Ransomware
Je škodlivý program, cez ktorý útočníci vymáhajú na diaľku peniaze od poškodených. Najčastejšie sa uzamkne obrazovka a dáta, ktoré sa následne na disku zašifrujú. Prípona všetkých súborov sa zmení na zašifrovaný súbor. Následne sa na obrazovke zobrazia informácie, ktoré je potrebné spraviť pre odblokovanie dát. Najčastejšie to býva vysoká platba v kryptomenách, pretože takáto platba je veľmi ťažko vypovedateľná.
Odborníci zdôrazňujú a varujú, že neexistuje žiadna záruka, že kybernetickí zločinci dodržia svoj sľub a niekedy tak dokonca ani nie sú schopní urobiť, či už zámerne alebo kvôli nedostatočným programátorským zručnostiam. Preto sa odporúča nevyplatiť požadovanú sumu – prinajmenšom nie pred kontaktovaním technickej podpory, aby zistila, aké možnosti existujú pre dešifrovanie.
Odporúčania NBÚ pre firmy a inštitúcie:
- je potrebné, aby spoločnosti zálohovali dôležité informácie. Je to najlepšie možné opatrenie na zaistenie bezpečnosti dát
- je nutné skontrolovať zálohovacie systémy a ich funkčnosť
- zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním
- odporúčame aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov
- ak sa incident objavil, treba identifikovať zasiahnuté zariadenia a systémy a izolovať ich od siete
- ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. V prípade ak nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.)
- zasiahnuté zariadenia vypínajte len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzy činnosti malvéru a dešifrovanie zasiahnutých súborov
- v prípade akýchkoľvek podozrení neváhajte kontaktovať Národný bezpečnostný úrad na adrese incident@nbu.gov.sk aj políciu
Naše odporúčania, ako predísť strate dát:
- zálohujte si dáta – pravidelné, kompletne aj off-line,
- mať vždy aktualizovaný softvér,
- zabezpečiť si spoľahlivý antivírový program,
- odinštalovať všetky nepotrebné programy,
- kontrolovať, či heslá, ktoré sa využívajú nie sú slabé,
- využívať VPN – virtuálnu súkromnú sieť,
- mať správne nastavené brány firewall,
- mať správne nastavené politiky pre sieťové prenosy,
- využívať viacfaktorové overenie,
- pravidelne školiť svojich zamestnancov.
Zdroj: Eset, NBÚ,
Text: Katarína Šušmáková, SEO media