#BiuletynNASK 5: Czy to była cyberbezpieczna majówka?

Cyberoszuści nie biorą wolnego na majówkę!

Wręcz przeciwnie: mogą chcieć wykorzystać naszą mniejszą uważność na to, co dzieje się w sieci. Oderwani od codziennych obowiązków oraz dostępu do sprawdzonych i aktualnych informacji, stajemy się bardziej podatni zarówno na cyberataki, jak na dezinformację. Gdy docierają do nas jedynie szczątkowe informacje, gdy nie mamy możliwości ich weryfikacji, jesteśmy łatwym celem kampanii dezinformacyjnych.

Zachęcamy Was więc do uważnej lektury cotygodniowego przeglądu informacji o aktualnych cyberzagrożeniach. Bądźmy bezpieczni w majówkę!

🛡️ CERT Polska ostrzega:

PRZESTĘPCY ROZSYŁAJĄ MALWARE, PODSZYWAJĄC SIĘ POD PEKAO S.A.

• Zespół CSIRT NASK obserwuje kampanię dystrybucji szkodliwego oprogramowania. Jest ono rozsyłane za pomocą wiadomości mailowych wykorzystujących wizerunek banku Pekao S.A.
• Treść e-maila oraz wykorzystanie znaków graficznych banku mają na celu zwiększenie jego wiarygodności. Wiadomość informuje o otrzymaniu przelewu, zaś szczegóły dotyczące transakcji rzekomo znajdują się w załączniku, do otwarcia którego zachęcany jest odbiorca.
• Załącznik to archiwum o formacie .tgz, zawierające plik wykonywalny. Po uruchomieniu infekuje on komputer ofiary.

KAMPANIA SMISHINGOWA WYKORZYSTUJĄCA WIZERUNEK POCZTY POLSKIEJ

• Zespół CSIRT NASK obserwuje kampanię smishingową, której celem jest kradzież danych logowania do bankowości internetowej. Oszuści wykorzystują przy niej wizerunek Poczty Polskiej.
• Atak rozpoczyna się od wiadomości SMS, sugerującej problem z dostarczeniem paczki. Może on być rzekomo rozwiązany po wejściu w link znajdujący się w wiadomości.

• Link kieruje do spreparowanej strony imitującej oficjalną witrynę Poczty Polskiej i zawierającej fałszywe informacje o rzekomo wstrzymanej przesyłce.
• Dalsza interakcja ze stroną i próba finalizacji dostawy prowadzi do prośby o płatność poprzez fałszywy panel, na którym następuje kradzież danych logowania do bankowości internetowej

POLACY ZAJĘLI TRZECIE MIEJSCE NA MIĘDZYNARODOWYCH ĆWICZENIACH LOCKED SHIELDS

• 21 kwietnia zakończyły się ćwiczenia Locked Shields. Pierwsze miejsce zajęła w nich drużyna szwedzko-islandzka, drugie zespół estońsko-amerykański, natomiast na najniższym stopniu podium uplasowała się drużyna z Polski pod przewodnictwem Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC). W ćwiczeniach ogółem wzięło udział ponad trzy tysiące uczestników z 38 krajów, zgrupowanych w 24 zespołach. Więcej informacji.

ATAKI NA SERWERY MICROSOFT SQL

• Cyberprzestępcy atakują serwery Microsoft SQL (MS-SQL) za pomocą ataków brute-force w celu zainfekowania ich szkodliwym oprogramowaniem ransomware o nazwie Trigona. Według AhnLab, operacja ransomware Trigona przyjmuje wyłącznie płatności okupu w Monero. Grupa została zauważona w październiku 2022 r. Atakujący wykorzystują lukę CVE-2016-0099 w Windows Secondary Logon Service. Więcej informacji.

Pamiętaj, że wszystkie podejrzane wiadomości e-mail możesz zgłosić za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.

Natomiast wiadomości SMS możesz przesyłać na specjalny numer:

📞 799 448 084 📞

📣 PRZECIWDZIAŁANIE DEZINFORMACJI

JAK DZIAŁA DEZINFORMACJA: KONTEKST INFORMACJI

Często informacje w internecie są wyjęte z szerszego kontekstu, co wprowadza w błąd ich odbiorców. Dlatego warto zawsze sprawdzać doniesienia medialne, szukając dodatkowych źródeł i analizując okoliczności, w których zostały przekazane.

