Szanowni Państwo,

Centrum e-Zdrowia ostrzega przed zwiększoną ilością zagrożeń w cyberprzestrzeni. W związku z powyższym zalecamy zachowanie szczególnej ostrożności oraz podjęcie stosownych kroków zaradczych.

Podstawowy scenariusz ataku to dystrybucja złośliwego kodu poprzez korespondencję mailową. Rekomendujemy rozesłanie do użytkowników ostrzeżenia z prośbą o zachowanie szczególnej ostrożności w trakcie przeglądania korespondencji mailowych (poniżej załączamy zalecenia). W szczególności przed otwarciem załączników lub linków, w tym do chmurowych usług przechowywania plików (np. GoogleDrive, OneDrive itp.). Ponadto atakujący mogą wykorzystywać motyw związany z obecną sytuacją pandemiczną lub geopolityczną na świecie, bądź nawiązywać do informacji związanych z danym podmiotem, jak np. zmiana organizacji pracy. Złośliwe maile mogą też w treści zawierać fragmenty autentycznej korespondencji.


Podstawowe zasady bezpiecznego przeglądania korespondencji elektronicznej:
1. Należy upewnić się czy nadawca jest nam znany oraz czy faktycznie oczekiwaliśmy takiej korespondencji.
2. Nie należy otwierać korespondencji w sposób oczywisty nie związanej z pełnionymi obowiązkami. Jeśli otrzymujemy fakturę w Wydziale nie obsługującym w żaden sposób płatności, to nie otwieramy takiego maila.
3. Należy zwracać uwagę na otwierane załączniki. Złośliwe oprogramowanie może być ukryte pod dowolnym plikiem, także multimedialnym, np. pliki graficzne, PDFy, MS Word lub MS Excel, wideo, archiwa itp.
4. Należy zwracać uwagę na znajdujące się w treści wiadomości e-mail odnośniki. Zalecamy nie otwierać linków jeśli wydają się nam podejrzane.
5. Użytkownikom nie wolno otwierać maili bądź załączników pochodzących z nieznanych lub nie budzących zaufania źródeł.