Orientační nabídka

Znak obce odkaz na titulní stránku

Servis pro obce kraje Vysočina

Mobilní verze webu

Policie varuje před ransomware útoky

Policie ČR
Pracovní skupina elektronické bezpečnosti byla varována Krajským ředitelstvím policie kraje Vysočina a požádána o rozšíření následujících informací mezi správce IT. PČR detekuje výrazný nárůst úspěšných útoků na informační systémy a sítě organizací a firem v Kraji Vysočina prostřednictvím instalace ransomware bez interakce uživatele.
 

 
 

Pracovní skupina elektronické bezpečnosti byla varována Krajským ředitelstvím policie kraje Vysočina a požádána o rozšíření následujících informací mezi správce IT. PČR detekuje výrazný nárůst úspěšných útoků na informační systémy a sítě organizací a firem v Kraji Vysočina prostřednictvím instalace ransomware bez interakce uživatele. O doporučených preventivních opatřeních kraj ve spolupráci s PČR informoval v březnu 2017.

 

Z důvodu zajištění co největšího množství stop pro následné vyšetřování kauz napadení informačních systémů prostřednictvím šifrovacích virů – ransomware – doporučujeme respektovat následující zásady postupu.

 

 1) Zajištění bitové kopie operační paměti napadaného systému
Před vypnutím/restartem napadeného systému zajistit bitovou kopii operační paměti – viz https://flab.cesnet.cz/cs/navody/memory-image
  
2)     Zajištění bitové kopie disku napadaného systému
Pro zajištění důkazů pro další postup vyšetřování ze strany útvarů PČR i analýzu dalšími odbornými subjekty (např. pro dodatečné dešifrování dat po delším čase, resp. po nalezení možnosti dešifrování) je nezbytné před realizací dalších kroků (pokus o rozšifrování, obnovu dat ze zálohy atd) zajistit tzv. bitovou kopii disku – viz https://flab.cesnet.cz/cs/navody/disk-image
 
3)     Zajištění další stop
Vytvoření kopie systémových logů, dat z provozu sítě (NetFlow, sFlow), logů bezpečnostních a síťových prvků (firewall, router). Zajištění dokumentace napadeného systému (síťové schéma, seznam síťových služeb běžících na jednotlivých serverech). Zajištění prostředků podezřelých z šíření nákazy – email (včetně SMTP hlaviček), URL, přenosné disky.
  
4)     Kontaktování PČR
V případě území Kraje Vysočina doporučujeme co nejdříve, klidně před realizací předchozích kroků, kontaktovat Policii České republiky na lince 158 nebo přímo na kontaktním telefonu oddělení kyberkriminality KŘ PČR Kraje Vysočina - 725112449

 

Před realizací dalších kroků se doporučujeme seznámit s problematikou ransomware v odborném tisku – např. https://www.lupa.cz/serialy/ransomware/

 

 
Zodpovídá: Bc. Lucie Časarová
Vytvořeno / změněno: 21.8.2017 / 21.8.2017
Informace vyžadují kontrolu

 

Cesta: Titulní stránka > Servis pro obce > Metodická pomoc obcím > Tajemnící obecních úřadů

Vyhledávání

nahoru

web & design , redakční systém | Přihlásit se | PC verze