Zobraziť celú galériu (0)

Národný bezpečnostný úrad pred malou chvíľou na Facebooku zverejnil mimoriadne varovanie, v ktorom upozorňuje na vysoké riziko kybernetických ransomvérových útokov na slovenské ciele. Útoky môžu zasiahnuť firmy aj slovenské inštitúcie. Bližšie informácie kvôli citlivosti situácie NBÚ neprezradil.

Varovanie úradu sa týka najmä zálohovania systémov, ktoré majú slovenské firmy a inštitúcie urýchlene uskutočniť. Podľa dostupných informácií bolo zaznamenaných viacero ransomvérových útokov na Slovensku. Ich presný rozsah ani dopad však nie je známy.

Doplnené o 17:15:

Národný bezpečnostný úrad vydal ďalšie informácie a pokyny pre firmy a inštitúcie k aktuálnej hrozbe ransomvérových útokov. Podľa úradu sa tieto útoky zintenzívnili v uplynulých dňoch v celej strednej Európe. Doteraz mali útočníci napadnúť takýmto spôsobom viaceré organizácie, ktorým zašifrovali dôležité dáta, pričom došlo aj k obmedzeniu fungovania samotných firiem.

V prípade týchto útokov požadujú útočníci výkupné vo výške rádovo niekoľko stoviek tisíc eur za to, že opätovne sprístupnia zašifrované dáta. NBÚ preto vyzýva všetky firmy a inštitúcie, aby neodkladne zálohovali svoje systémy a zverejnil odporúčania, ktorými by sa mali riadiť.

Odporúčania NBÚ pre firmy a inštitúcie:

• je potrebné, aby spoločnosti zálohovali dôležité informácie. Ide o najlepšie možné opatrenie na zaistenie bezpečnosti dát
• je nutné skontrolovať zálohovacie systémy a ich funkčnosť
• zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním
• odporúčame aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov
• ak sa incident objavil, treba identifikovať zasiahnuté zariadenia a systémy a izolovať ich od siete
• ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. V prípade ak nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.)
• zasiahnuté zariadenia vypínajte len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzy činnosti malvéru a dešifrovanie zasiahnutých súborov
• v prípade akýchkoľvek podozrení neváhajte kontaktovať Národný bezpečnostný úrad na adrese incident@nbu.gov.sk aj políciu

„NBÚ bude v nadchádzajúcich hodinách priebežne zverejňovať k situácii informácie na svojom Facebooku, webstránke aj s pomocou ďalších štátnych orgánov,“ vyjadril sa Národný bezpečnostný úrad na Facebooku.

Pri ransomvérových útokoch ide o typ vírusu či škodlivého softvéru, ktorý ak sa dostane do počítača, postupne zašifruje alebo zneprístupní súbory a pýta si výpalné. Väčšinou v kryptomenách. Pre TASR to uviedol expert na kybernetickú bezpečnosť Juraj Bednár.

„Na to, aby sa človek dostal k svojim súborom, musí obnoviť zálohu, ak ju má (to je lacnejší spôsob), alebo musí zaplatiť výpalné. Nie je však jasné, či sa dotyčný k svojim súborom dostane aj po zaplatení. Niektoré ransomvéry to po platbe dešifrujú a niektoré len zbierajú peniaze a sľúbené súbory naspäť nedodajú. Závisí to od typu ransomvéru,“ priblížil Bednár.

Väčšinou podľa jeho slov nejde o cielené, ale skôr o plošné útoky na kohokoľvek. Stoja za nimi, ako tvrdí, programátori – „výpaľníci“. Verejnosti, firmám i inštitúciám radí, aby si aj v týchto chvíľach zálohovali svoje systémy, aktualizovali operačné systémy a aplikácie, nastavili si silné heslo a dávali si pozor, čo inštalujú a na čo klikajú. Pozor si treba dávať aj na podvodné mailové správy. Bednár odporúča aj spustiť kontrolu zariadenia prostredníctvom antivírusového programu.