(ilustrační snímek)

(ilustrační snímek) | foto: AP

Firmy se vzpamatovávají z e-mailových útoků. Neví, komu zaplatily

  • 0
Firmy v Pardubickém kraji se vzpamatovávají z útoku kyberzločinců, kterému čelily před několika týdny. A zároveň hledají cesty, jak zabránit opakování situace. Pomáhají jim odborníci z IT, incident prověřuje i policie.
Reklama

„Stát by měl nějak pomoci. Je to novodobá hrozba, něco na způsob války, ovšem finanční,“ řekl zástupce jedné z postižených firem, ředitel žamberské společnosti Intero Chmelan Jan Dostál. A varuje před otvíráním e-mailové pošty bez přemýšlení.

„Bohužel jsme otevřeli jeden e-mail, který se tvářil jako faktura, odesilatel byl stejný jako od jiných správných e-mailů. Zašifrovalo nám to počítač, a že pokud chceme data dekódovat, musíme zaplatit. Vyděračům jsme zaplatili hned, jinak bychom platili každým dnem dvojnásobek navíc. Stálo nás to 400 dolarů. Ani nevíme, komu jsme zaplatili. Nahlásili jsme to policii,“ řekl Jan Dostál.

Podle krajské policie hackeři útočí na firmy většinou pomocí škodlivého programu tzv. malware a „vyděračského“ programu tzv. ransomware WannaCry či Crypt0L0cker. Oba tyto programy po napadení počítačového systému zabraňují v přístupu k počítači s jeho daty. Nejprve je zašifrují a hackeři potom požadují k jejich znovuzpřístupnění zaplatit výkupné, většinou v kryptoměně bitcoin.

„V současné době Krajské ředitelství Policie Pardubického kraje prověřuje jedno oznámení firmy napadené škodlivým programem typu ransomware. Škoda v případě námi řešeného případu tímto programem byla do současné doby vyčíslena na částku nepřesahující 15 tisíc korun,“ uvedl vedoucí oddělení tisku a prevence krajské policie Petr Voldán.

Jenomže škoda nebývá ani tak finanční, spíše v náporu na nervy těch, kteří musí po napadení virem a následném odpojení všech IT systémů přejít na náhradní metody práce s daty.

Reklama

„Kdo to nezažil, neuvěří, není to nic příjemného. Nefungoval žádný počítač. Museli jsme vyměnit a dávat do pořádku veškerá data v informačním systému, který jde přes USA. Škody teprve budeme vyčíslovat, trestní oznámení podáme případně po dohodě s našimi tamními majiteli,“ řekl Jiří Mikala, generální ředitel brandýské společnosti C. I. E. B. Kahovec vyrábějící sedadla do nákladních aut a autobusů.

Firma z Litomyšle odpojila počítače ze sítě

Podobně doplatil na kybernetický útok i nedaleký velký litomyšlský výrobce sklovláknitých textilií pro stavebnictví Saint-Gobain Adfors. Počítače a systémy zůstaly odpojeny, dokud globální kybernetický útok zcela neskončil. „S nikým jsme nekomunikovali, odpojili jsme IT systémy, aby nebyly napadeny. Výroba nestála ani jednu minutu,“ řekl mluvčí Jakub Benda.

Většina firem své problémy zřejmě ani nenahlásí - podle policie se nedá říci, kolik z nich si je nechá pro sebe.

„Základním předpokladem k předcházení rizika napadení škodlivým programem je neotevírat podezřelé dokumenty, u kterých si nejsem jistý, kdo je vytvořil a co obsahují. To, že mail přišel ze známé adresy, neznamená, že ho skutečně oprávněný uživatel odeslal, a je tedy bezpečný. Dále je důležité pravidelně zálohovat data, pak v případě napadení malwarem je větší šance, že o data nepřijdu,“ řekl Petr Voldán.

Dalším předpokladem k minimalizování rizika napadení je podle něj mít počítač zabezpečen antivirovým programem i firewallem. Dále mít aktualizovaný operační systém a neméně důležité je celkové zvýšení povědomí o ransomware (vyděračský software).

„Chování zaměstnanců při práci s výpočetní technikou je pro firmu klíčové. Když zaměstnanci budou mít alespoň nějaké povědomí o nebezpečí v prostředí internetu a budou se při práci v internetové síti chovat zodpovědně s tím vědomím, že se mohou stát obětí pachatele, pak bude riziko prolomení zabezpečení minimalizováno,“ dodal mluvčí policie.

„Pokud si to člověk při otvírání e-mailové pošty uvědomí pozdě, pak je jedinou ochranou do 10 vteřin vytáhnout kabely počítače ze zásuvky,“ řekl po zkušenosti své firmy s napadením hackery Jan Dostál.

Při nestandardním vypnutí hrozí ztráta dat

Nestandardním vypnutím PC může však dojít k poškození dat uložených na discích, a to i za předpokladu, že nedojde k jeho nakažení. Proto je lepší jiný způsob.

„Ideální je PC ihned odpojit od počítačové sítě a kontaktovat oddělení IT bezpečnosti, pokud ho firma má, a dále postupovat dle jeho pokynů,“ řekl Zbyněk Malý, konzultant pro bezpečnost ve společnosti ANECT, podle něhož nejen stát, ale každá firma by měla zvýšit úroveň své kybernetické bezpečnosti. A to nejen nákupem bezpečnostních softwarových řešení, ale i zajištěním odborníků, kteří dokážou na hrozby adekvátně reagovat.

„Stoprocentního zabezpečení není nikdy možné dosáhnout, ale to neznamená, že by firmy měly nechávat hackerům dveře dokořán. Doporučuji proto vynaložit dostatečné úsilí i finance na zalepení všech možných děr a neustálou kontrolu systému,“ dodal Zbyněk Malý.

Podle něj by se o provoz IT a o bezpečnost IT neměli starat jedni a ti samí lidé, tyto skupiny by měly být oddělené. Navíc potřebný stav IT specialistů by měl tvořit kolem tří až pěti procent z celkového stavu zaměstnanců, což zdaleka nebývá pravidlem.

Reklama
Sdílet článek Facebook Twitter Google Plus
Reklama

žádný příspěvek v diskusi