na konci listopadu měl útočník plný přístup k celé IT infrastruktuře. 
• Útočník 22./23. 12. 2019 inicioval zašifrování dat a zadal požadavek na výkupné.  
• UM kontaktovala komerční forenzní firmu kvůli řešení útoku.  
• Základní obnovení dat se povedlo realizovat začátkem ledna 2020.  
• UM zaplatila útočníkům výkupné v hodnotě 30 BTC (více než 263.000 euro). 

Základní pravidla jsou jednoduchá 

• Buďte pozorní a počítejte s tím, že i vás chce někdo podvést. 

Nevyžádané e-maily prověřte: 

• Kdo je odesilatel – znáte ho? 
• Odpovídá jméno odesilatele jeho e-mailové adrese? 
• Nabádá Vás zpráva ke kliknutí na přílohu nebo odkaz a vyvolává dojem naléhavosti? 
• Pokud se Vám cokoliv z výše uvedeného nezdá, neklikejte na odkaz, neotevírejte přílohu a e-mail ihned přepošlete na csirt@muni.cz.