Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > Informační technologie > Archiv


 

Co dělat v případě napadení informačních systémů prostřednictvím RANSOMWARE

Krajské ředitelství policie kraje Vysočina opětovně varuje před výrazným nárůstem úspěšných útoků na informační systémy a sítě organizací a firem působících v Kraji Vysočina. Tyto útoky jsou nejčastěji provedeny prostřednictvím instalace ransomware (tzv. šifrovacích virů). „V rámci spolupráce mezi Krajem Vysočina a Krajským ředitelstvím policie kraje Vysočina vznikl doporučený postup nezbytných kroků, které pomohou zajistit co největší množství stop pro následné vyšetřování kauz napadení informačních systémů prostřednictvím ransomware, ale i jiných závažných kybernetických útoků,“ uvedl Dominik Marek z krajského odboru analýz a podpory řízení.
 

 
 

Doporučený postup:

 

1)      Zajištění bitové kopie operační paměti napadaného systému

Před vypnutím/restartem napadeného systému zajistit bitovou kopii operační paměti – viz https://flab.cesnet.cz/cs/navody/memory-image

 

2)      Zajištění bitové kopie disku napadaného systému

Pro zajištění důkazů pro další postup vyšetřování ze strany útvarů PČR i analýzu dalšími odbornými subjekty (např. pro dodatečné dešifrování dat po delším čase, resp. po nalezení možnosti dešifrování) je nezbytné před realizací dalších kroků (pokus o rozšifrování, obnovu dat ze zálohy atd) zajistit tzv. bitovou kopii disku – viz https://flab.cesnet.cz/cs/navody/disk-image

 

3)      Zajištění další stop

Vytvoření kopie systémových logů, dat z provozu sítě (NetFlow, sFlow), logů bezpečnostních a síťových prvků (firewall, router). Zajištění dokumentace napadeného systému (síťové schéma, seznam síťových služeb běžících na jednotlivých serverech). Zajištění prostředků podezřelých z šíření nákazy – email (včetně SMTP hlaviček), URL, přenosné disky.

 

4)      Kontaktování PČR

V případě území Kraje Vysočina doporučujeme co nejdříve, klidně před realizací předchozích kroků, kontaktovat Policii České republiky na lince 158 nebo přímo na kontaktním telefonu oddělení kyberkriminality KŘ PČR Kraje Vysočina - 725112449

 

Před realizací dalších kroků se doporučujeme seznámit s problematikou ransomware v odborném tisku, například https://www.lupa.cz/serialy/ransomware/


Problematice elektronické bezpečnosti se v Kraji Vysočina už od roku 2010 intenzivně věnuje Pracovní skupina elektronické bezpečnosti složená ze zástupců Krajského úřadu  Kraje Vysočina, Policie ČR, Krajské hospodářské komory Kraje Vysočina, příspěvkové organizace Vysočina Education, dále pak z odborníků z Národního centra bezpečnějšího internetu, sdružení CESNET a CZ.NIC a společnosti AutoCont CZ. Více informací o aktivitách pracovní skupiny naleznete na www.kr-vysocina.cz/ebezpecnost.


  • Dominik Marek, odbor analýz a podpory řízení
    Krajský úřad Kraje Vysočina
    e-mail: tisk@kr-vysocina.cz

 
 
Zodpovídá: Ing. Jitka Svatošová
Vytvořeno / změněno: 25.8.2017 / 25.8.2017

Počet návštěv: 7625
 

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek