Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Firmy se vzpamatovávají z e-mailových útoků. Neví, komu zaplatily

  9:49aktualizováno  9:49
Firmy v Pardubickém kraji se vzpamatovávají z útoku kyberzločinců, kterému čelily před několika týdny. A zároveň hledají cesty, jak zabránit opakování situace. Pomáhají jim odborníci z IT, incident prověřuje i policie.
(ilustrační snímek)

(ilustrační snímek) | foto: AP

„Stát by měl nějak pomoci. Je to novodobá hrozba, něco na způsob války, ovšem finanční,“ řekl zástupce jedné z postižených firem, ředitel žamberské společnosti Intero Chmelan Jan Dostál. A varuje před otvíráním e-mailové pošty bez přemýšlení.

„Bohužel jsme otevřeli jeden e-mail, který se tvářil jako faktura, odesilatel byl stejný jako od jiných správných e-mailů. Zašifrovalo nám to počítač, a že pokud chceme data dekódovat, musíme zaplatit. Vyděračům jsme zaplatili hned, jinak bychom platili každým dnem dvojnásobek navíc. Stálo nás to 400 dolarů. Ani nevíme, komu jsme zaplatili. Nahlásili jsme to policii,“ řekl Jan Dostál.

Podle krajské policie hackeři útočí na firmy většinou pomocí škodlivého programu tzv. malware a „vyděračského“ programu tzv. ransomware WannaCry či Crypt0L0cker. Oba tyto programy po napadení počítačového systému zabraňují v přístupu k počítači s jeho daty. Nejprve je zašifrují a hackeři potom požadují k jejich znovuzpřístupnění zaplatit výkupné, většinou v kryptoměně bitcoin.

„V současné době Krajské ředitelství Policie Pardubického kraje prověřuje jedno oznámení firmy napadené škodlivým programem typu ransomware. Škoda v případě námi řešeného případu tímto programem byla do současné doby vyčíslena na částku nepřesahující 15 tisíc korun,“ uvedl vedoucí oddělení tisku a prevence krajské policie Petr Voldán.

Jenomže škoda nebývá ani tak finanční, spíše v náporu na nervy těch, kteří musí po napadení virem a následném odpojení všech IT systémů přejít na náhradní metody práce s daty.

„Kdo to nezažil, neuvěří, není to nic příjemného. Nefungoval žádný počítač. Museli jsme vyměnit a dávat do pořádku veškerá data v informačním systému, který jde přes USA. Škody teprve budeme vyčíslovat, trestní oznámení podáme případně po dohodě s našimi tamními majiteli,“ řekl Jiří Mikala, generální ředitel brandýské společnosti C. I. E. B. Kahovec vyrábějící sedadla do nákladních aut a autobusů.

Firma z Litomyšle odpojila počítače ze sítě

Podobně doplatil na kybernetický útok i nedaleký velký litomyšlský výrobce sklovláknitých textilií pro stavebnictví Saint-Gobain Adfors. Počítače a systémy zůstaly odpojeny, dokud globální kybernetický útok zcela neskončil. „S nikým jsme nekomunikovali, odpojili jsme IT systémy, aby nebyly napadeny. Výroba nestála ani jednu minutu,“ řekl mluvčí Jakub Benda.

Většina firem své problémy zřejmě ani nenahlásí - podle policie se nedá říci, kolik z nich si je nechá pro sebe.

„Základním předpokladem k předcházení rizika napadení škodlivým programem je neotevírat podezřelé dokumenty, u kterých si nejsem jistý, kdo je vytvořil a co obsahují. To, že mail přišel ze známé adresy, neznamená, že ho skutečně oprávněný uživatel odeslal, a je tedy bezpečný. Dále je důležité pravidelně zálohovat data, pak v případě napadení malwarem je větší šance, že o data nepřijdu,“ řekl Petr Voldán.

Dalším předpokladem k minimalizování rizika napadení je podle něj mít počítač zabezpečen antivirovým programem i firewallem. Dále mít aktualizovaný operační systém a neméně důležité je celkové zvýšení povědomí o ransomware (vyděračský software).

„Chování zaměstnanců při práci s výpočetní technikou je pro firmu klíčové. Když zaměstnanci budou mít alespoň nějaké povědomí o nebezpečí v prostředí internetu a budou se při práci v internetové síti chovat zodpovědně s tím vědomím, že se mohou stát obětí pachatele, pak bude riziko prolomení zabezpečení minimalizováno,“ dodal mluvčí policie.

