I nejvyspělejší systémy ochrany mohou být překonány, pokud uživatelé udělají chyby.
Slovenská spořitelna varování Národního bezpečnostního úřadu (NBÚ) o ransomvérových útocích na slovenské cíle zaregistrovala a tým jejích bezpečnostních expertů situaci pozorně monitoruje.
Uvedla to její mluvčí Marta Česneková. Jak dodala, banka komunikuje s NBÚ, více detailů však z bezpečnostních důvodů nemůže prozradit.
vícestupňová ochrana
Všeobecná úvěrová banka (VÚB) deklaruje, že používá pokročilé techniky ochrany bankovních systémů před ransomvérovými útoky. Útočník by musel překonat několik překážek, řekl vedoucí oddělení informační bezpečnosti ve VÚB bance Vladimír Jančok.
Jančok vysvětlil, že systémy VÚB banky na ochranu před počítačovými hrozbami jsou implementovány v několika vrstvách. Zároveň jsou tyto technologie specificky konfigurovány pro daný vektor útoku.
„Jako příklad můžeme uvést ransomvér, který se šíří formou přílohy e-mailu a následně potřebuje pro svou aktivaci přístup na server útočníka. V rámci informačního systému banky by musel takový škodlivý kód překonat detekci na úrovni e-mailového systému, internetových bran, síťové bezpečnosti , pokročilé monitorovací systémy či moderní antivirovou ochranu, „vyjmenoval Jančok.
Pravidelné zálohování dat
Poznamenal však, že i nejvyspělejší systémy ochrany mohou být překonány, především pokud uživatelé nemají dostatečné povědomí o bezpečném chování a souvisejících kybernetických hrozbách.
„Velmi účinnou metodou k minimalizaci škod v případě ransomvérového útoku je pravidelné zálohování dat,“ dodal expert.
Jančok podotkl, že pro garantování bezpečnosti dat klientů vynakládá banka velké úsilí.
„Pravidelně inovujeme bezpečnostní systémy, zlepšujeme procesy detekce kybernetických útoků. Zároveň pravidelně zvyšujeme povědomí o rizicích kybernetického prostoru u všech zaměstnanců,“ uzavřel Jančok.
Výkupné za zašifrovaná data
NBÚ v pátek upozornil všechny firmy a instituce v zemi, aby okamžitě zajistily a zálohovali své systémy proti potenciálnímu ransomvérovému útoku, zaznamenal totiž sérii útoků na slovenské cíle.
Úřad potvrdil, že tuto metodu provedli hackeři ve více slovenská organizacích, kde se jim podařilo zašifrovat kriticky důležitá data.
„Omezili fungování i pracovní činnost v těchto institucích,“ upřesnil s tím, že slovenské instituce momentálně vydírají a žádají výkupné v částkách řádově statisíců eur za opětovné zpřístupnění systémů a obnovení jejich plné funkčnosti.
