Fake newsy i dezinformacja w sieci

Fake newsy i dezinformacja w sieci - bądźcie czujni!Prezes Rady Ministrów Mateusz Morawiecki podpisał zarządzenie wprowadzające trzeci stopień alarmowy CRP (CHARLIE–CRP) na terytorium całego kraju. Stopień alarmowy obowiązuje od 21 lutego 2022 r. od godz. 21.00 do 4 marca 2022 r. do godz. 23.59. Stare zdjęcia, materiały z innych części świata, dezinformujące wpisy. Napaść Rosji na Ukrainę wywołała lawinę informacji i komentarzy w mediach społecznościowych. Każdy z nas codziennie jest narażony na zagrożenia w cyberprzestrzeni, ale są momenty, gdy czujność trzeba jeszcze dodatkowo wzmocnić. W związku z obecną sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP, przygotowaliśmy rekomendacje dla obywateli i firm, których wdrożenie uważamy za konieczne. Jeśli do tej pory Twoja firma nie testowała nigdy procedury przywracania kopii zapasowych, to jest to właściwy moment na zrobienie tego. Rekomendacje dla obywateli <ul> <li style="margin:0cm 0cm 10pt">Zapoznaj się z <a href="https://cert.pl/uploads/docs/CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf">poradnikiem dotyczącym bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych</a> oraz zastosuj się do jego rekomendacji.</li> <li style="margin:0cm 0cm 10pt">Bądź wyczulony na sensacyjne informacje, w szczególności zachęcające do natychmiastowego podjęcia jakiegoś działania. Weryfikuj informacje w kilku źródłach. Upewnij się, że informacja jest prawdziwa przed podaniem jej dalej w mediach społecznościowych. Jeśli masz jakieś wątpliwości, wstrzymaj się.</li> <li style="margin:0cm 0cm 10pt">Uważaj na wszelkie linki w wiadomościach mailowych i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania, np. konieczność zmiany hasła, albo podejrzaną aktywność na koncie. Obserwowaliśmy w przeszłości tego typu celowane ataki na prywatne konta, gdzie celem było zdobycie informacji zawodowych.</li> <li style="margin:0cm 0cm 10pt">Upewnij się, że posiadasz kopię zapasową wszystkich ważnych dla siebie plików i potrafisz je przywrócić w przypadku takiej potrzeby.</li> <li style="margin:0cm 0cm 10pt">Śledź ostrzeżenia o nowych scenariuszach ataków na naszych mediach społecznościowych: <a href="https://twitter.com/cert_polska">Twitter</a>, <a href="https://www.facebook.com/CERT.Polska">Facebook</a>.</li> <li style="margin:0cm 0cm 10pt">Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie <a href="https://incydent.cert.pl/">incydent.cert.pl</a> lub mailem na <a href="mailto:cert@cert.pl">cert@cert.pl</a>. Podejrzane SMS-y prześlij bezpośrednio na numer 799 448 084. Rekomendujemy zapisanie go w kontaktach.</li> </ul> Rekomendacje dla firm Należy: <ul> <li style="margin:0cm 0cm 10pt">Przetestować przywracanie infrastruktury z kopii zapasowych. Kluczowe jest, żeby zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.</li> <li style="margin:0cm 0cm 10pt">Upewnić się, że posiadane kopie zapasowe są odizolowane i nie ucierpią w przypadku ataku na resztę infrastruktury.</li> <li style="margin:0cm 0cm 10pt">Upewnić się, że dokonywane są aktualizacje oprogramowania, w szczególności dla systemów dostępnych z internetu. Należy zacząć od podatności, które są na liście <a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog">obecnie aktywnie wykorzystywanych w atakach</a>.</li> <li style="margin:0cm 0cm 10pt">Upewnić się, że wszelki dostęp zdalny do zasobów firmowych wymaga uwierzytelniania dwuskładnikowego.</li> <li style="margin:0cm 0cm 10pt">Przejrzeć usługi w adresacji firmowej dostępne z internetu i ograniczyć je do niezbędnego minimum. Można w tym celu wykorzystać np. portal <a href="https://www.shodan.io/">Shodan</a>. W szczególności nie powinny być bezpośrednio dostępne usługi pozwalające na zdalny dostęp jak RDP czy VNC.