Ransomvér môže útočiť na rôzne zariadenia, nielen na bežné počítače, ale aj na veľké firemné servery alebo na mobily.
Národný bezpečnostný úrad (NBÚ) zaznamenal sériu významných ransomvérových útokov na slovenské ciele. Upozorňuje všetky firmy a inštitúcie v krajine, aby okamžite zabezpečili a zálohovali svoje systémy proti potenciálnemu útoku. Úrad o tom informoval na sociálnej sieti.
„Národné centrum kybernetickej bezpečnosti SK-CERT momentálne nemôže pre citlivosť témy poskytnúť verejne viac podrobností," dodal úrad.
Národný bezpečnostný potvrdil, že hackerom sa podarilo zašifrovať kriticky dôležité dáta vo viacerých slovenských organizáciách. Obmedzili tak ich fungovanie aj pracovnú činnosť.
Slovenské organizácie momentálne vydierajú a žiadajú výkupné v sumách rádovo státisícov eur za opätovné sprístupnenie systémov a obnovenie ich plnej funkčnosti, uvádza NBÚ na svojej stránke.
Národné centrum kybernetickej bezpečnosti SK-CERT preto dôrazne odporúča:
- je potrebné, aby spoločnosti zálohovali dôležité informácie. Ide o najlepšie možné opatrenie na zaistenie bezpečnosti dát
- je nutné skontrolovať zálohovacie systémy a ich funkčnosť zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry.
- Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním
- odporúčame aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov
- ak sa incident objavil, treba identifikovať zasiahnuté zariadenia a systémy a izolovať ich od siete
- ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača - switchu. V prípade ak nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.)
- zasiahnuté zariadenia vypínajte len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzy činnosti malvéru a dešifrovanie zasiahnutých súborov
- v prípade akýchkoľvek podozrení neváhajte kontaktovať Národný bezpečnostný úrad na adrese [email protected] aj políciu
Ransomvér môže útočiť na bežné počítače aj firemné servery
Ransomvér môže útočiť na rôzne zariadenia, nielen na bežné počítače, ale aj na veľké firemné servery alebo na mobily. V poslednom období ransomvéroví útočníci navyše túto techniku rozšírili a začali obetiam pred šifrovaním kradnúť cenné firemné dáta. Sú to najčastejšie také, ktoré sú chránené v rámci legislatívy GDPR, a teda za ich únik hrozia vysoké pokuty. Pre TASR to uviedol špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič.
„Skupiny stojace za ransomvérom okrem toho často zvyšujú tlak na obete aj prostredníctvom ďalších techník, napríklad zneužitím všetkých tlačiarní v sieti na tlač žiadosti o výkupné alebo DDoS útokom na webstránku organizácie," skonštatoval pre TASR Kubovič.
Existuje podľa neho viacero možností, akými sa skupiny využívajúce ransomvér dostávajú do počítačových systémov a sietí. "Najmä v čase pandémie výrazne vzrástol počet pokusov o uhádnutie prihlasovacích údajov do vzdialeného prístupu, ktorý mnohé firmy využívajú pre svojich zamestnancov v rámci homeofficu," uviedol Kubovič. V uplynulom roku zaznamenal ESET na Slovensku viac ako pol miliardy pokusov o uhádnutie prístupových údajov s cieľom nabúrať sa do viac ako 10.000 unikátnych zariadení. Ransomvér využíva aj škodlivé maily, do ktorých ako prílohy vložia útočníci škodlivý kód určený na šírenie ďalšieho malvéru.
„Pomerne často vídame aj šírenie ransomvéru prostredníctvom botnetov, teda cez siete infikovaných počítačov kontrolovaných inými útočníkmi, ktorých služby si dokážu zakúpiť prostredníctvom dark webu," skonštatoval odborník.
Na ochranu proti ransomvéru by mali firmy dbať na viaceré pravidlá kybernetickej hygieny. Kubovič odporúča udržiavať aktualizované všetky operačné systémy a softvér. Organizácia by mala vynucovať použitie silných prístupových hesiel a viacfaktorovú autentifikáciu. V rámci prevencie by si firmy tiež mali vytvárať zálohy a udržiavať ich uložené na bezpečnom offline úložisku, kam sa útočníci ani v prípade ovládnutia firemnej siete nedostanú. Organizácia by zálohy mala pravidelne testovať.
Sledujte Televízne noviny vo full HD a bez reklám na Voyo