Get Adobe Flash player

Alerty

Szanowni Państwo

  1. Uwaga na kolejne cyberzagrorzenie i oszustwo
  2. KPRM Cyfryzacja wspólnie z NASK ostrzega przed szeroką dezinformacją w związku z wydarzeniami w Przewodowie
      Na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywającą się pod ING Bank Śląski, wiadomość należy usunąć, nie należy pobierać aplikacji, celem oszustów jest wyłudzenie danych oraz pieniędzy.    From: ING ing-bank@bmiwiki.com
    Subject: Ważna wiadomośćDrogi Kliencie,
    Nasz system odkrył, że nie zainstalowałeś jeszcze naszej aplikacji bezpieczeństwa na smartfonie. Z tego powodu jej konto zostało zablokowane. Aby go odblokować, rozpocznij proces odblokowywania. Po zakończeniu wszystkie bloki zostaną ponownie zniesione.
    [LINK “DO APP”]
    Dziękujemy za zrozumienie i prosimy o wybaczenie niedogodności.
    Z poważaniem
    ING Powiadomienie informacyjne Jest też drugi wariant fałszywego komunikatu: Gdzie prowadzą linki? Linki w wiadomości prowadzą do różnych regionalnych domen Google, ponieważ atakujący korzystają z mechanizmu przekierowania automatycznego, jakie oferuje ta wyszukiwarka: hxxps://www.google[.]cf/url?
    q=htt%70%73%3A%2F%2Ft%69n%79%75%72%6c%2e%63om%2F253%67euao
    &sa=D&sntz=1&usg=AOvVaw04-r_ETaVQTCaEb_PqtZrG
    hxxps://www.google[.]gm/url?
    q=%68ttp%73%3A%2F%2Ftin%79%75r%6c%2ecom%2F%32%64%67yj%65%37x
    &sa=D&sntz=1&usg=AOvVaw3V9jL-27hEcasEqDH03Alb     Finalnie ofiara przekierowywana jest na fałszywą domenę, hxxps://login-ingbank.pl-id891uah1zvav18zbga81b[.]com która wyłudza login i hasło, a następnie oferuje link do pobrania aplikacji na Androida: Zainstalowanie tej aplikacji może spowodować kradzież pieniędzy z Twojego rachunku bankowego! Dostałem tego maila, czy moje dane z Banku wyciekły? Nie, ta wiadomość jest wysyłana masowo, trafia także do klientów innych banków. Kliknąłem w tego linka, czy zhackowali mi smartfona? Samo kliknięcie w linka nie powoduje szkód. Ale jeśli podałeś swój login i hasło na fałszywej stronie, natychmiast skontaktuj się z infolinią banku. Jeśli pobrałeś i zainstalowałeś aplikację po linku z tego e-maila, natychmiast wyłącz telefon i z innego urządzenia skontaktuj się z bankiem. Wysłaliśmy CyberAlert w tej sprawie Ze względu na skalę ataku wysłaliśmy w sprawie tego ataku ostrzeżenie do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.
    Nie masz jeszcze naszej aplikacji?
    Możesz ją pobrać klikając na ten link. Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy         KPRM Cyfryzacja wspólnie z NASK ostrzega przed szeroką dezinformacją w związku z wydarzeniami w Przewodowie

Na skrzynki Polaków rozsyłana jest aktualnie wiadomość podszywającą się pod ING Bank Śląski, celem wyłudzenia danych oraz środków, nie wolno instalować oprogramowania, wiadomość najlepiej usunąć.

From: ING ing-bank@bmiwiki.com
Subject: Ważna wiadomość

Drogi Kliencie,
Nasz system odkrył, że nie zainstalowałeś jeszcze naszej aplikacji bezpieczeństwa na smartfonie. Z tego powodu jej konto zostało zablokowane. Aby go odblokować, rozpocznij proces odblokowywania. Po zakończeniu wszystkie bloki zostaną ponownie zniesione.
[LINK “DO APP”]
Dziękujemy za zrozumienie i prosimy o wybaczenie niedogodności.
Z poważaniem
ING Powiadomienie informacyjne

Jest też drugi wariant fałszywego komunikatu:

Gdzie prowadzą linki?

