{"id":6098,"date":"2022-02-24T15:50:29","date_gmt":"2022-02-24T15:50:29","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2022\/02\/24\/rekomendacje-cert-cyberataki-stopien-alarmowy-crp\/"},"modified":"2022-02-24T15:50:29","modified_gmt":"2022-02-24T15:50:29","slug":"rekomendacje-cert-cyberataki-stopien-alarmowy-crp","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2022\/02\/24\/rekomendacje-cert-cyberataki-stopien-alarmowy-crp\/","title":{"rendered":"CERT wyda\u0142 rekomendacje w zwi\u0105zku z dzia\u0142aniami w cyberprzestrzeni"},"content":{"rendered":"

\"\"<\/p>\n

W zwi\u0105zku ze zwi\u0119kszon\u0105 aktywno\u015bci\u0105 zwi\u0105zan\u0105 z pr\u00f3bami przejmowania kont w serwisach spo\u0142eczno\u015bciowych i pocztowych, a tak\u017ce z obowi\u0105zuj\u0105cym, trzecim stopniem alarmowym w cyberprzestrzeni (CHARLIE-CRP) CERT Polska wyda\u0142 rekomendacje dla u\u017cytkownik\u00f3w indywidualnych sieci oraz instytucjonalnych.<\/p>\n

<\/p>\n

Ka\u017cdy dzie\u0144 w sieci obfituje w dezinformacj\u0119<\/strong>, oszustwa oraz pr\u00f3by wy\u0142udzenia informacji. Obecnie jest jednak czas w kt\u00f3rym czujno\u015b\u0107 w trakcie u\u017cytkowania sieci nale\u017cy wzm\u00f3c kilkukrotnie. Od samego rana specjali\u015bci w sprawach cyberbezpiecze\u0144stwa<\/strong> donosz\u0105 o wzmo\u017conej aktywno\u015bci oszust\u00f3w, pr\u00f3buj\u0105cych przejmowa\u0107 konta w serwisach spo\u0142eczno\u015bciowych, czy konta poczty elektronicznej. Obecnie w Polsce obowi\u0105zuje wysoki, trzeci stopie\u0144 alarmowy CRP, ale niewykluczone, \u017ce zostanie on podniesiony do stopnia najwy\u017cszego. W zwi\u0105zku z szeregiem zagro\u017ce\u0144 CERT Polska<\/strong> wyda\u0142o rekomendacje dla u\u017cytkownik\u00f3w indywidualnych oraz firm.<\/p>\n

Rekomendacje dla obywateli<\/h1>\n
    \n
  • Zapoznaj si\u0119 z\u00a0poradnikiem dotycz\u0105cym bezpiecze\u0144stwa skrzynek pocztowych i kont w mediach spo\u0142eczno\u015bciowych\u00a0oraz zastosuj si\u0119 do jego rekomendacji.<\/li>\n
  • B\u0105d\u017a wyczulony na sensacyjne informacje, w szczeg\u00f3lno\u015bci zach\u0119caj\u0105ce do natychmiastowego podj\u0119cia jakiego\u015b dzia\u0142ania. Weryfikuj informacje w kilku \u017ar\u00f3d\u0142ach.\u00a0Upewnij si\u0119, \u017ce informacja jest prawdziwa przed podaniem jej dalej w mediach spo\u0142eczno\u015bciowych. Je\u015bli masz jakie\u015b w\u0105tpliwo\u015bci, wstrzymaj si\u0119.<\/li>\n
  • Uwa\u017caj na wszelkie linki w wiadomo\u015bciach mailowych i SMS-ach, zw\u0142aszcza te sugeruj\u0105ce podj\u0119cie jakiego\u015b\u00a0dzia\u0142ania, np. konieczno\u015b\u0107 zmiany has\u0142a, albo podejrzan\u0105 aktywno\u015b\u0107 na koncie. Obserwowali\u015bmy w przesz\u0142o\u015bci tego typu celowane ataki na prywatne konta, gdzie celem by\u0142o zdobycie informacji zawodowych.<\/li>\n
  • Upewnij si\u0119, \u017ce posiadasz kopi\u0119 zapasow\u0105 wszystkich wa\u017cnych dla siebie plik\u00f3w i potrafisz je przywr\u00f3ci\u0107 w przypadku takiej potrzeby.<\/li>\n
  • \u015aled\u017a ostrze\u017cenia o nowych scenariuszach atak\u00f3w na naszych mediach spo\u0142eczno\u015bciowych:\u00a0Twitter,\u00a0Facebook.<\/li>\n
  • Zg\u0142aszaj ka\u017cd\u0105 podejrzan\u0105 aktywno\u015b\u0107 przez formularz na stronie\u00a0incydent.cert.pl\u00a0lub mailem na\u00a0cert@cert.pl. Podejrzane SMS-y prze\u015blij bezpo\u015brednio na numer 799 448 084. Rekomendujemy zapisanie go w kontaktach.<\/li>\n<\/ul>\n

