Zobraziť celú galériu (0)

Národný bezpečnostný úrad (NBÚ) dnes na Facebooku zverejnil nové informácie ohľadom kybernetických útokov na slovenské organizácie, o ktorých sme informovali ešte včera. Útoky sa síce podľa dnešných informácií kyberbezpečnostnej jednotky CSIRT.SK netýkali štátnych inštitúcií, no významne sa dotkli niekoľkých iných sektorov.

NBÚ potvrdil kybernetické útoky v sektoroch informačných technológií vo verejnej správe, telekomunikácií, energetiky a inteligentného priemyslu. Medzi hlásenými incidentmi bol aj najzávažnejší kybernetický bezpečnostný incident 3. stupňa, ktorý môže mať dôsledky aj na prvky kritickej infraštruktúry štátu.

Úrad ďalšie informácie ohľadom terčov či závažnosti kvôli citlivosti a nutnosti mlčanlivosti kvôli našim nastaveným zákonom nespresnil, no informoval, že medzičasom dostal hlásenia o kybernetických bezpečnostných incidentoch od ďalších subjektov.

NBÚ už kontaktovalo viacero prevádzkovateľov základnej služby s požiadavkou na viac informácií ohľadom bezpečnosti, pričom časť z nich prešla v piatok do pohotovostného režimu.

Veľké varovania pre firmy a inštitúcie k aktuálnej hrozbe ransomvérových útokov prišli ešte včera, kedy úrad informoval, že tieto útoky sa zintenzívnili v uplynulých dňoch v celej strednej Európe. Doteraz mali útočníci napadnúť takýmto spôsobom viaceré organizácie, ktorým zašifrovali dôležité dáta, pričom došlo aj k obmedzeniu fungovania samotných firiem.

Hackeri následne žiadali výkupné vo výške stoviek tisíc eur za to, že opätovne sprístupnia zašifrované dáta. NBÚ preto aj dnes opätovne vyzval všetky firmy a inštitúcie, aby neodkladne zálohovali svoje systémy a riadili sa nižšie uvedenými odporúčaniami.

Odporúčania NBÚ pre firmy a inštitúcie:

• je potrebné, aby spoločnosti zálohovali dôležité informácie. Ide o najlepšie možné opatrenie na zaistenie bezpečnosti dát
• je nutné skontrolovať zálohovacie systémy a ich funkčnosť
• zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním
• odporúčame aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov
• ak sa incident objavil, treba identifikovať zasiahnuté zariadenia a systémy a izolovať ich od siete
• ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. V prípade ak nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.)
• zasiahnuté zariadenia vypínajte len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzy činnosti malvéru a dešifrovanie zasiahnutých súborov
• v prípade akýchkoľvek podozrení neváhajte kontaktovať Národný bezpečnostný úrad na adrese incident@nbu.gov.sk aj políciu

Zdroj: Facebook / NBÚ