Linki w wiadomości prowadzą do różnych regionalnych domen Google, ponieważ atakujący korzystają z mechanizmu przekierowania automatycznego, jakie oferuje ta wyszukiwarka:

hxxps://www.google[.]cf/url?
q=htt%70%73%3A%2F%2Ft%69n%79%75%72%6c%2e%63om%2F253%67euao
&sa=D&sntz=1&usg=AOvVaw04-r_ETaVQTCaEb_PqtZrG
hxxps://www.google[.]gm/url?
q=%68ttp%73%3A%2F%2Ftin%79%75r%6c%2ecom%2F%32%64%67yj%65%37x
&sa=D&sntz=1&usg=AOvVaw3V9jL-27hEcasEqDH03Alb

Finalnie ofiara przekierowywana jest na fałszywą domenę,

hxxps://login-ingbank.pl-id891uah1zvav18zbga81b[.]com

która wyłudza login i hasło, a następnie oferuje link do pobrania aplikacji na Androida:

Zainstalowanie tej aplikacji może spowodować kradzież pieniędzy z Twojego rachunku bankowego!

Dostałem tego maila, czy moje dane z Banku wyciekły?

Nie, ta wiadomość jest wysyłana masowo, trafia także do klientów innych banków.

Kliknąłem w tego linka, czy zhackowali mi smartfona?

Samo kliknięcie w linka nie powoduje szkód. Ale jeśli podałeś swój login i hasło na fałszywej stronie, natychmiast skontaktuj się z infolinią banku.

Jeśli pobrałeś i zainstalowałeś aplikację po linku z tego e-maila, natychmiast wyłącz telefon i z innego urządzenia skontaktuj się z bankiem.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku wysłaliśmy w sprawie tego ataku ostrzeżenie do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.


Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy KPRM Cyfryzacja wspólnie z NASK ostrzega przed szeroką dezinformacją w związku z wydarzeniami w Przewodowie

W związku z wydarzeniami w Przewodowie, w przestrzeni medialnej pojawiło się wiele niesprawdzonych, zmanipulowanych lub nieprawdziwych doniesień. Pamiętajmy, że mogą być one elementem kampanii dezinformacyjnych, których celem jest wywołanie niepokoju, paniki oraz wątpliwości co do prawdziwego przebiegu zdarzenia i jego skutków.

Od wczoraj analitycy NASK zidentyfikowali w mediach społecznościowych wiele wątków narracyjnych, które nie mają nic wspólnego z dotychczasowymi ustaleniami w sprawie Przewodowa i noszą cechy manipulacji i dezinformacji.

W związku z tym zalecamy weryfikację wszystkich informacji oraz daleko posuniętą powściągliwość w reagowaniu na treści pochodzące z niesprawdzonych źródeł. Rzetelna wiedza na temat zdarzenia jest na bieżąco przekazywana przez oficjalne kanały instytucji rządowych.

Treści o charakterze dezinformacji pojawiające się w sieciach społecznościowych należy zgłaszać pod adresem: informacja@nask.pl.

Przypominamy, jak weryfikować informacje

  • Korzystaj z oficjalnych źródeł informacji. Są nimi m.in. rządowe serwisy gov.pl oraz ich oficjalne konta w mediach społecznościowych.
  • Porównuj informacje w różnych kanałach. Jeżeli masz wątpliwości co do prawdziwości informacji, sięgaj co najmniej do kilku źródeł.
  • Nie ufaj anonimowym, bezosobowym profilom w mediach społecznościowych.
  • Przy sprawdzaniu informacji korzystaj z przeglądarek internetowych, które w wynikach wyszukiwania podają na wysokich miejscach znane i sprawdzone źródła informacji.
  • Zwracaj uwagę na poprawność językową i jakość zdjęć umieszczanych w komunikatach medialnych. Materiały pochodzące z niewiarygodnych źródeł zazwyczaj odznaczają się dużą liczbą błędów oraz złymi, nieadekwatnymi i często zmanipulowanymi fotografiami.
****

Szanowni Państwo,

uprzejmie informuję, że Prezes Rady Ministrów na podstawie art. 16 ust. 1 ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych (Dz. U. z 2021 r. poz. 2234 oraz z 2022 r. poz. 583 i 655) podpisał Zarządzenia:

Ø  nr  282 z dnia 30 sierpnia 2022 roku w sprawie wprowadzenia trzeciego stopnia alarmowego CRP (3. stopień CHARLIE-CRP) na całym terytorium Rzeczypospolitej Polskiej,

Ø  nr  283 z dnia 30 sierpnia 2022 roku w sprawie wprowadzenia drugiego stopnia alarmowego (2. stopień BRAVO) na całym terytorium Rzeczypospolitej Polskiej.

Zarządzenia obowiązują od dnia 1 września 2022 roku, od godz. 00:00, do dnia 30 listopada 2022 roku do godz. 23:59.