„Pokud si to člověk při otvírání e-mailové pošty uvědomí pozdě, pak je jedinou ochranou do 10 vteřin vytáhnout kabely počítače ze zásuvky,“ řekl po zkušenosti své firmy s napadením hackery Jan Dostál.

Při nestandardním vypnutí hrozí ztráta dat

Nestandardním vypnutím PC může však dojít k poškození dat uložených na discích, a to i za předpokladu, že nedojde k jeho nakažení. Proto je lepší jiný způsob.

„Ideální je PC ihned odpojit od počítačové sítě a kontaktovat oddělení IT bezpečnosti, pokud ho firma má, a dále postupovat dle jeho pokynů,“ řekl Zbyněk Malý, konzultant pro bezpečnost ve společnosti ANECT, podle něhož nejen stát, ale každá firma by měla zvýšit úroveň své kybernetické bezpečnosti. A to nejen nákupem bezpečnostních softwarových řešení, ale i zajištěním odborníků, kteří dokážou na hrozby adekvátně reagovat.

„Stoprocentního zabezpečení není nikdy možné dosáhnout, ale to neznamená, že by firmy měly nechávat hackerům dveře dokořán. Doporučuji proto vynaložit dostatečné úsilí i finance na zalepení všech možných děr a neustálou kontrolu systému,“ dodal Zbyněk Malý.

Podle něj by se o provoz IT a o bezpečnost IT neměli starat jedni a ti samí lidé, tyto skupiny by měly být oddělené. Navíc potřebný stav IT specialistů by měl tvořit kolem tří až pěti procent z celkového stavu zaměstnanců, což zdaleka nebývá pravidlem.



Nejčtenější

KVÍZ: Poznáte české a moravské hrady? Vyzkoušejte se, ať v létě nebloudíte

012

Regiony iDNES.cz přinášejí další z kvízů, v nichž si ověříte, jak znáte naši zemi. Tentokrát můžete poznávat české a...

Dům v prudkém svahu se ladně vznáší nad Žamberkem. Výhled má dokonalý

Estetika interiéru je zakončena panely z čirého skla, které přinášejí přirozené...

V prvním momentu působí dům v Žamberku vzhledem k místu trochu nepatřičně. Současně s ním ale člověk sympatizuje....



Řidič náklaďáku ujel od nehody, při níž zranil dvě ženy. O kus dál naboural

Nehoda nákladního auta u Podhořan u Ronova na Chrudimsku. (19.6.2018)

Na Chrudimsku ujel řidič nákladní cisterny od nehody, při které jeho těžký vůz zdemoloval malé osobní auto Daewoo...

Bránil Jordana i Bryanta. A pak si Welsch zničil kariéru žádostí o výměnu

MEZI HVĚZDAMI. Jiří Welsch (uprostřed) v dresu Bostonu v souboji s Reggiem...

Dostat se do NBA, to je pro českého basketbalistu známka výjimečnosti. Jiří Welsch v ní strávil hned čtyři sezony. A...

České klenoty draftu? Zadina a Kaut - zabiják a tichý poctivec, říká Král

Filip Zadina, vycházející hvězda českého hokeje, k prvnímu utkání v...

Oba talentované mladíky v Pardubicích vedl. S otcem jednoho z nich strávil velkou část své dlouholeté kariéry v Třinci....

Další z rubriky

OBRAZEM: Pryč s tesaříky. Kostel dostal po téměř 160 letech nový krov

Kostel Bukovka - rekonstrukce krovu a střechy, jaro 2018

Evangelický kostel v Bukovce na Pardubicku dostal v minulých týdnech zcela nové krovy a střešní krytinu nad lodí....

Aktivisté zaplatili škodu, kterou způsobili při protestu ve Chvaleticích

Aktivisté z ekologické organizace Greenpeace obsadili chladicí věž elektrárny...

Aktivisté ekologické organizace Greenpeace, stíhaní kvůli předloňskému protestu v elektrárně Chvaletice, zaplatili více...

Petice zapůsobila. O nových obchodech Choceň rozhodne až po volbách

Místo, na kterém by mělo vyrůst nové obchodní centrum v Chocni.

V Chocni znovu ožívá spor o výstavbu obchodního centra Billa na Tocháčkově kopci. V březnu developerská firma Agile...

Najdete na iDNES.cz