Národní úřad pro kybernetickou a informační bezpečnost

Do gesce Národního úřadu pro kybernetickou a informační bezpečnost patří také organizace a příprava kybernetických cvičení. Cvičení hrají nezastupitelnou roli při zajišťování kybernetické bezpečnosti České republiky. Umožňují věrně simulovat rozličné typy krizových situací a slouží jak technickému publiku, tak pracovníkům na nejvyšší úrovni s rozhodovacími pravomocemi. Při jejich tvorbě a provedení je zásadní úzká kooperace s dalšími partnery v rámci tzv. whole-of-government přístupu. Vedle edukativního prvku cvičení pomáhají budovat důvěru a utužovat vzájemné vztahy.

Hrozby

Situační přehled o zneužívání zranitelnosti ProxyShell pro potřeby doručování malwaru.

NÚKIB od začátku listopadu detekuje vlnu zneužívání zranitelnosti ProxyShell pro potřeby sofistikovaného doručování phishingových zpráv, které obsahují malware. Incident nahlásilo několik subjektů, ale vzhledem ke značné rozšířenosti MS Exchange Server je pravděpodobné (55-70 %), že počet kompromitací bude mnohem vyšší. Ke dni 16. listopadu bylo v ČR zranitelných celkem 474 serverů, což od 5. listopadu (detekováno 595 zranitelných serverů), kdy úřad vydal webové upozornění, představuje jenom malý pokles. Nadále jde o vážnou hrozbu nejen pro povinné osoby dle zákona o kybernetické bezpečnosti, ale i pro velkou část českých uživatelů.

Více informací jsme shrnuli v dokumentu:

https://www.nukib.cz/download/publikace/analyzy/ProxyShell_zneuzivani_zranitelnosti.pdf

Celá zpráva 18.11.2021