SME
Piatok, 14. máj, 2021 | Meniny má BonifácKrížovkyKrížovky

Štátne inštitúcie sa stali terčami ransomvérových útokov

Národný bezpečnostný úrad vyzval inštitúcie na okamžité zabezpečenie a zálohovanie systémov.

Ilustračné fotoIlustračné foto (Zdroj: TASR/AP)

BRATISLAVA. Národný bezpečnostný úrad zaznamenal sériu významných ransomvérových útokov na slovenské ciele.

Upozorňuje všetky firmy a inštitúcie v krajine, aby okamžite zabezpečili a zálohovali svoje systémy proti potenciálnemu útoku. Informovali o tom na sociálnej sieti.

"Národné centrum kybernetickej bezpečnosti SK-CERT momentálne nemôže pre citlivosť témy poskytnúť verejne viac podrobností," dodal úrad.

Ak subjekty zanedbajú zálohovanie svojich systémov, hrozí im zásadná finančná strata.

Skryť Vypnúť reklamu

"Ransomvér je jednou z najväčších hrozieb pre dáta. Útočník prenikne do systému, zašifruje prístup doň a môže od majiteľa alebo prevádzkovateľa žiadať výkupné, aby mu prístup vrátil späť," uviedol hovorca NBÚ Peter Habara.

Národný bezpečnostný úrad potvrdil, že túto metódu vykonali hekeri vo viacerých slovenských organizáciách, kde sa im podarilo zašifrovať kriticky dôležité dáta.

"Obmedzili fungovanie aj pracovnú činnosť v týchto inštitúciách," spresnil s tým, že slovenské inštitúcie momentálne vydierajú a žiadajú výkupné v sumách rádovo státisícov eur za opätovné sprístupnenie systémov a obnovenie ich plnej funkčnosti.

Vydieranie a výpalné

Pri ransomvérových útokoch ide o typ vírusu či škodlivého softvéru, ktorý ak sa dostane do počítača, postupne zašifruje alebo zneprístupní súbory a pýta si výpalné. Väčšinou v kryptomenách, uviedol expert na kybernetickú bezpečnosť Juraj Bednár.

Skryť Vypnúť reklamu

"Na to, aby sa človek dostal k svojim súborom, musí obnoviť zálohu, ak ju má (to je lacnejší spôsob), alebo musí zaplatiť výpalné. Nie je však jasné, či sa dotyčný k svojim súborom dostane aj po zaplatení. Niektoré ransomvéry to po platbe dešifrujú a niektoré len zbierajú peniaze a sľúbené súbory naspäť nedodajú. Závisí to od typu ransomvéru," priblížil Bednár.

Skryť Vypnúť reklamu
Článok pokračuje pod video reklamou
Skryť Vypnúť reklamu
Článok pokračuje pod video reklamou

Väčšinou podľa jeho slov nejde o cielené, ale skôr o plošné útoky na kohokoľvek. Stoja za nimi, ako tvrdí, programátori - "výpaľníci".

"Nie je to tak, že oni si vyberú, že idú zaútočiť na nemocnicu. Skôr zoberú niekde z nejakého úniku dát päť miliónov mailových adries a pošlú všetkým odkaz, a kto si to nainštaluje, tak toho vydierajú. Málokedy je to veľmi cielené," vysvetlil expert na kybernetickú bezpečnosť.

Skryť Vypnúť reklamu

Poznamenal však, že ešte nepozná detaily aktuálneho útoku.

Verejnosti, firmám i inštitúciám radí, aby si aj v týchto chvíľach zálohovali svoje systémy, aktualizovali operačné systémy a aplikácie, nastavili si silné heslo a dávali si pozor, čo inštalujú a na čo klikajú.

Pozor si treba dávať aj na podvodné mailové správy. Bednár odporúča aj spustiť kontrolu zariadenia prostredníctvom antivírusového programu.

Možnosť zneužitia inej techniky

Ransomvér môže útočiť na rôzne zariadenia, nielen na bežné počítače, ale aj na veľké firemné servery alebo na mobily.

V poslednom období ransomvéroví útočníci navyše túto techniku rozšírili a začali obetiam pred šifrovaním kradnúť cenné firemné dáta. Sú to najčastejšie také, ktoré sú chránené v rámci legislatívy GDPR, a teda za ich únik hrozia vysoké pokuty, uviedol špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič.

Skryť Vypnúť reklamu

"Skupiny stojace za ransomvérom okrem toho často zvyšujú tlak na obete aj prostredníctvom ďalších techník, napríklad zneužitím všetkých tlačiarní v sieti na tlač žiadosti o výkupné alebo DDoS útokom na webstránku organizácie," skonštatoval Kubovič.

Existuje podľa neho viacero možností, akými sa skupiny využívajúce ransomvér dostávajú do počítačových systémov a sietí.

"Najmä v čase pandémie výrazne vzrástol počet pokusov o uhádnutie prihlasovacích údajov do vzdialeného prístupu, ktorý mnohé firmy využívajú pre svojich zamestnancov v rámci homeofficu," uviedol Kubovič.

V uplynulom roku zaznamenal ESET na Slovensku viac ako pol miliardy pokusov o uhádnutie prístupových údajov s cieľom nabúrať sa do viac ako 10 000 unikátnych zariadení. Ransomvér využíva aj škodlivé maily, do ktorých ako prílohy vložia útočníci škodlivý kód určený na šírenie ďalšieho malvéru.

Skryť Vypnúť reklamu

"Pomerne často vídame aj šírenie ransomvéru prostredníctvom botnetov, teda cez siete infikovaných počítačov kontrolovaných inými útočníkmi, ktorých služby si dokážu zakúpiť prostredníctvom dark webu," skonštatoval odborník.

Pravidlá ochrany

Na ochranu proti ransomvéru by mali firmy dbať na viaceré pravidlá kybernetickej hygieny. Kubovič odporúča udržiavať aktualizované všetky operačné systémy a softvér. Organizácia by mala vynucovať použitie silných prístupových hesiel a viacfaktorovú autentifikáciu.

V rámci prevencie by si firmy tiež mali vytvárať zálohy a udržiavať ich uložené na bezpečnom offline úložisku, kam sa útočníci ani v prípade ovládnutia firemnej siete nedostanú. Organizácia by zálohy mala pravidelne testovať.

Skryť Vypnúť reklamu

Najčítanejšie na SME Domov

Inzercia - Tlačové správy

  1. Zhodnotenie o desiatky percent. Toto sú najlepšie príležitosti na investície
  2. Kúrenie počas jari: Ako si udržať teplo a ušetriť viac peňazí
  3. Budějovický Budvar je posledný český národný podnik
  4. Tatra banka ako prvá banka na Slovensku vydala zelené dlhopisy
  5. Najbrutálnejšie preteky sveta? Extreme E je Formulou 1 v teréne
  6. Riešenie emisií v cestnej doprave, ktoré môže fungovať okamžite
  7. Prečo sú pre mzdárku stravné lístky či karty najlepšie riešenie?
  8. Vyberte sa s nami na vandrovku, navštívime Spišský hrad a Levoču
  9. Niké spúšťa novú kampaň s Jánom Lašákom
  10. Slnkom zaliate pláže Južného Cypru sú len jedným z lákadiel
  1. Ľudia vymieňajú autá za elektrobicykle. Záujem v Trenčíne rastie
  2. Opäť štartuje projekt Futbal v meste
  3. Videli ste, čo sa stane s vašim SUV po 100.000 kilometroch?
  4. Riešenie emisií v cestnej doprave, ktoré môže fungovať okamžite
  5. Atos stavia v Bulharsku nový špičkový superpočítač EuroHPC
  6. Kúrenie počas jari: Ako si udržať teplo a ušetriť viac peňazí
  7. Slnkom zaliate pláže Južného Cypru sú len jedným z lákadiel
  8. Prečo sú pre mzdárku stravné lístky či karty najlepšie riešenie?
  9. Budějovický Budvar je posledný český národný podnik
  10. Niké spúšťa novú kampaň s Jánom Lašákom
  1. Portfólio manažér: Čaká nás dobré obdobie pre ekonomiku 15 700
  2. Hokejové hviezdy v biznise nezažiarili. Až na jednu výnimku 11 720
  3. Pätnásť gréckych ostrovov, kde strávite skvelú letnú dovolenku 10 370
  4. Vyhrajú elektromobily, autá na vodík alebo hybridy? 9 443
  5. Boj Grékov za slobodu prebudil solidaritu v celej Európe 8 723
  6. Praktické rady, ako zmierniť prejavy alergií. Kľúčom je interiér 6 892
  7. Klus, Pirošíková, Bošňák dnes o 17.00 o slobode cestovania 6 792
  8. Túžite bývať vo svojom za pár mesiacov? Realita s Variant-Haus® 6 168
  9. SME.sk prináša nové Prémiové predplatné 5 681
  10. Zaujímavé príležitosti po kríze. Analytici radia, kam investovať 5 428
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Pacientka ukazuje svoj očkovací preukaz proti ochoreniu Covid-19 v piatok 30. apríla 2021 v Budapešti.

Slovensko vypadlo z dohody o voľnom cestovaní.

57m
V skutočnosti je problémom naša sociálna predstavivosť, ich otvorenosť k oceánu, v protiklade s našou bukolickou pahorkatinou.

Stále máme neusporiadaný vzťah k problematike západnosti.

12. máj
Katarína Danová

Paulínymu hrozí dva až desať rokov.

5 h

Neprehliadnite tiež

Na snímke údajní členovia zločineckej skupiny "takáčovcov" so svojimi právnymi zástupcami.

Polícia zadržala advokáta Ribára v rámci akcie Apač.

1 h
Vo fitness centrách budú platiť v okresoch v I., II. a III. stupni varovania prísnejšie pravidlá, preukazovať sa bude treba antigénovým testom nie starším ako 24 hodín alebo PCR testom nie starším ako 72 hodín.

V prípade akvaparkov bude potrebný len do interiéru.

2 h
Ilustračné.

Chytili ho približne o hodinu pri stanici.

2 h
Podcast Piatoček.

Pozrite si podcastové štatistiky za apríl 2021.

3 h