Slovenským firmám odkazuje, aby radšej zálohovali svoje systémy.
Národný bezpečnostný úrad (NBÚ) zaznamenal sériu významných ransomvérových útokov na slovenské ciele. Upozorňuje všetky firmy a inštitúcie v krajine, aby si okamžite zabezpečili a zálohovali svoje systémy proti potenciálnemu útoku. Úrad o tom informoval na sociálnej sieti.
„Národné centrum kybernetickej bezpečnosti SK-CERT momentálne nemôže pre citlivosť témy poskytnúť verejne viac podrobností. NBÚ bude v nadchádzajúcich hodinách priebežne zverejňovať k situácii informácie na svojom Facebooku, webstránke aj s pomocou ďalších štátnych orgánov,“ napísal úrad na sociálnej sieti.
Ransomvérový útok je hekerská technika, ktorú používajú kybernetickí útočníci na zašifrovanie dôležitých dát na cudzom zariadení. Neskôr vydierajú napadnutú stranu tým, že požadujú výkupné výmenou za prístupové heslá k odcudzeným súborom.
„Národné centrum kybernetickej bezpečnosti SK-CERT momentálne nemôže pre citlivosť témy poskytnúť verejne viac podrobností,“ dodal úrad. Ak subjekty zanedbajú zálohovanie svojich systémov, hrozí im zásadná finančná strata.
„Ransomvér je jednou z najväčších hrozieb pre dáta. Útočník prenikne do systému, zašifruje prístup doň a môže od majiteľa alebo prevádzkovateľa žiadať výkupné, aby mu prístup vrátil späť,“ uviedol hovorca NBÚ Peter Habara.
NBÚ potvrdil, že túto metódu vykonali hekeri vo viacerých slovenských organizáciách, kde sa im podarilo zašifrovať kriticky dôležité dáta. „Obmedzili fungovanie aj pracovnú činnosť v týchto inštitúciách,“ spresnil s tým, že slovenské inštitúcie momentálne vydierajú a žiadajú výkupné v sumách rádovo státisícov eur za opätovné sprístupnenie systémov a obnovenie ich plnej funkčnosti.
Niektoré banky evidujú varovanie o útokoch
Slovenská sporiteľňa (SLSP) varovanie Národného bezpečnostného úradu (NBÚ) o ransomvérových útokoch na slovenské ciele zaregistrovala a tím jej bezpečnostných expertov situáciu pozorne monitoruje. Pre TASR to uviedla jej hovorkyňa Marta Cesnaková. Ako dodala, banka komunikuje s NBÚ, viac detailov však z bezpečnostných dôvodov nemôže prezradiť.
Všeobecná úverová banka (VÚB) deklaruje, že používa pokročilé techniky ochrany bankových systémov pred ransomvérovými útokmi. Útočník by musel prekonať viacero prekážok. Pre TASR to povedal vedúci oddelenia informačnej bezpečnosti vo VÚB banke Vladimír Jančok.
Jančok vysvetlil, že systémy VÚB banky na ochranu pred kybernetickými hrozbami sú implementované v niekoľkých vrstvách. Zároveň sú tieto technológie špecificky konfigurované pre daný vektor útoku.
„Ako príklad môžeme uviesť ransomvér, ktorý sa šíri formou prílohy e-mailu a následne potrebuje pre svoju aktiváciu prístup na server útočníka. V rámci informačného systému banky by musel takýto škodlivý kód prekonať detekciu na úrovni e-mailového systému, internetových brán, sieťovej bezpečnosti, pokročilé monitorovacie systémy či modernú antivírovú ochranu,“ vymenoval Jančok.
Poznamenal však, že aj najvyspelejšie systémy ochrany môžu byť prekonané, predovšetkým ak používatelia nemajú dostatočné povedomie o bezpečnom správaní a súvisiacich kybernetických hrozbách. „Veľmi účinnou metódou na minimalizovanie škôd v prípade ransomvérového útoku je pravidelné zálohovanie dát,“ dodal expert.
Jančok podotkol, že pre garantovanie bezpečnosti dát klientov vynakladá banka veľké úsilie. „Pravidelne inovujeme bezpečnostné systémy, zlepšujeme procesy detekcie kybernetických útokov. Zároveň pravidelne zvyšujeme povedomie o rizikách kybernetického priestoru u všetkých zamestnancov,“ uzavrel Jančok.