Szanowni Państwo  

Uprzejmie informuję, że Prezes Rady Ministrów na podstawie art. 16 ust. 1 ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych (Dz. U. z 2021 r. poz. 2234 oraz z 2022 r. poz. 583 i 655) podpisał Zarządzenia:

Ø  nr  153 z dnia 31 maja 2022 roku w sprawie wprowadzenia drugiego stopnia alarmowego (2. stopień BRAVO) na całym terytorium Rzeczypospolitej Polskiej,

Ø  nr  154 z dnia 31 maja 2022 roku w sprawie wprowadzenia trzeciego stopnia alarmowego CRP (3. stopień CHARLIE-CRP) na całym terytorium Rzeczypospolitej Polskiej.

Zarządzenia obowiązują od dnia 1 czerwca 2022 roku, od godz. 00:00, do dnia 30 czerwca 2022 roku do godz. 23:59.

uprzejmie informuję, że Prezes Rady Ministrów na podstawie art. 16 ust. 1 ustawy z dnia 10 czerwca 2016 roku o działaniach antyterrorystycznych (Dz. U. z 2021 r. poz. 2234 oraz z 2022 r. poz. 583 i 655) podpisał Zarządzenia:

Ø  nr 131 z dnia 13 maja 2022 roku w sprawie wprowadzenia trzeciego stopnia alarmowego CRP (3. stopień CHARLIE-CRP) na całym terytorium Rzeczypospolitej Polskiej.

Ø  nr 132 z dnia 13 maja 2022 roku w sprawie wprowadzenia drugiego stopnia alarmowego (2. stopień BRAVO) na całym terytorium Rzeczypospolitej Polskiej,

Zarządzenia obowiązują od dnia 16 maja 2022 roku, od godz. 00:00, do dnia 31 maja 2022 roku do godz. 23:59.

Przypomnienie ogólnych wytycznych dla Administratorów Systemu Informatycznego
  Wymogi raportowania, przyjęcia komunikatów (tylko wobec Starostwa Powiatowego i zarządzania kryzysowego – jeśli dotyczy), monitorowanie ewentualnych zagrożeń zgodnie z zaleceniami z alertu, szczególne w zakresie bezpieczeństwa serwerowego, tworzonych kopii bezpieczeństwa oraz zgłaszania wszelkich możliwych zaobserwowanych naruszeń na nr 112.   Dla ASI  –  na okres wprowadzenia alertu w szczególności należy zwrócić uwagę na takie elementy jak;

  • weryfikacja wykonanych kopi baz danych, czy zapisują się prawidłowo i startują
  • weryfikacja kopi ustawień sieciowych
  • przywrócenie serwera na wypadek zakłóceń i przerw napięcia w tym plany awaryjne (w przypadku braku napięcia)
  • Jeśli serwer nie ma rezerwowego źródła energii, wszystkie podłączone do niego komputery zostaną pozbawione internetu, weryfikacja awaryjnego źródła energii elektrycznej, na wypadek, gdyby zasilanie z sieci głównej zawiodło. Weryfikacja zasilaczy UPS (Uninterruptible Power Supply). Są to urządzenia zasilane akumulatorem, które w momencie zaniku napięcia w sieci głównej, przejmują na siebie funkcję zasilania odbiorników. Zasilacze UPS mają jednak jedną podstawową wadę, ich akumulatory działają bardzo krótko, najczęściej kilka minut.
  • Alternatywą dla UPS są agregaty prądotwórcze UPS wystarcza zwykle na kilka minut, można przedłużyć pracę tego urządzenia podłączając je pod agregat prądotwórczy. Należy zweryfikować jego stan techniczny Agregat jest napędzany silnikiem spalinowym, dlatego umożliwia wytwarzanie energii przez długie godziny, w zależności od wielkości zbiornika paliwa. Dzięki zastosowaniu zarówno zasilacza UPS, jak i agregatu prądotwórczego, komputery będą mogły pracować nieprzerwanie godzinami, polegając wyłącznie na zasilaniu rezerwowym.
  • zdalne monitorowanie parametrów usług sieciowych;
  • zwiększenie dostępności (ASI) po standardowych godzinach pracy w zakresie monitorowania zdalnego parametrów sieciowych. 

Potwierdzeniem dla tych działań mogą stanowić załączniki do naszej instrukcji IT rejestr kopii i sprawdzanie poprawności kopii.

Z wyrazami szacunku 

Tomasz Więckowski – Inspektor Ochrony Danych, Koordynator ds. Cyberbezpieczeństwa