Policie České republiky – KŘP Libereckého kraje
Policie varuje správce počítačových sítí před útoky hackerů
KRAJ - Zálohujte pravidelně data, hackeři napadají firemní počítačové sítě. Škody jdou do statisíců.
Oddělení kybernetické kriminality Krajského ředitelství policie Libereckého kraje zaznamenalo v poslední době zvýšený výskyt útoků na firemní počítačové sítě. Za využití slabého zabezpečení se neznámí pachatelé infiltrují do počítačů firem, prostřednictvím kterých následně provedou zašifrování všech dat a za jejich obnovu požadují výkupné v Bitcoinech.
Od počátku roku zaznamenali policisté několik útoků cílených na obchodní společnosti. Způsob provedení je ve většině případů stejný. Pachatelé hledají v zabezpečení mezery, které následně zneužijí ve svůj prospěch, do počítačových systémů nainstalují škodlivý kód, prostřednictvím kterého následně zašifrují veškerá data. Poté vyžadují zaslání výkupného v různých částkách řádově od desítek až po stovky tisíc korun za dešifrování dat.
V rámci dosud zaznamenaných případů bylo zjištěno, že v mnoha poškozených společnostech není nastavena dostatečná bezpečnostní politika na poli IT technologií. Několik firem tak bylo již nuceno zastavit celou výrobu, což v praxi může znamenat statisícové, ale i milionové škody, neboť mnoho výrobních procesů je na výpočetní technice zcela závislých. V souvislosti s touto trestnou činností Policie ČR apeluje zejména na následující nedostatky v zabezpečení, které se v rámci prověřování jednotlivých případů vyskytují nejčastěji:
- Při správě přístupových údajů ve vnitřní síti by všechny účty měly mít dostatečně silné heslo. V praxi se policisté setkávají s případy, kde je nastaveno velmi jednoduše překonatelné heslo, které má například pouze dva znaky.
- Zvláštní zřetel by měl být kladen na účty administrátorské.
- Dalším neduhem jsou příliš vysoká oprávnění zaměstnanců firem, kteří je ke své práci nepotřebují (např. přístupy do sdílených složek)
- Zálohy dat by měly být prováděny pravidelně a především by data měla být zálohována na úložiště, která nejsou propojena vnitřní sítí.Toto pravidlo je často porušováno a uložiště nejsou fyzicky odpojena od sítě, přičemž poté dochází i k zašifrování zálohovaných dat.
- Dále je vhodné, v případě vzdálené plochy (RDP), mít tuto funkci aktivovanou pouze tam, kde je to nezbytné. Tento bod je velmi důležitý, obzvláště když je některý z počítačů s RDP viditelný ze sítě internet (tedy například přesměrování z routeru přes definovaný port).
- Významným bezpečnostním prvkem, který přispěje k ochraně sítě, je systém sledování pokusů o přihlášení k RDP – po nastaveném limitu neúspěšných pokusů by měl být automaticky nastaven BAN na IP adresu, ze které pokusy o neautorizované přihlášení pochází.
Kriminalisté Národní centrály proti organizovanému zločinu SKPV v této souvislosti upozorňují na projekt "No More Ransom", který si klade za cíl pomoci obětem ransomwaru získat zpět jejich zašifrovaná data bez nutnosti platit výkupné zločincům. Více informací o projektu naleznete na tomto odkazu: http://www.policie.cz/clanek/archiv-zpravodajstvi-zpravodajstvi-2017-uspesny-projekt-no-more-ransom-je-nove-v-cestine.aspx
29. 3. 2018
mjr. Mgr. Vlasta Suchánková
KŘP Libereckého kraje, tisková mluvčí