Nasilające się ataki w cyberprzestrzeni!
Sprawdź darmową edukację z cyberbezpieczeństwa ↓
Tagi:  darknethakerhakingcyberatak

Nasilające się ataki w cyberprzestrzeni!

W związku z panującą sytuacją na Ukrainie i nasilającymi się atakami w cyberprzestrzeni chcemy wam przekazać szereg wytycznych

W związku z panującą sytuacją na Ukrainie i nasilającymi się atakami w cyberprzestrzeni chcemy wam przekazać szereg wytycznych oraz najważniejszych informacji dot. cyberbezpieczeństwa napływających ze świata .

CERT Polska wydaje rekomendacje ws. cyberzagrożeń dla firm

W związku z ogłoszeniem stopnia alarmowego CHARLIE_CRP CERT Polska wydała swoje rekomendacje dla obywateli i firm. Podpisujemy się pod tymi wytycznymi i przesyłamy dalej.

Ważne informacje dla obywateli

  • Zweryfikuj zabezpieczenia swojej skrzynki pocztowej i kont społecznościowych.
  • Weryfikuj informacje, które na pierwszy rzut oka są sensacyjne (Aktualnie do sieci spływa coraz więcej informacji, nie koniecznie prawdziwych).
  • Uważaj na wszelkie linki w wiadomościach mailowych czy SMS’ach (nieco więcej o tym trochę niżej).
  • Zadbaj o kopię zapasową swoich najistotniejszych plików i upewnij się, że bez problemu jesteś w stanie je przywrócić.
  • Śledź ostrzeżenia o nowych scenariuszach ataku np. na mediach społecznościowych Niebiezpiecznika, Cert.pl, my również będziemy przekazywać takie informacje.
  • Zgłaszaj każdą podejrzaną aktywność.

Wytyczne dla Firm

  • Sprawdź swój backup. Istotne jest to, aby zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.
  • Upewnij się, że kopie zapasowe są odpowiednio zabezpieczone oraz odizolowane od infrastruktury, aby nie ucierpiały podczas potencjalnego ataku.
  • Zaktualizuj swoje oprogramowanie i aplikacje - w szczególności aplikacje chmurowe.
  • Zadbaj o kopię zapasową swoich najistotniejszych plików i upewnij się, że bez problemu jesteś w stanie je przywrócić.
  • Wszelki dostęp do zdalnych zasobów firmowych powinien wymagać uwierzytelniania dwuskładnikowego.
  • Ogranicz maksymalnie usługi wystawione do sieci. W tym celu możesz skorzystać np. z portalu Shodan. Dostępy typu RDP czy VNC nie powinny być bezpośrednio dostępne.
  • Automatyczna aktualizacja sygnatur systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd.
  • Wdrożyć filtrowanie domen w sieci firmowej np. na podstawie listy wydanej przez CERT.pl .
  • Wprowadzić dobre praktyki w zakresie przeciwdziałania atakom DDoS wytyczne tutaj.
  • W przypadku posiadania własnego zakresu adresów IP CERT.pl zaleca się dołączenie do platformy N6. Na platformie udostępniane są na bieżąco informacje o podatnościach oraz podejrzanych aktywnościach na podanych zakresach adresowych.

Poza wymienionymi wytycznymi warto również zapoznać się z terminami takimi jak ransomwarebezpieczeństwo haseł. Należy wprowadzić niezbędne kroki podczas ochrony tych sektorów. 

Poza technicznymi sprawami warto również zadbać o organizację w strukturach firmy. Wyznaczając osobę odpowiedzialną za koordynacje działań w przypadku incydentu. Dobrze byłoby również przećwiczyć procedury reagowania i uczulić pracowników przed podejrzanymi aktywnościami oraz o sposobie ich zgłaszania. 

UWAGA! 

Jeśli Twoja firma współpracuje z podmiotami na Ukrainie lub ma tam oddziały, dodatkowo:

  • Sprawdź reguły dla dostępu sieciowego, ogranicz dozwolony ruch do minimum.
  • Monitoruj ruch sieciowy, w szczególności na styku sieci z tymi firmami/oddziałami.
  • Obejmij szczególnym monitoringiem hosty, na których jest zainstalowane oprogramowanie, które otrzymuje automatyczne aktualizacje od podmiotów na Ukrainie.
  • Ostrzeż pracowników, aby byli szczególnie wyczuleni na informacje nakłaniające ich do podjęcia jakiegoś działania.

Firmy posiadające oddziały na Ukrainie, z którymi współpracujemy, już zabezpieczyły swoje dane, tworząc backup zgodnie z zasadą 3-2-1.

Narastający scam w sieci

Poza dezinformacją, której jest coraz więcej w sieci, aktorzy coraz śmielej rozstawiają swoje pułapki w sieci. 
Przykład z dzisiejszego maila:
“Faktura” zawiera oczywiście złośliwe oprogramowanie, tutaj odpowiedź z naszego UTM’a:
No i standardowo już, wiadomość z PKO o ich super aplikacji do zarządzania kontem ????
Pamiętajcie o takich incydentach i nie dajcie się nabrać, tym bardziej że przewidujemy jeszcze więcej scamu i phishingu w nadchodzącym czasie. Weryfikujcie podejrzane rzeczy i sprawdzajcie coś dwa razy, zanim podacie swoje dane osobowe czy dane do logowania na jakichkolwiek platformach.

Nowości z cyberfrontu

Jeśli jesteś w temacie, to na pewno wiesz, że grupa Anonymous po inwazji na Ukrainę wypowiedziała wojnę Rosji w cyberświecie.
Grupa Anonymous, poza wyłączeniem rządowych stron i komunikacji wojskowej, transmitowała w reżimowej telewizji, Ukraińskie piosenki patriotyczne i relacje z tego, co faktycznie dzieje się na miejscu. Ponadto wykradziono blisko 200 GB maili białoruskiej fabryki broni. Z zabawniejszych rzeczy hakerzy “zaparkowali” jacht Putina obok wyspy Węża, wyznaczając kolejny kurs statku do “piekła”, z kolei jedna z rządowych stron wyświetlała błąd 418, sugerując, że strona jest czajnikiem ;). 

Grupa ciągle aktywnie pracuje na rzecz wolności. 

Źródła: https://cert.pl/posts/2022/02/rekomendacje-cyberprzestrzen-ukraina/ 
Twitter: https://twitter.com/YourAnonOne
Oceń blog:
Czas czytania: 7 min
Data: 28.02.2022

Terminarz

prev

next

Lista najbliższych webinariów

24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
20.10.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Polskie szpitale vs ransomware - co się stało w marcu 2026? Zabezpieczenia Sieci

Polskie szpitale vs ransomware - co się stało w marcu 2026?

Czytaj więcej
Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Czytaj więcej
Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome Microsoft

Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome

Czytaj więcej
Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Czytaj więcej
Czym jest Ransomeware as a Service?

Czym jest Ransomeware as a Service?

Czytaj więcej