Bezpečnostné odporúčanie Národného centra kybernetickej bezpečnosti SK-CERT pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19 (aktualizované opatrenia)
V súvislosti s mimoriadnou situáciou nielen na území Slovenska a vzhľadom na to prijatých opatrení sa za zvyšuje najmä elektronická komunikácia medzi občanmi, zamestnancami a zamestnávateľmi, či podnikateľskými subjektmi.
S prihliadnutím na tento stav sa v poslednej dobe zvýšil výskyt malware, phishing a scam útokov, zneužívajúc chaos medzi komunikujúcimi v elektronickom svete. Vznikajú dezinformácie, hoaxy, cieľom je naviesť užívateľa kliknúť na pochybné webové stránky a tak dostať do Vášho zariadenia pochybný software, rozšírenie a pod.
Upozorňujeme najmä na:
- „klikacie“ emaily, ich prílohy, kde sú zaručené recepty a lieky,
- emaily sa môžu tváriť veľmi vierohodne, napríklad pochádzajú od Svetovej zdravotníckej organizácie (WHO) alebo iných domácich alebo zahraničných zdravotníckych .organizácií,
- interaktívne „klikacie“ mapy, ktoré vedia byť zneužité a aj zneužité boli, a to v konkrétnom prípade známej mapy, kde bolo možné sledovať šírenie coronavírusu, a táto mapa (šíri sa aj elektronickou poštou) bola na nerozoznanie od originálu. Avšak tieto kliknutia už boli na webovom prostredí hackerov, ktorí takto donútili ľudí manipuláciou inštalovať v podstate škodlivý software,
- prílohy emailov, ktoré môžu obsahovať zavírené súbory docx. s makrom, resp. iný spustiteľný súbor a ten môže kradnúť Vaše citlivé dáta, heslá a v podstate aj údaje tretích strán, ktoré máte napríklad na pracovnej ploche Vášho zariadenia.
Vzhľadom na vyššie popisované situácie dávame do pozornosti aktualizované bezpečnostné opatrenia Národného centra kybernetickej bezpečnosti SK-CERT, ako najvyššej bezpečnostnej autority za kybernetickú bezpečnosť: