Slovenskom sa prehnala vlna ransomvér útokov

ransomver

V piatok 16.4. v poobedňajších hodinách informoval Národný bezpečnostný úrad, že zaznamenal vyššie množstvo kybernetických útokov formou ransomvér zacielených na verejný aj firemný sektor. Kybernetické útoky sa dotkli sektorov informačných technológií vo verejnej správe (ITVS), telekomunikácií, energetiky a inteligentného priemyslu. Podľa aktuálnych informácií, NBÚ kontaktovalo niekoľko prevádzkovateľov rôznych služieb. Medzi hlásenými útokmi bol aj incident tretieho stupňa podľa zákona o kybernetickej bezpečnosti. Tretí stupeň je svojím rozsahom a následkami najvyšší a najzávažnejší bezpečnostný incident.

V prípade ransomvéru sa jedná o útoky pomocou škodlivého kódu – malvéru, kedy sa internetový útočník pokúsi zašifrovať dáta na zariadeniach obete. Okrem zašifrovania dát sa môže pokúsiť odcudziť interné firemné údaje, údaje o zákazníkoch alebo akékoľvek citlivé dáta. Následne útočník požaduje po obeti výkupné za dešifrovanie dát. Rovnako sa môže vyhrážať zverejnením odcudzených dát na internete. Výkupné býva rôzne vysoké a v drvivej väčšine závisí od veľkosti zasiahnutej firmy. Môže sa pohybovať v rádoch tisícov eur, ale bežne sa pri väčších firmách požaduje suma rádovo až v státisícoch, dokonca miliónoch eur. Kybernetický útočník požaduje platbu zaslať formou Bitcoin, Monero, prípadne inej obľúbenej kryptomeny. Väčšina bezpečnostných expertov sa zhodne na tom, že je lepšie výkupné nezaplatiť, pretože obeť nikdy nemá istotu, že jej útočník zašle dešifrovací kľúč alebo ukradnuté dáta nezverejní. Je nutné si uvedomiť, že obeť komunikuje so zločincom, ktorý má značne nekalé úmysly, preto akékoľvek záruky v jeho konaní sú bezpredmetné.

Prevencia a zálohovanie

Najefektívnejšou obranou proti kyberútokom, podobného typu ako je ransomvér, je práve vzdelávanie a pravidelné, automatizované zálohovanie dát. Je nutné pravidelne školiť zamestnancov v oblasti internetovej bezpečnosti a mať definované jasné bezpečnostné pravidlá. Práve prevencia je veľmi dôležitá aj pri iných typoch útokov a internetových podvodov.

Ďalšie, rovnako dôležité, pravidlo je zálohovať, zálohovať a zálohovať. Dnes sú dáta, interné informačné systémy a štruktúra absolútne kritické pre chod firmy. V prípade, že vám ransomvér útok vyradí väčšinu pracovných počítačov, zašifruje dáta klientov, objednávky, alebo odstaví internetový obchod, tak firma nedokáže ďalej pokračovať vo svojej práci. V takýchto chvíľach je dôležité vedieť rýchlo reagovať a obnoviť dáta, počítače, databázy a systémy zo zálohy. Je dôležité mať zálohovanie automatizované a vytvárať vždy aktuálne zálohy, ktoré sú oddelené od hlavnej IT infraštruktúry, aby nemohli byť zašifrované.