 Kilka zasad, które warto mieć na uwadze podczas tego procesu:

• Sprawdź źródło informacji – upewnij się, że źródło informacji jest rzetelne i wiarygodne. Jeśli wzbudza wątpliwości lub jest mało znane, warto zweryfikować wiadomości, które z niego pochodzą.
• Szukaj dodatkowych źródeł informacji – szukaj innych źródeł, które potwierdzą lub zaprzeczą danej informacji. Im więcej źródeł, tym większa pewność co do prawdziwości narracji.
• Analizuj kontekst zewnętrzny, w którym została przekazana informacja – zwróć uwagę na miejsce, czas i okoliczności przekazu informacji. Kontekst może wpływać na to, jak ją odbieramy.
• Zwróć uwagę na język i sposób przekazu – niekiedy manipulacja polega stosowaniu złożonych konstrukcji zdaniowych lub na dobieraniu słów dwuznacznych, rzadkich lub nacechowanych emocjonalnie, które naprowadzają na odpowiednią interpretację.
• Sprawdź fakty – szukaj faktów, które potwierdzają lub obalają dane doniesienie. Dzięki temu można uniknąć pułapek dezinformacji.

Widzisz treści, które budzą Twoje wątpliwości? #WłączWeryfikację i zgłoś je do Działu Przeciwdziałania Dezinformacji NASK.

📧 Napisz na: informacje@nask.pl 📧

📅 WAŻNE WYDARZENIA

ROZPOCZĘŁY SIĘ SZKOLENIA DOTYCZĄCE ARCHITEKTURY INFORMACYJNEJ PAŃSTWA

• Ruszyło Studium AIP – cykl szkoleń na temat Architektury Informacyjnej Państwa, które przygotował Państwowy Instytut Badawczy NASK. W ramach szkoleń będzie można uzupełnić wiedzę z zakresu zasobów informacyjnych państwa opisanych w AIP oraz zdobyć praktyczne umiejętności w wykorzystaniu AIP przy budowie i rozwoju rozwiązań teleinformatycznych w administracji. Więcej informacji.

SPOTKAJMY SIĘ NA IMPACT 2023

• Przed nami ImpactCEE – jedno z najbardziej prestiżowych wydarzeń gospodarczo-technologicznych w naszej części Europy. 10 i 11 maja w Poznaniu spotkają się liderzy nowych technologii z Polski i zagranicy: topowi managerowie z największych globalnych firm, wybitni naukowcy, przedstawiciele administracji publicznej.
• NASK jest partnerem tej konferencji. Na wszystkich uczestników Impact'23, który odwiedzą Poznań Congress Center czekać będzie stoisko NASK, gdzie poznacie ofertę Instytutu kierowaną do przedsiębiorców i naukowców, a także dowiecie się więcej o naszych projektach z zakresu cyberbezpieczeństwa.
• Wśród speakerów nie mogło też przedstawicieli NASK. O walce z dezinformacją, nowych cyberzagrożeniach i o tym, jak zapewnić sobie, swoim bliskim, ale też własnej firmie bezpieczeństwo w sieci mówić będą Wojciech Pawlak, dyrektor NASK, Sebastian Kondraszuk, szef CERT Polska oraz Mateusz Mrozek, kierownik Działu Przeciwdziałania Dezinformacji. 
• Rejestracja jest dostępna na stronie wydarzenia.

NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji. Prowadzi badania naukowe i prace rozwojowe na rzecz bezpieczeństwa systemów sieciowych, a także nad technologiami opartymi o najnowocześniejsze rozwiązania, wykorzystujące sztuczną inteligencję i zaawansowaną analizę danych. Pełni też istotną funkcję w Krajowym Systemie Cyberbezpieczeństwa, pełniąc rolę jednego z trzech CSIRT (Computer Security Incident Response Team) najwyższego poziomu w Polsce. Ponadto NASK prowadzi rejestr domeny .pl, w którym utrzymuje ponad 2,5 mln domen na rzecz ponad 1 mln abonentów. Prowadzi też ekspercką działalność edukacyjną, szkoleniową i popularyzatorską.