    Rekomendacje dla firm<\/h1>\n

    Nale\u017cy:<\/p>\n

      \n
    • Przetestowa\u0107 przywracanie infrastruktury z kopii zapasowych.\u00a0Kluczowe jest, \u017ceby zosta\u0142o to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.<\/li>\n
    • Upewni\u0107 si\u0119, \u017ce posiadane\u00a0kopie zapasowe s\u0105 odizolowane i nie ucierpi\u0105 w przypadku ataku na reszt\u0119 infrastruktury.<\/li>\n
    • Upewni\u0107 si\u0119, \u017ce dokonywane s\u0105 aktualizacje oprogramowania,\u00a0w szczeg\u00f3lno\u015bci dla system\u00f3w dost\u0119pnych z internetu. Nale\u017cy zacz\u0105\u0107 od podatno\u015bci, kt\u00f3re s\u0105 na li\u015bcie\u00a0obecnie aktywnie wykorzystywanych w atakach.<\/li>\n
    • Upewni\u0107 si\u0119, \u017ce wszelki dost\u0119p zdalny do zasob\u00f3w firmowych wymaga uwierzytelniania dwusk\u0142adnikowego.<\/li>\n
    • Przejrze\u0107 us\u0142ugi w adresacji firmowej dost\u0119pne z internetu i ograniczy\u0107\u00a0je do niezb\u0119dnego minimum. Mo\u017cna w tym celu wykorzysta\u0107 np. portal\u00a0Shodan. W szczeg\u00f3lno\u015bci nie powinny by\u0107 bezpo\u015brednio dost\u0119pne us\u0142ugi pozwalaj\u0105ce na zdalny dost\u0119p jak RDP czy VNC.<\/li>\n
    • Aktualizowa\u0107 w spos\u00f3b automatyczny sygnatury posiadanych system\u00f3w bezpiecze\u0144stwa typu AV, EDR, IDS, IPS, itd.<\/li>\n
    • Wdro\u017cy\u0107 filtrowanie domen w sieci firmowej na bazie\u00a0publikowanej przez nas listy ostrze\u017ce\u0144. Dzi\u0119ki temu w szybki spos\u00f3b zablokowane zostan\u0105 zaobserwowane przez nas z\u0142o\u015bliwe domeny.<\/li>\n
    • Zapozna\u0107 si\u0119 z przygotowanym przez CSIRT KNF\u00a0poradnikiem dotycz\u0105cym obrony przed atakami DDoS\u00a0i wdro\u017cy\u0107 jego rekomendacje.<\/li>\n
    • Zapozna\u0107 si\u0119 z naszym\u00a0poradnikiem omawiaj\u0105cym sposoby wzmocnienia ochrony przed ransomware\u00a0i wdro\u017cy\u0107 jego rekomendacje.<\/li>\n
    • Zapozna\u0107 si\u0119 z naszymi materia\u0142ami dotycz\u0105cymi\u00a0bezpiecze\u0144stwa hase\u0142.<\/li>\n
    • Zapozna\u0107 si\u0119 z naszym\u00a0artyku\u0142em dotycz\u0105cym mechanizm\u00f3w weryfikacji nadawcy wiadomo\u015bci\u00a0i wdro\u017cy\u0107 je dla domen wykorzystywanych do wysy\u0142ki poczty.<\/li>\n
    • W przypadku posiadania w\u0142asnego zakresu adres\u00f3w IP zalecamy do\u0142\u0105czenie do\u00a0platformy N6. Za jej po\u015brednictwem udost\u0119pniamy na bie\u017c\u0105co informacje o podatno\u015bciach i podejrzanej aktywno\u015bci obserwowanej przez nas w podanym zakresie adresowym.<\/li>\n
    • Wyznaczy\u0107 osob\u0119 odpowiedzialn\u0105 za koordynacj\u0119 dzia\u0142a\u0144 w przypadku wyst\u0105pienia incydentu i prze\u0107wiczy\u0107 procedury reagowania.<\/li>\n
    • Uczuli\u0107 pracownik\u00f3w na obserwacj\u0119 podejrzanej aktywno\u015bci oraz poinformowanie o sposobie jej zg\u0142aszania do wyznaczonej w firmie osoby.<\/li>\n
    • Zg\u0142osi\u0107 do nas osob\u0119 kontaktow\u0105, nawet je\u015bli nie zobowi\u0105zuje do tego ustawa. Dzi\u0119ki temu b\u0119dziemy w stanie szybko skontaktowa\u0107 si\u0119 z w\u0142a\u015bciw\u0105 osob\u0105 w celu przes\u0142ania ostrze\u017cenia.<\/li>\n
    • Zg\u0142asza\u0107 ka\u017cd\u0105 podejrzan\u0105 aktywno\u015b\u0107 do w\u0142a\u015bciwego CSIRT-u, tj.: CSIRT GOV\u00a0\u2014 administracja rz\u0105dowa i infrastruktura krytyczna, CSIRT MON\u00a0\u2014 instytucje wojskowe, CSIRT NASK\u00a0\u2014 wszystkie pozosta\u0142e.<\/li>\n<\/ul>\n

      Dodatkowo, je\u015bli polska firma wsp\u00f3\u0142pracuje z podmiotami na Ukrainie powinno si\u0119 sprawdzi\u0107 regu\u0142y dla dost\u0119pu sieciowego, ograniczy\u0107 dozwolony ruch do minimum, monitorowa\u0107 ruch sieciowy, w szczeg\u00f3lno\u015bci na styku sieci z tymi firmami\/oddzia\u0142ami. Szczeg\u00f3lnym monitoringiem nale\u017cy obj\u0105\u0107 hosty, na kt\u00f3rych jest zainstalowane oprogramowanie, kt\u00f3re otrzymuje automatyczne aktualizacje od podmiot\u00f3w na Ukrainie. Nale\u017cy r\u00f3wnie\u017c ostrzec pracownik\u00f3w, aby byli szczeg\u00f3lnie wyczuleni na informacje nak\u0142aniaj\u0105ce ich do podj\u0119cia jakiego\u015b dzia\u0142ania.<\/p>\n

      Alert dezinformacyjny<\/strong> wyda\u0142a r\u00f3wnie\u017c Kancelaria Prezesa Rady Ministr\u00f3w.<\/p>\n

      \"Grafika<\/figure>\n

      {loadmoduleid 1123}<\/p>\n","protected":false},"excerpt":{"rendered":"

      W zwi\u0105zku ze zwi\u0119kszon\u0105 aktywno\u015bci\u0105 zwi\u0105zan\u0105 z pr\u00f3bami przejmowania kont w serwisach spo\u0142eczno\u015bciowych i pocztowych, a tak\u017ce z obowi\u0105zuj\u0105cym, trzecim stopniem alarmowym w cyberprzestrzeni (CHARLIE-CRP)…<\/p>\n","protected":false},"author":1,"featured_media":6096,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[1564,4069,598,54,540,4091,3889,1016],"class_list":["post-6098","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-cert-polska","tag-charlie-crp","tag-cyberatak","tag-cyberbezpieczenstwo","tag-cyberwojna","tag-rekomendajce","tag-stopien-alarmowy","tag-ukraina"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/6098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=6098"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/6098\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/6096"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=6098"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=6098"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=6098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}