Vládna kyberbezpečnostná jednotka CSIRT nezaznamenala počas piatka (16. 4.) ani soboty žiadne útoky na štátne inštitúcie. Nič to však nemení na fakte, že slovenské firmy hlásili problémy s kyberzpečnosťou, NBÚ na to včera vydalo varovanie. Za posledný mesiac bol útok ransomvérom zaznamenaný len raz. Išlo o obec, ktorá stratila mesačné dáta. TASR o tom informoval Michal Dyttert z odboru komunikácie Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI) SR.

„Tím CSIRT.SK rozposlal varovanie štátnym inštitúciám s konkrétnymi krokmi pre ich zabezpečenie spolu s inštrukciami, čo robiť v prípade prebiehajúceho útoku a aké boli v poslednom období zaznamenané vektory takých útokov,“ skonštatoval Dyttert.

CSIRT.SK je v pohotovosti a pripravený zasiahnuť v prípade nahlásených útokov. „Napriek tomu, že verejná správa nebola primárnym cieľom včerajších útokov, je nutné aj tak dbať na kontinuálne zlepšovanie kybernetickej bezpečnosti a nepoľavovať v ostražitosti štátnych inštitúcií,“ upozornilo MIRRI.

Národný bezpečnostný úrad (NBÚ) zaznamenal v piatok sériu významných ransomvérových útokov na slovenské ciele. Upozornil všetky firmy a inštitúcie v krajine, aby okamžite zabezpečili a zálohovali svoje systémy proti potenciálnemu útoku. Podľa úradu sa tieto útoky zintenzívnili v uplynulých dňoch v celej strednej Európe. Doteraz mali útočníci napadnúť takýmto spôsobom viaceré organizácie, ktorým zašifrovali dôležité dáta, pričom došlo aj k obmedzeniu fungovania samotných firiem.

V prípade týchto útokov požadujú útočníci výkupné vo výške rádovo niekoľko stoviek tisíc eur za to, že opätovne sprístupnia zašifrované dáta. NBÚ preto vyzýva všetky firmy a inštitúcie, aby neodkladne zálohovali svoje systémy a zverejnil odporúčania, ktorými by sa mali riadiť.

Odporúčania NBÚ pre firmy a inštitúcie:

  • je potrebné, aby spoločnosti zálohovali dôležité informácie. Ide o najlepšie možné opatrenie na zaistenie bezpečnosti dát
  • je nutné skontrolovať zálohovacie systémy a ich funkčnosť
  • zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním
  • odporúčame aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov
  • ak sa incident objavil, treba identifikovať zasiahnuté zariadenia a systémy a izolovať ich od siete
  • ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. V prípade ak nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.)
  • zasiahnuté zariadenia vypínajte len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzy činnosti malvéru a dešifrovanie zasiahnutých súborov
  • v prípade akýchkoľvek podozrení neváhajte kontaktovať Národný bezpečnostný úrad na adrese [email protected] aj políciu

Pošli nám TIP na článok



Teraz čítajú

Články, ktoré hýbu svetom