Cesta: Titulní stránka > e-bezpečnost Kraje Vysočina


 

Policie varuje před ransomware útoky

Policie ČR
Pracovní skupina elektronické bezpečnosti byla varována Krajským ředitelstvím policie kraje Vysočina a požádána o rozšíření následujících informací mezi správce IT. PČR detekuje výrazný nárůst úspěšných útoků na informační systémy a sítě organizací a firem v Kraji Vysočina prostřednictvím instalace ransomware bez interakce uživatele.
 

 
 

Pracovní skupina elektronické bezpečnosti byla varována Krajským ředitelstvím policie kraje Vysočina a požádána o rozšíření následujících informací mezi správce IT. PČR detekuje výrazný nárůst úspěšných útoků na informační systémy a sítě organizací a firem v Kraji Vysočina prostřednictvím instalace ransomware bez interakce uživatele. O doporučených preventivních opatřeních kraj ve spolupráci s PČR informoval v březnu 2017.

 

Z důvodu zajištění co největšího množství stop pro následné vyšetřování kauz napadení informačních systémů prostřednictvím šifrovacích virů – ransomware – doporučujeme respektovat následující zásady postupu.

 

 1) Zajištění bitové kopie operační paměti napadaného systému
Před vypnutím/restartem napadeného systému zajistit bitovou kopii operační paměti – viz https://flab.cesnet.cz/cs/navody/memory-image
  
2)     Zajištění bitové kopie disku napadaného systému
Pro zajištění důkazů pro další postup vyšetřování ze strany útvarů PČR i analýzu dalšími odbornými subjekty (např. pro dodatečné dešifrování dat po delším čase, resp. po nalezení možnosti dešifrování) je nezbytné před realizací dalších kroků (pokus o rozšifrování, obnovu dat ze zálohy atd) zajistit tzv. bitovou kopii disku – viz https://flab.cesnet.cz/cs/navody/disk-image
 
3)     Zajištění další stop
Vytvoření kopie systémových logů, dat z provozu sítě (NetFlow, sFlow), logů bezpečnostních a síťových prvků (firewall, router). Zajištění dokumentace napadeného systému (síťové schéma, seznam síťových služeb běžících na jednotlivých serverech). Zajištění prostředků podezřelých z šíření nákazy – email (včetně SMTP hlaviček), URL, přenosné disky.
  
4)     Kontaktování PČR
V případě území Kraje Vysočina doporučujeme co nejdříve, klidně před realizací předchozích kroků, kontaktovat Policii České republiky na lince 158 nebo přímo na kontaktním telefonu oddělení kyberkriminality KŘ PČR Kraje Vysočina - 725112449

 

Před realizací dalších kroků se doporučujeme seznámit s problematikou ransomware v odborném tisku – např. https://www.lupa.cz/serialy/ransomware/

 

 
 

Příspěvky k dokumentu

počet příspěvků: 0
  • Předmět, Autor, Datum a čas, Číslo, Návštěv
  • Policie varuje před ransomware útoky
 

Zodpovídá: Bc. Lucie Časarová
Vytvořeno / změněno: 21.8.2017 / 21.8.2017
Informace vyžadují kontrolu

Počet návštěv: 664
 

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 57, 587 33 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí: 8.00–17.00, úterý: 8.00–13.00, středa: 8.00–17.00, čtvrtek: 8.00–13.00, pátek: 8.00–13.00, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00–17.00, úterý, čtvrtek a pátek: 8.00–13.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek