W związku z sytuacją na Ukrainie i ogłoszeniem stopnia alarmowego CHARLIE-CRP, polecamy przygotowane przez CERT Polska rekomendacje dla obywateli i firm; ich wdrożenie uważamy za konieczne - poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego MON.
W poniedziałek obowiązujący w Polsce od połowy lutego stopień alarmowy ALFA-CRP został podwyższony do stopnia CHARLIE-CRP. Stopnie te wprowadza się w sytuacji zagrożenia dotyczącego systemów teleinformatycznych administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej. ALFA to pierwszy stopień alarmu, BRAVO - drugi, CHARLIE - trzeci, a DELTA - czwarty, najwyższy.
W czwartek rozpoczęła się rosyjska inwazja na Ukrainę. Rosja zaatakowała z trzech kierunków: od południa z Krymu, od północy z Białorusi i od północnego wschodu z obwodu biełgorodzkiego. Według Pentagonu, celem operacji jest obalenie władz na Ukrainie i zastąpienie ich rządem marionetkowym.
„Każdy z nas codziennie jest narażony na zagrożenia w cyberprzestrzeni, ale są momenty, gdy czujność trzeba jeszcze dodatkowo wzmocnić. W związku z obecną sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP, polecamy przygotowane przez CERT Polska rekomendacje dla obywateli i firm, których wdrożenie uważamy za konieczne”.
- poinformowano w czwartek na stronach internetowych Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego MON (CSIRT MON).
CSIRT MON to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Ministra Obrony Narodowej i funkcjonujący w ramach Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni
„Jeśli do tej pory twoja organizacja nie testowała nigdy procedury przywracania kopii zapasowych, to jest to właściwy moment na zrobienie tego”.
- podano.
Rekomendacje dla obywateli to m.in. zapoznanie się z poradnikiem dotyczącym bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych oraz zastosowanie się do jego rekomendacji.
„Bądź wyczulony na sensacyjne informacje, w szczególności zachęcające do natychmiastowego podjęcia jakiegoś działania. Weryfikuj informacje w kilku źródłach. Upewnij się, że informacja jest prawdziwa przed podaniem jej dalej w mediach społecznościowych. Jeśli masz jakieś wątpliwości, wstrzymaj się”.
- brzmią rekomendacje.
Eksperci radzą, by uważać na wszelkie linki w wiadomościach mailowych i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania, np. konieczność zmiany hasła, albo podejrzaną aktywność na koncie.
„Obserwowaliśmy w przeszłości tego typu celowane ataki na prywatne konta, gdzie celem było zdobycie informacji zawodowych”.
- wskazano.
Specjaliści radzą, by upewnić się, że posiadamy kopię zapasową wszystkich ważnych dla siebie plików i potrafimy je przywrócić w przypadku takiej potrzeby.
Rekomendacje dla firm przygotowane przez Zespół CERT Polska działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) i opublikowane przez CSIRT MON obejmują m.in. przetestowanie przywracania infrastruktury z kopii zapasowych. Kluczowe jest – jak zauważono - by zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.
Zalecane jest też m.in. upewnienie się, że wszelki dostęp zdalny do zasobów firmowych wymaga uwierzytelniania dwuskładnikowego.
Jeśli firma współpracuje z podmiotami na Ukrainie lub ma tam oddziały, dodatkowo zalecane jest m.in. sprawdzenie reguły dla dostępu sieciowego. "Obejmij szczególnym monitoringiem hosty, na których jest zainstalowane oprogramowanie, które otrzymuje automatyczne aktualizacje od podmiotów na Ukrainie. Ostrzeż pracowników, aby byli szczególnie wyczuleni na informacje nakłaniające ich do podjęcia jakiegoś działania" – radzą eksperci.
Pełna treść rekomendacji dostępna jest TUTAJ