Zobraziť celú galériu (0)

Vládna kyberbezpečnostná jednotka CSIRT nezaznamenala počas piatka (16. 4.) ani soboty žiadne útoky na štátne inštitúcie. Nič to však nemení na fakte, že slovenské firmy hlásili problémy s kyberzpečnosťou, NBÚ na to včera vydalo varovanie. Za posledný mesiac bol útok ransomvérom zaznamenaný len raz. Išlo o obec, ktorá stratila mesačné dáta. TASR o tom informoval Michal Dyttert z odboru komunikácie Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI) SR.

„Tím CSIRT.SK rozposlal varovanie štátnym inštitúciám s konkrétnymi krokmi pre ich zabezpečenie spolu s inštrukciami, čo robiť v prípade prebiehajúceho útoku a aké boli v poslednom období zaznamenané vektory takých útokov,“ skonštatoval Dyttert.

CSIRT.SK je v pohotovosti a pripravený zasiahnuť v prípade nahlásených útokov. „Napriek tomu, že verejná správa nebola primárnym cieľom včerajších útokov, je nutné aj tak dbať na kontinuálne zlepšovanie kybernetickej bezpečnosti a nepoľavovať v ostražitosti štátnych inštitúcií,“ upozornilo MIRRI.

Národný bezpečnostný úrad (NBÚ) zaznamenal v piatok sériu významných ransomvérových útokov na slovenské ciele. Upozornil všetky firmy a inštitúcie v krajine, aby okamžite zabezpečili a zálohovali svoje systémy proti potenciálnemu útoku. Podľa úradu sa tieto útoky zintenzívnili v uplynulých dňoch v celej strednej Európe. Doteraz mali útočníci napadnúť takýmto spôsobom viaceré organizácie, ktorým zašifrovali dôležité dáta, pričom došlo aj k obmedzeniu fungovania samotných firiem.

V prípade týchto útokov požadujú útočníci výkupné vo výške rádovo niekoľko stoviek tisíc eur za to, že opätovne sprístupnia zašifrované dáta. NBÚ preto vyzýva všetky firmy a inštitúcie, aby neodkladne zálohovali svoje systémy a zverejnil odporúčania, ktorými by sa mali riadiť.

Odporúčania NBÚ pre firmy a inštitúcie:

• je potrebné, aby spoločnosti zálohovali dôležité informácie. Ide o najlepšie možné opatrenie na zaistenie bezpečnosti dát
• je nutné skontrolovať zálohovacie systémy a ich funkčnosť
• zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním
• odporúčame aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov
• ak sa incident objavil, treba identifikovať zasiahnuté zariadenia a systémy a izolovať ich od siete
• ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. V prípade ak nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.)
• zasiahnuté zariadenia vypínajte len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzy činnosti malvéru a dešifrovanie zasiahnutých súborov
• v prípade akýchkoľvek podozrení neváhajte kontaktovať Národný bezpečnostný úrad na adrese [email protected] aj políciu