Firmy se vzpamatovávají z e-mailových útoků. Neví, komu zaplatily

  9:49aktualizováno  9:49
Firmy v Pardubickém kraji se vzpamatovávají z útoku kyberzločinců, kterému čelily před několika týdny. A zároveň hledají cesty, jak zabránit opakování situace. Pomáhají jim odborníci z IT, incident prověřuje i policie.
(ilustrační snímek)

(ilustrační snímek) | foto: AP

„Stát by měl nějak pomoci. Je to novodobá hrozba, něco na způsob války, ovšem finanční,“ řekl zástupce jedné z postižených firem, ředitel žamberské společnosti Intero Chmelan Jan Dostál. A varuje před otvíráním e-mailové pošty bez přemýšlení.

„Bohužel jsme otevřeli jeden e-mail, který se tvářil jako faktura, odesilatel byl stejný jako od jiných správných e-mailů. Zašifrovalo nám to počítač, a že pokud chceme data dekódovat, musíme zaplatit. Vyděračům jsme zaplatili hned, jinak bychom platili každým dnem dvojnásobek navíc. Stálo nás to 400 dolarů. Ani nevíme, komu jsme zaplatili. Nahlásili jsme to policii,“ řekl Jan Dostál.

Podle krajské policie hackeři útočí na firmy většinou pomocí škodlivého programu tzv. malware a „vyděračského“ programu tzv. ransomware WannaCry či Crypt0L0cker. Oba tyto programy po napadení počítačového systému zabraňují v přístupu k počítači s jeho daty. Nejprve je zašifrují a hackeři potom požadují k jejich znovuzpřístupnění zaplatit výkupné, většinou v kryptoměně bitcoin.

„V současné době Krajské ředitelství Policie Pardubického kraje prověřuje jedno oznámení firmy napadené škodlivým programem typu ransomware. Škoda v případě námi řešeného případu tímto programem byla do současné doby vyčíslena na částku nepřesahující 15 tisíc korun,“ uvedl vedoucí oddělení tisku a prevence krajské policie Petr Voldán.

Jenomže škoda nebývá ani tak finanční, spíše v náporu na nervy těch, kteří musí po napadení virem a následném odpojení všech IT systémů přejít na náhradní metody práce s daty.

„Kdo to nezažil, neuvěří, není to nic příjemného. Nefungoval žádný počítač. Museli jsme vyměnit a dávat do pořádku veškerá data v informačním systému, který jde přes USA. Škody teprve budeme vyčíslovat, trestní oznámení podáme případně po dohodě s našimi tamními majiteli,“ řekl Jiří Mikala, generální ředitel brandýské společnosti C. I. E. B. Kahovec vyrábějící sedadla do nákladních aut a autobusů.

Firma z Litomyšle odpojila počítače ze sítě

Podobně doplatil na kybernetický útok i nedaleký velký litomyšlský výrobce sklovláknitých textilií pro stavebnictví Saint-Gobain Adfors. Počítače a systémy zůstaly odpojeny, dokud globální kybernetický útok zcela neskončil. „S nikým jsme nekomunikovali, odpojili jsme IT systémy, aby nebyly napadeny. Výroba nestála ani jednu minutu,“ řekl mluvčí Jakub Benda.

Většina firem své problémy zřejmě ani nenahlásí - podle policie se nedá říci, kolik z nich si je nechá pro sebe.

„Základním předpokladem k předcházení rizika napadení škodlivým programem je neotevírat podezřelé dokumenty, u kterých si nejsem jistý, kdo je vytvořil a co obsahují. To, že mail přišel ze známé adresy, neznamená, že ho skutečně oprávněný uživatel odeslal, a je tedy bezpečný. Dále je důležité pravidelně zálohovat data, pak v případě napadení malwarem je větší šance, že o data nepřijdu,“ řekl Petr Voldán.

Dalším předpokladem k minimalizování rizika napadení je podle něj mít počítač zabezpečen antivirovým programem i firewallem. Dále mít aktualizovaný operační systém a neméně důležité je celkové zvýšení povědomí o ransomware (vyděračský software).

„Chování zaměstnanců při práci s výpočetní technikou je pro firmu klíčové. Když zaměstnanci budou mít alespoň nějaké povědomí o nebezpečí v prostředí internetu a budou se při práci v internetové síti chovat zodpovědně s tím vědomím, že se mohou stát obětí pachatele, pak bude riziko prolomení zabezpečení minimalizováno,“ dodal mluvčí policie.

„Pokud si to člověk při otvírání e-mailové pošty uvědomí pozdě, pak je jedinou ochranou do 10 vteřin vytáhnout kabely počítače ze zásuvky,“ řekl po zkušenosti své firmy s napadením hackery Jan Dostál.

Při nestandardním vypnutí hrozí ztráta dat

Nestandardním vypnutím PC může však dojít k poškození dat uložených na discích, a to i za předpokladu, že nedojde k jeho nakažení. Proto je lepší jiný způsob.

„Ideální je PC ihned odpojit od počítačové sítě a kontaktovat oddělení IT bezpečnosti, pokud ho firma má, a dále postupovat dle jeho pokynů,“ řekl Zbyněk Malý, konzultant pro bezpečnost ve společnosti ANECT, podle něhož nejen stát, ale každá firma by měla zvýšit úroveň své kybernetické bezpečnosti. A to nejen nákupem bezpečnostních softwarových řešení, ale i zajištěním odborníků, kteří dokážou na hrozby adekvátně reagovat.

„Stoprocentního zabezpečení není nikdy možné dosáhnout, ale to neznamená, že by firmy měly nechávat hackerům dveře dokořán. Doporučuji proto vynaložit dostatečné úsilí i finance na zalepení všech možných děr a neustálou kontrolu systému,“ dodal Zbyněk Malý.

Podle něj by se o provoz IT a o bezpečnost IT neměli starat jedni a ti samí lidé, tyto skupiny by měly být oddělené. Navíc potřebný stav IT specialistů by měl tvořit kolem tří až pěti procent z celkového stavu zaměstnanců, což zdaleka nebývá pravidlem.

Nejčtenější

Pohárová osmifinále: Slavia přešla přes Chrudim, Teplice vyřadily Duklu

Autor prvního gólu Jan Sýkora (vpravo) ze Slavie se raduje se spoluhráči. Vedle...

Fotbalový Mol Cup pokračoval dvěma osmifinálovými duely. V tom prvním prohrála Dukla s Teplicemi 1:3, když všechny tři...

Srážka vlaku s člověkem omezila provoz na koridoru u Pardubic

Ilustrační snímek

Neštěstí v kolejišti zkomplikovalo v páteční odpolední špičce cestu vlaky z Prahy na Moravu po koridoru. Mezi Přeloučí...

Svitavské ulice se náhle noří do tmy, na nádraží je lepší jít s baterkou

Potemnělé ulice ve Svitavách v těchto dnech osvěcovala jen dálková světla aut.

Kdo se v těchto dnech chystá ve večerních hodinách vlakem do Svitav, měl by se vybavit dobrou baterkou nebo svítilnou v...

Cedule označující nikoli Havlovo náměstí zmizela, starosta by ho chtěl

Cedule už z litomyšlského informačního centra zmizela.

Toto není náměstí Václava Havla, říkala ještě donedávna cedule poblíž litomyšlského zámku. Tabulku, která zpravidla...

Při čelním střetu zemřeli dva lidé na okraji Pardubic, zřejmě nepřipoutaní

Účastníci nehody nebyli podle hasičů připoutaní.

Spolujezdec ze staršího BMW a řidič dalšího osobního vozu značky Kia zemřeli před šestou ranní v Doubravicích na okraji...

Další z rubriky

Srážka vlaku s člověkem omezila provoz na koridoru u Pardubic

Ilustrační snímek

Neštěstí v kolejišti zkomplikovalo v páteční odpolední špičce cestu vlaky z Prahy na Moravu po koridoru. Mezi Přeloučí...

Pardubičtí politici podepsali koaliční smlouvu, TOP 09 vyčkává

Radnice v Pardubicích.

Řada pardubických politiků se dostala do paradoxní situace. Zatímco šéfové ODS, KDU-ČSL a TOP 09 v Praze tvrdě tlačí na...

Nové sochy září na šedém morovém sloupu, do několika let se prý sladí

Ukotvení morového sloupu.

Jeden z nejhodnotnějších morových sloupů v České republice je po šesti letech opraven. Jen pár hodin před nedělním...

Najdete na iDNES.cz