KYBcast - podcast NPI ČR

V dnešním mimořádného dílu se věnujeme aktuálním hybridním hrozbám, které se týkají učitelů v profesním i osobním životě. Co jsou hybridní hrozby a jak se proti nim můžeme bránit? Jaký software může představovat potenciální bezpečnostní rizika a na co by se měli zaměřit správci.

Show Notes

Hybridní hrozby
Co jsou hybridní hrozby: https://www.mvcr.cz/cthh/clanek/co-jsou-hybridni-hrozby.aspx
Ověřování a sledování aktuálně šířených informací: https://investigace.cz

Upozornění na zvýšené riziko kyberšpionáží či ransomwarových útoků proti České republice
Upozorňujeme na existenci zvýšeného rizika zejména kyberšpionážních či ransomwarových útoků proti České republice a tuzemským subjektům v důsledku stávající geopolitické situace ve východní Evropě, především na Ukrajině. Mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kyberútoku, patří zejména strategické státní instituce, média a kritická informační infrastruktura. Ohroženy však mohou být také další typy subjektů. (Zdroj: NÚKIB)

Varování NÚKIB v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou

Dejte si pozor na:
Blokace přístupu k webům a službám jako ochrana před DDoS
Jeden ze způsobů jak se bránit je omezit provoz ze zahraničních IP - umí to třeba webserver Nginx a Apache pomocí GeoIP modulů, nebo poskytovatelé internetu či Cloudflare. Nicméně některé útoky mohou probíhat i z takzvaných spoofnutých (podvržených) IP adres.

IP spoofing je vytváření paketů internetového protokolu (IP), které mají upravenou zdrojovou adresu, aby buď skryly identitu odesílatele, vydávaly se za jiný počítačový systém nebo obojí. Jedná se o techniku, kterou často používají aktéři k ‎‎vyvolání DDoS útoků‎‎ proti cílovému zařízení nebo okolní infrastruktuře.‎ Obrana  - pokud zdrojové hlavičky těchto paketů neodpovídají svému původu, mohou být na firewallech odmítnuty.‎

Potenciálně rizikový software
Telegram, Kaspersky, software a služby od ruských dodavatelů - vyhodnoťte si rizika, obecně bych vzhledem k situaci doporučil se jim vyhnout. Místo aplikace Telegram doporučujeme používat Signal, Threema, Wickr, Session, Element...
Doporučení NÚKIB pro české olympioniky i veřejnost jsou využitelná i ve stávající situaci.

Malware
ESET objevil destruktivní malware použitý na Ukrajině, cílí na uživatelská data a firemní sítě - https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-objevil-destruktivni-malware-pouzity-na-ukrajine-cili-na-uzivatelska-data-a-firemni-site/
Stejně tak se objevila nová varianta malware s názvem SandWorm.

Doporučení:
  • Aktualizujte OS, instalujte všechny záplaty.
  • Používejte antivir, mějte zapnuté všechny moduly (exploit blocker, HIPS, anti-ransomware, anti-phishing...).
  • Mějte antivir i v mobilu/tabletu.
Tip na obranu pro správce (nejen) školních sítí
https://www.cisa.gov/uscert/sites/default/files/publications/AA22-011A_Joint_CSA_Understanding_and_Mitigating%20_Russian_Cyber_Threats_to_US_Critical_Infrastructure_TLP-WHITE_01-10-22_v1.pdf

Jak mluvit s dětmi o válce
Skaut: (Jak) mluvit s dětmi o válce?
NPI: Metodická podpora pro práci s kolektivy
Centrum LOCIKA: Jak mluvit s dětmi o válce

Creators & Guests

Editor
Pavel Matějíček
Geek, blogger, TikToker a nadšenec do IT bezpečnosti.
Editor
Václav Maněna
Učitel, lektor, ajťák, jůtůber a podcaster :-)

What is KYBcast - podcast NPI ČR?

Kybernetická bezpečnost pro učitele, ICT koordinátory a metodiky. Jednoduše, prakticky a srozumitelně s Václavem Maněnou, Pavlem Matějíčkem a hosty.

KYBcast vzniká v rámci Národního plánu obnovy, financování Evropskou unií – Next Generation EU