Národný bezpečnostný úrad informoval o zachytení zvýšeného množstva kybernetických útokov. Prečítajte si odporúčania, ako zabezpečiť svoj systém.
Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenal na Slovensku zvýšený výskyt významných a úspešných ransomvérových útokov. V uplynulých dňoch sa podobné aktivity zintenzívnili v oblasti strednej Európy. Informoval o tom Národný bezpečnostný úrad na svojej webovej stránke.
Hackeri útočia na slovenské firmy a vydierajú ich
NBÚ upozorňuje firmy a inštitúcie na to, aby bezodkladne zabezpečili a zálohovali svoje systémy. Ak tento krok zanedbajú, hrozí im zásadná finančná strata.
„Ransomvér je jednou z najväčších hrozieb pre dáta. Útočník prenikne do systému, zašifruje prístup doň a môže od majiteľa alebo prevádzkovateľa žiadať výkupné, aby mu prístup vrátil späť,“ uvádza sa na stránke úradu, pričom potvrdzujú, že túto metódu vykonali hackeri vo viacerých slovenských organizáciách, kde sa im podarilo zašifrovať kriticky dôležité dáta. Obmedzili fungovanie aj pracovnú činnosť v týchto inštitúciách. Slovenské organizácie čelia kyber vydieraniu a hackeri od nich žiadajú výkupné v sumách rádovo státisícov eur za opätovné sprístupnenie systémov a obnovenie ich plnej funkčnosti.
Podľa globálnej štúdie, ktorú uskutočnila kyberbezpečnostná spoločnosť Kaspersky, viac ako polovica obetí ransomvéru (56 %) zaplatila v minulom roku výkupné za obnovenie prístupu k svojim dátam. Avšak pre 17 % z nich to neznamenalo garanciu navrátenia ich ukradnutých dát. So zvyšovaním povedomia verejnosti o možných kybernetických hrozbách ale podľa tejto spoločnosti existuje dôvod na optimizmus v boji proti ransomvéru.
Ako sa chrániť pred útokom ransomvérom?
Národné centrum kybernetickej bezpečnosti SK-CERT odporúča nasledovné:
- Je potrebné, aby spoločnosti zálohovali dôležité informácie. Ide o najlepšie možné opatrenie na zaistenie bezpečnosti dát.
- Je nutné skontrolovať zálohovacie systémy a ich funkčnosť.
- Zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním
- Pravidelne kontrolujte funkčnosti záloh a možnosti obnovy kritických systémov.
- Ak sa incident objavil, treba identifikovať zasiahnuté zariadenia a systémy a izolovať ich od siete.
- Ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. V prípade ak nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.).
- Zasiahnuté zariadenia vypínajte len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzy činnosti malvéru a dešifrovanie zasiahnutých súborov.
- V prípade akýchkoľvek podozrení neváhajte kontaktovať Národný bezpečnostný úrad na adrese [email protected] aj políciu.
Ako sa ochrániť pred útokom hekerov a ako sa zachovať v prípade kyber vydierania, spoločnosť Kaspersky radí:
- Ak je napadnuté zariadenie zaheslované a uzamknuté, výkupné pri kyber vydieraní nevyplácajte. Zaplatenie výkupného iba povzbudzuje zločincov, aby v tejto aktivite pokračovali. Namiesto toho kontaktujte lokálne orgány činné v trestnom konaní a útok nahláste.
- Pokúste sa zistiť názov trójskeho koňa daného ransomvéru. Tieto informácie môžu pomôcť expertom v oblasti kybernetickej bezpečnosti dešifrovať hrozbu a zachovať prístup k vašim súborom. • Navštívte stránku noransom.kaspersky.com, kde nájdete najnovšie dešifrovacie kľúče, nástroje na odstránenie ransomvéru a informácie o ochrane pred ransomvérom.
- Neklikajte na odkazy v spamových e-mailoch alebo na neznámych webových stránkach a neotvárajte prílohy e-mailov od odosielateľov, ktorým nedôverujete
- Nikdy nevkladajte USB alebo iné úložné zariadenia do počítača, ak neviete, odkiaľ pochádzajú.
- Chráňte svoj počítač pred ransomvérom pomocou komplexného riešenia internetovej bezpečnosti.
- Zálohujte svoje zariadenia, aby vaše dáta zostali v bezpečí, ak dôjde k útoku ransomvérom.