Válka a chaos v kyberprostoru: CSIRT-MU radí, na co si dát pozor

Aktuální ozbrojený konflikt nezasáhl pouze své přímé účastníky – možná jste zaznamenali, že se část jeho dění odehrává také v kyberprostoru, což zapříčiňuje nárůst nejrůznějších hrozeb. V reakci na tyto hrozby náš tým připravil několik rad a tipů, které vám mohou pomoci vyhnout se možným nepříjemným situacím.

Kyberbezpečnostní tým Masarykovy univerzity by rád vyjádřil solidaritu každému, koho zasáhl probíhající ozbrojený konflikt mezi Ruskou federací a Ukrajinou. Situace však nezasáhla pouze přímé účastníky – spolu s tímto konfliktem jste možná zaznamenali, že se část jeho dění odehrává také v kyberprostoru. Jedná se například o nárůst dezinformací, zvýšené riziko různých kyberbezpečnostních útoků, ale také přibývá podvodníků, jejíchž cílem je obohacení vlastní kapsy. Právě v reakci na tyto hrozby náš tým připravil několik rad a tipů, které vám mohou pomoci vyhnout se možným nepříjemným situacím. O jaké hrozby se konkrétně jedná?

O jaké hrozby se konkrétně jedná?

V první řadě se podívejme na hojně diskutované útoky DDoS (Distributed Denial of Service), které fungují na principu omezení funkčnosti vybrané služby skrze její zahlcení velkým množstvím požadavků. Cílem tohoto typu útoku sice není běžný uživatel, ale například webová stránka. V posledních dnech se však vyskytly aktivistické projevy, kdy se může uživatel připojit k některé ze stránek vyzývajících běžnou populaci ke komunitním DDoS útokům vůči Ruské federaci. Podobné jednání zní možná lákavě, avšak důrazně doporučujeme jej dobře zvážit – sami se tak totiž vystavujete bezpečnostnímu riziku, protože dané stránky mohou následně například infikovat vaše zařízení škodlivým softwarem, nebo se jednoduše stanete obětí odvetných útoků. Také žádáme k této případné aktivitě nevyužívat univerzitní sítě.

Nelze opomenout prokázané případy, kdy došlo k tvorbě falešných účtů a zpráv pro zasílání finančních darů na pomoc Ukrajině. Proto doporučujeme zasílat peníze pouze ověřeným organizacím. Člověk v tísni v koordinaci s Česko.Digital za tímto účelem vytvořili jednoduchý rozcestník humanitárních organizací, skrze které se můžete bezpečně zapojit do pomoci pro Ukrajinu. K pomoci ukrajinským studentům, akademikům a jejich rodinám se lze zapojit přímo i v rámci MUNI. Vždy, když zasíláte částku peněz, vyplatí se také zkontrolovat adresní řádek webu, jelikož i přes věrně působící vizuální identitu se může jednat právě o podvodný formulář pro zasílání finančních darů.

Významnou součástí Rusko-ukrajinského konfliktu je také záplava dezinformací na sociálních sítích. Pro lepší orientaci v této oblasti vytvořil například server Investigace.cz jednoduchý nástroj, který monitoruje debaty o tomto konfliktu na Facebooku, a zároveň umožňuje zorientovat se, jakým způsobem jsou dezinformace šířeny mezi propagandistickými a dezinformačními skupinami. Informace, které naleznete v diskusích, si zároveň můžete sami ověřit například pomocí webu Demagog.cz. Pokud se rozhodnete ověřovat na vlastní pěst, doporučujeme jako pomocníka Surfařova průvodce po internetu.

A jak se bránit?

Vzhledem k přibývajícímu počtu hrozeb a útoků doporučujeme dávat na sebe ještě větší pozor než dříve. Právě ve chvíli naší nepozornosti, kdy jsme zavalení množstvím nových informací a silných emocí, se stáváme pro útočníky v kyberprostoru zranitelnějšími. Přesné rady a postupy, jak se pohybovat v kyberprostoru bezpečněji, naleznete na stránkách https://security.muni.cz/. Zvláště doporučujeme Příběhy technik sociálního inženýrství a kurz Kyberkompas. Pro aktuální kyberbezpečnostní dění v rámci této situace sledujte náš Facebook. V případě, že se přeci jen stanete obětí nějakého útoku, nahlaste nám to.

(Text převzat z webu csirt.muni.cz.)