Policie České republiky  

Přejdi na

Naším cílem je Vaše bezpečí


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 
Krajské ředitelství policie Lbk

Policie České republiky – KŘP Libereckého kraje

Policie varuje správce počítačových sítí před útoky hackerů

KRAJ - Zálohujte pravidelně data, hackeři napadají firemní počítačové sítě. Škody jdou do statisíců. 

Oddělení kybernetické kriminality Krajského ředitelství policie Libereckého kraje zaznamenalo v poslední době zvýšený výskyt útoků na firemní počítačové sítě. Za využití slabého zabezpečení se neznámí pachatelé infiltrují do počítačů firem, prostřednictvím kterých následně provedou zašifrování všech dat a za jejich obnovu požadují výkupné v Bitcoinech.

Od počátku roku zaznamenali policisté několik útoků cílených na obchodní společnosti. Způsob provedení je ve většině případů stejný. Pachatelé hledají v zabezpečení mezery, které následně zneužijí ve svůj prospěch, do počítačových systémů nainstalují škodlivý kód, prostřednictvím kterého následně zašifrují veškerá data. Poté vyžadují zaslání výkupného v různých částkách řádově od desítek až po stovky tisíc korun za dešifrování dat.

V rámci dosud zaznamenaných případů bylo zjištěno, že v mnoha poškozených společnostech není nastavena dostatečná bezpečnostní politika na poli IT technologií. Několik firem tak bylo již nuceno zastavit celou výrobu, což v praxi může znamenat statisícové, ale i milionové škody, neboť mnoho výrobních procesů je na výpočetní technice zcela závislých. V souvislosti s touto trestnou činností Policie ČR apeluje zejména na následující nedostatky v zabezpečení, které se v rámci prověřování jednotlivých případů vyskytují nejčastěji:

  • Při správě přístupových údajů ve vnitřní síti by všechny účty měly mít dostatečně silné heslo. V praxi se policisté setkávají s případy, kde je nastaveno velmi jednoduše překonatelné heslo, které má například pouze dva znaky.
  • Zvláštní zřetel by měl být kladen na účty administrátorské.
  • Dalším neduhem jsou příliš vysoká oprávnění zaměstnanců firem, kteří je ke své práci nepotřebují (např. přístupy do sdílených složek)
  • Zálohy dat by měly být prováděny pravidelně a především by data měla být zálohována na úložiště, která nejsou propojena vnitřní sítí.Toto pravidlo je často porušováno a uložiště nejsou fyzicky odpojena od sítě, přičemž poté dochází i k zašifrování zálohovaných dat.
  • Dále je vhodné, v případě vzdálené plochy (RDP), mít tuto funkci aktivovanou pouze tam, kde je to nezbytné. Tento bod je velmi důležitý, obzvláště když je některý z počítačů s RDP viditelný ze sítě internet (tedy například přesměrování z routeru přes definovaný port).
  • Významným bezpečnostním prvkem, který přispěje k ochraně sítě, je systém sledování pokusů o přihlášení k RDP – po nastaveném limitu neúspěšných pokusů by měl být automaticky nastaven BAN na IP adresu, ze které pokusy o neautorizované přihlášení pochází.

Kriminalisté Národní centrály proti organizovanému zločinu SKPV v této souvislosti upozorňují na projekt "No More Ransom", který si klade za cíl pomoci obětem ransomwaru získat zpět jejich zašifrovaná data bez nutnosti platit výkupné zločincům. Více informací o projektu naleznete na tomto odkazu: http://www.policie.cz/clanek/archiv-zpravodajstvi-zpravodajstvi-2017-uspesny-projekt-no-more-ransom-je-nove-v-cestine.aspx

29. 3. 2018
mjr. Mgr. Vlasta Suchánková
KŘP Libereckého kraje, tisková mluvčí

vytisknout  e-mailem