NBÚ a ministerstvá zverejnili mimoriadne varovanie

NBÚ a ministerstvá zverejnili mimoriadne varovanie Zdroj: NBÚ

Národná bezpečnostný úrad zverejnil mimoriadne varovanie:

Na hrozbu útokov upozorňujú na facebooku viaceré ministerstvá - napríklad ministerstv obrany, zdravotníctva či financii.

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenal na Slovensku zvýšený výskyt významných a úspešných ransomvérových útokov. V uplynulých dňoch sa podobné aktivity zintenzívnili v oblasti strednej Európy. NBÚ upozorňuje firmy a inštitúcie na to, aby bezodkladne zabezpečili a zálohovali svoje systémy. Ak tento krok zanedbajú, hrozí im zásadná finančná strata.

NBÚ zverejnil v tejto súvislosti toto mimoriadne varovanie:

Národný bezpečnostný úrad zaznamenal sériu významných ransomvérových útokov na slovenské ciele.
Chceme upozorniť všetky firmy a inštitúcie v krajine, aby okamžite zabezpečili a ZÁLOHOVALI svoje systémy proti potenciálnemu útoku.
Národné centrum kybernetickej bezpečnosti SK-CERT momentálne nemôže pre citlivosť témy poskytnúť verejne viac podrobností.
NBÚ bude v nadchádzajúcich hodinách priebežne zverejňovať k situácii informácie na svojom Facebooku, webstránke aj s pomocou ďalších štátnych orgánov.

Ransomvér je jednou z najväčších hrozieb pre dáta. Útočník prenikne do systému, zašifruje prístup doň a môže od majiteľa alebo prevádzkovateľa žiadať výkupné, aby mu prístup vrátil späť.

"Národný bezpečnostný úrad môže potvrdiť, že túto metódu vykonali hackeri vo viacerých slovenských organizáciách, kde sa im podarilo zašifrovať kriticky dôležité dáta. Obmedzili fungovanie aj pracovnú činnosť v týchto inštitúciách. Slovenské organizácie momentálne vydierajú a žiadajú výkupné v sumách rádovo státisícov eur za opätovné sprístupnenie systémov a obnovenie ich plnej funkčnosti," píše NBÚ.

Národné centrum kybernetickej bezpečnosti SK-CERT preto dôrazne odporúča:

- je potrebné, aby spoločnosti zálohovali dôležité informácie. Ide o najlepšie možné opatrenie na zaistenie bezpečnosti dát
- je nutné skontrolovať zálohovacie systémy a ich funkčnosťAby sa predchádzalo takýmto situáciám je potrebné aby spoločnosti zálohovali svoje dôležité informácie
- zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. Ransomvér disponuje disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním
- odporúčame aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov
- ak sa incident objavil, treba identifikovať zasiahnuté zariadenia a systémy a izolovať ich od siete
- ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. V prípade ak nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.)
- zasiahnuté zariadenia vypínajte len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzy činnosti malvéru a dešifrovanie zasiahnutých súborov
- v prípade akýchkoľvek podozrení neváhajte kontaktovať Národný bezpečnostný úrad na adrese Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript. aj políciu


Táto sekcia vzniká v spolupráci s 365.bank. Stretli ste sa s hoaxom, dezinformáciami či konšpiráciami? Dajte nám o nich vedieť na Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.