pondelok 19. apríla 2021

Upozorňujeme: Ransomvérové útoky na slovenské inštitúcie

Na Slovensku zaznamenalo Národné centrum kybernetickej bezpečnosti SK-CERT zvýšený výskyt významných a úspešných ransomvérových útokov. V uplynulých dňoch sa podobné aktivity zintenzívnili v oblasti strednej Európy. Národný bezpečnostný úrad (NBÚ) upozorňuje firmy a inštitúcie na to, aby bezodkladne zabezpečili a zálohovali svoje systémy. Ak tento krok zanedbajú, hrozí im zásadná finančná strata.

Ransomvér je jednou z najväčších hrozieb pre dáta. Útočník prenikne do systému, zašifruje prístup doň a môže od majiteľa alebo prevádzkovateľa žiadať výkupné, aby mu prístup vrátil späť. Národný bezpečnostný úrad môže potvrdiť, že túto metódu vykonali hekeri vo viacerých slovenských organizáciách, kde sa im podarilo zašifrovať kriticky dôležité dáta. Obmedzili fungovanie aj pracovnú činnosť v týchto inštitúciách. Slovenské organizácie momentálne vydierajú a žiadajú výkupné v sumách rádovo státisícov eur za opätovné sprístupnenie systémov a obnovenie ich plnej funkčnosti.

Národné centrum kybernetickej bezpečnosti SK-CERT preto dôrazne odporúča:
  • Je potrebné, aby spoločnosti zálohovali dôležité informácie. Ide o najlepšie možné opatrenie na zaistenie bezpečnosti dát.
  • Je nutné skontrolovať zálohovacie systémy a ich funkčnosť.
  • Zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním.
  • Odporúčame aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov.
  • Ak sa incident objavil, treba identifikovať zasiahnuté zariadenia a systémy a izolovať ich od siete.
  • Ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. V prípade ak nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.).
  • Zasiahnuté zariadenia vypínajte len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzy činnosti malvéru a dešifrovanie zasiahnutých súborov.
  • V prípade akýchkoľvek podozrení neváhajte kontaktovať Národný bezpečnostný úrad na adrese incident@nbu.gov.sk aj políciu.