</li> <li style="margin:0cm 0cm 10pt">Aktualizować w sposób automatyczny sygnatury posiadanych systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd.</li> <li style="margin:0cm 0cm 10pt">Wdrożyć filtrowanie domen w sieci firmowej na bazie <a href="https://cert.pl/posts/2020/03/ostrzezenia_phishing/">publikowanej przez nas listy ostrzeżeń</a>. Dzięki temu w szybki sposób zablokowane zostaną zaobserwowane przez nas złośliwe domeny.</li> <li style="margin:0cm 0cm 10pt">Zapoznać się z przygotowanym przez CSIRT KNF <a href="https://www.knf.gov.pl/knf/pl/komponenty/img/Dobre%20praktyki%20w%20zakresie%20przeciwdzia%C5%82ania%20atakom%20DDoS_77247.pdf">poradnikiem dotyczącym obrony przed atakami DDoS</a> i wdrożyć jego rekomendacje.</li> <li style="margin:0cm 0cm 10pt">Zapoznać się z naszym <a href="https://cert.pl/uploads/docs/CERT_Polska_Poradnik_ransomware.pdf">poradnikiem omawiającym sposoby wzmocnienia ochrony przed ransomware</a> i wdrożyć jego rekomendacje.</li> <li style="margin:0cm 0cm 10pt">Zapoznać się z naszymi materiałami dotyczącymi <a href="https://cert.pl/hasla/">bezpieczeństwa haseł</a>.</li> <li style="margin:0cm 0cm 10pt">Zapoznać się z naszym <a href="https://cert.pl/posts/2021/10/mechanizmy-weryfikacji-nadawcy-wiadomosci/">artykułem dotyczącym mechanizmów weryfikacji nadawcy wiadomości</a> i wdrożyć je dla domen wykorzystywanych do wysyłki poczty.</li> <li style="margin:0cm 0cm 10pt">W przypadku posiadania własnego zakresu adresów IP zalecamy dołączenie do <a href="https://n6.cert.pl/">platformy N6</a>. Za jej pośrednictwem udostępniamy na bieżąco informacje o podatnościach i podejrzanej aktywności obserwowanej przez nas w podanym zakresie adresowym.</li> <li style="margin:0cm 0cm 10pt">Wyznaczyć osobę odpowiedzialną za koordynację działań w przypadku wystąpienia incydentu i przećwiczyć procedury reagowania.</li> <li style="margin:0cm 0cm 10pt">Uczulić pracowników na obserwację podejrzanej aktywności oraz poinformowanie o sposobie jej zgłaszania do wyznaczonej w firmie osoby.</li> <li style="margin:0cm 0cm 10pt"><a href="https://incydent.cert.pl/osoba-kontaktowa#!/lang=pl">Zgłosić do nas osobę kontaktową</a>, nawet jeśli nie zobowiązuje do tego ustawa. Dzięki temu będziemy w stanie szybko skontaktować się z właściwą osobą w celu przesłania ostrzeżenia.</li> <li style="margin:0cm 0cm 10pt">Zgłaszać każdą podejrzaną aktywność do właściwego CSIRT-u, tj.: <ul style="list-style-type:circle"> <li style="margin:0cm 0cm 10pt"><a href="https://csirt.gov.pl/cer/zglaszanie-incydentu/16,Zglaszanie-incydentu.html">CSIRT GOV</a> — administracja rządowa i infrastruktura krytyczna,</li> <li style="margin:0cm 0cm 10pt"><a href="https://csirt-mon.wp.mil.pl/pl/pages/zgloszenie-incydentu/">CSIRT MON</a> — instytucje wojskowe,</li> <li style="margin:0cm 0cm 10pt"><a href="https://incydent.cert.pl/">CSIRT NASK</a> — wszystkie pozostałe.</li> </ul> </li> </ul> Uwaga! Jeśli Twoja firma współpracuje z podmiotami na Ukrainie lub ma tam oddziały, dodatkowo: <ul> <li style="margin:0cm 0cm 10pt">Sprawdź reguły dla dostępu sieciowego, ogranicz dozwolony ruch do minimum.</li> <li style="margin:0cm 0cm 10pt">Monitoruj ruch sieciowy, w szczególności na styku sieci z tymi firmami/oddziałami.</li> <li style="margin:0cm 0cm 10pt">Obejmij szczególnym monitoringiem hosty, na których jest zainstalowane oprogramowanie, które otrzymuje automatyczne aktualizacje od podmiotów na Ukrainie.</li> <li style="margin:0cm 0cm 10pt">Ostrzeż pracowników, aby byli szczególnie wyczuleni na informacje nakłaniające ich do podjęcia jakiegoś działania.</li> </ul>2022-03-24 11:37:362022-03-24 11:37:36