Článek
„Úřad pro kybernetickou bezpečnost varuje před hrozbou kyberútoků na nemocnice a jiné cíle. Z informací dostupných NÚKIB lze útoky vyplývající z uvedené hrozby očekávat v nejbližších dnech. Podle NÚKIB už nyní probíhá přípravná fáze těchto útoků, a to zejména prostřednictvím spear phishingové kampaně,“ uvedl úřad v tiskové zprávě.
Novým šéfem NÚKIB je Řehka
Hrozba je podle NÚKIB „pravděpodobná až velmi pravděpodobná“. „K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů,“ říká ředitel NÚKIB Karel Řehka.
Úřad upozornil, že správci systémů, které spadají do kritické informační infrastruktury, se popsanými hrozbami musejí zabývat a musejí přijmout adekvátní opatření.
Co je spear phishing? |
---|
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost. Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví. Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější. Právě nemocnice jsou v tomto ohledu častým terčem spear phishingu. |
„I osobám, které nepadají pod zákon o kybernetické bezpečnosti, doporučujeme varování zohlednit a zavést adekvátní opatření,“ upozornil úřad.
Kybernetický útok loni zažila každá pátá nemocnice v České republice. Nejznámějším loňským případem bylo faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. Od začátku letošního roku pak hackeři napadli například Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech.