Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Firmy se vzpamatovávají z e-mailových útoků. Neví, komu zaplatily

  9:49aktualizováno  9:49
Firmy v Pardubickém kraji se vzpamatovávají z útoku kyberzločinců, kterému čelily před několika týdny. A zároveň hledají cesty, jak zabránit opakování situace. Pomáhají jim odborníci z IT, incident prověřuje i policie.
(ilustrační snímek)

(ilustrační snímek) | foto: AP

„Stát by měl nějak pomoci. Je to novodobá hrozba, něco na způsob války, ovšem finanční,“ řekl zástupce jedné z postižených firem, ředitel žamberské společnosti Intero Chmelan Jan Dostál. A varuje před otvíráním e-mailové pošty bez přemýšlení.

„Bohužel jsme otevřeli jeden e-mail, který se tvářil jako faktura, odesilatel byl stejný jako od jiných správných e-mailů. Zašifrovalo nám to počítač, a že pokud chceme data dekódovat, musíme zaplatit. Vyděračům jsme zaplatili hned, jinak bychom platili každým dnem dvojnásobek navíc. Stálo nás to 400 dolarů. Ani nevíme, komu jsme zaplatili. Nahlásili jsme to policii,“ řekl Jan Dostál.

Podle krajské policie hackeři útočí na firmy většinou pomocí škodlivého programu tzv. malware a „vyděračského“ programu tzv. ransomware WannaCry či Crypt0L0cker. Oba tyto programy po napadení počítačového systému zabraňují v přístupu k počítači s jeho daty. Nejprve je zašifrují a hackeři potom požadují k jejich znovuzpřístupnění zaplatit výkupné, většinou v kryptoměně bitcoin.

„V současné době Krajské ředitelství Policie Pardubického kraje prověřuje jedno oznámení firmy napadené škodlivým programem typu ransomware. Škoda v případě námi řešeného případu tímto programem byla do současné doby vyčíslena na částku nepřesahující 15 tisíc korun,“ uvedl vedoucí oddělení tisku a prevence krajské policie Petr Voldán.

Jenomže škoda nebývá ani tak finanční, spíše v náporu na nervy těch, kteří musí po napadení virem a následném odpojení všech IT systémů přejít na náhradní metody práce s daty.

„Kdo to nezažil, neuvěří, není to nic příjemného. Nefungoval žádný počítač. Museli jsme vyměnit a dávat do pořádku veškerá data v informačním systému, který jde přes USA. Škody teprve budeme vyčíslovat, trestní oznámení podáme případně po dohodě s našimi tamními majiteli,“ řekl Jiří Mikala, generální ředitel brandýské společnosti C. I. E. B. Kahovec vyrábějící sedadla do nákladních aut a autobusů.

Firma z Litomyšle odpojila počítače ze sítě

Podobně doplatil na kybernetický útok i nedaleký velký litomyšlský výrobce sklovláknitých textilií pro stavebnictví Saint-Gobain Adfors. Počítače a systémy zůstaly odpojeny, dokud globální kybernetický útok zcela neskončil. „S nikým jsme nekomunikovali, odpojili jsme IT systémy, aby nebyly napadeny. Výroba nestála ani jednu minutu,“ řekl mluvčí Jakub Benda.

Většina firem své problémy zřejmě ani nenahlásí - podle policie se nedá říci, kolik z nich si je nechá pro sebe.

„Základním předpokladem k předcházení rizika napadení škodlivým programem je neotevírat podezřelé dokumenty, u kterých si nejsem jistý, kdo je vytvořil a co obsahují. To, že mail přišel ze známé adresy, neznamená, že ho skutečně oprávněný uživatel odeslal, a je tedy bezpečný. Dále je důležité pravidelně zálohovat data, pak v případě napadení malwarem je větší šance, že o data nepřijdu,“ řekl Petr Voldán.

Dalším předpokladem k minimalizování rizika napadení je podle něj mít počítač zabezpečen antivirovým programem i firewallem. Dále mít aktualizovaný operační systém a neméně důležité je celkové zvýšení povědomí o ransomware (vyděračský software).

„Chování zaměstnanců při práci s výpočetní technikou je pro firmu klíčové. Když zaměstnanci budou mít alespoň nějaké povědomí o nebezpečí v prostředí internetu a budou se při práci v internetové síti chovat zodpovědně s tím vědomím, že se mohou stát obětí pachatele, pak bude riziko prolomení zabezpečení minimalizováno,“ dodal mluvčí policie.

„Pokud si to člověk při otvírání e-mailové pošty uvědomí pozdě, pak je jedinou ochranou do 10 vteřin vytáhnout kabely počítače ze zásuvky,“ řekl po zkušenosti své firmy s napadením hackery Jan Dostál.

Při nestandardním vypnutí hrozí ztráta dat

Nestandardním vypnutím PC může však dojít k poškození dat uložených na discích, a to i za předpokladu, že nedojde k jeho nakažení. Proto je lepší jiný způsob.

„Ideální je PC ihned odpojit od počítačové sítě a kontaktovat oddělení IT bezpečnosti, pokud ho firma má, a dále postupovat dle jeho pokynů,“ řekl Zbyněk Malý, konzultant pro bezpečnost ve společnosti ANECT, podle něhož nejen stát, ale každá firma by měla zvýšit úroveň své kybernetické bezpečnosti. A to nejen nákupem bezpečnostních softwarových řešení, ale i zajištěním odborníků, kteří dokážou na hrozby adekvátně reagovat.

„Stoprocentního zabezpečení není nikdy možné dosáhnout, ale to neznamená, že by firmy měly nechávat hackerům dveře dokořán. Doporučuji proto vynaložit dostatečné úsilí i finance na zalepení všech možných děr a neustálou kontrolu systému,“ dodal Zbyněk Malý.

Podle něj by se o provoz IT a o bezpečnost IT neměli starat jedni a ti samí lidé, tyto skupiny by měly být oddělené. Navíc potřebný stav IT specialistů by měl tvořit kolem tří až pěti procent z celkového stavu zaměstnanců, což zdaleka nebývá pravidlem.




Nejčtenější

Hromadná hádka mezi řidiči a chodci na přechodu vyvrcholila střelbou

Plynová pistole.

Velmi frekventovaná silnice první třídy číslo 35 ve Vysokém Mýtě se v pondělí přibližně na půl hodiny zastavila....

ANKETA: Krajská města zdobí vánoční stromy, vyberte ten nejkrásnější

Vánoční strom

Centra hned dvou krajských měst v ČR letos zdobí jehličnany, které rodiče zasadili na počest narození svých synů....



Řidič odtlačil hořící auto od zaparkovaných vozů, při požáru se popálil

Zásah hasičů při požáru auta v Bartoňově ulici na pardubickém sídlišti Dubina....

Popáleniny v obličeji utrpěl řidič, jehož auto vzplálo v pondělí odpoledne na pardubickém sídlišti Dubina. Vůz nejprve...

Rozespalé ženě spadla lampička do peřin, škoda je půl milionu

Hasiči zasahují při požáru haly v pražské Vinoři. (5.prosince 2017)

Souhra několika nešťastných náhod způsobila požár rodinného domu v Dolním Újezdu u Litomyšle. Za jeho vznikem stojí...

Pardubice přijdou o autobusové nádraží, pozemky koupili zbrojaři

Pardubické autobusové nádraží skončí. Pozemky pod ním koupil Jaroslav Strnad....

Pozemky pod autobusovým nádražím v Pardubicích koupila zbrojařská skupina podnikatele Jaroslava Strnada. Podle...



Další z rubriky

Kabriolet, zlatá přilba, dřevoryty. Sbírky galerie a muzeí v kraji bobtnají

Nový přírůstek Vysokomýtského muzea Jawa minor.

Takový nárůst cenných exponátů pro sbírky, jaký nastal v letošním roce, pardubická galerie a krajská muzea v novodobé...

Pardubice přijdou o autobusové nádraží, pozemky koupili zbrojaři

Pardubické autobusové nádraží skončí. Pozemky pod ním koupil Jaroslav Strnad....

Pozemky pod autobusovým nádražím v Pardubicích koupila zbrojařská skupina podnikatele Jaroslava Strnada. Podle...

Dotované historické vlaky se vrátí. Pokud se najdou strojvůdci

Historické vlaky na Králicku lákají nejen železniční nadšence.

Kdo si oblíbil pravidelné jízdy historických vlaků na Králicku, může si je zařadit do výletních plánů i na příští rok....



Najdete na iDNES.cz