Vyhledávání
Orientační nabídka
- Vypnout grafiku
- Hlavní obsah
- Hlavní nabídka
- Vybrané odkazy
- Kontaktní informace
- Vytisknout
- Telefonní seznam
- Mapa stránek
Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.
Doporučujeme
Akce v kraji
Analytické služby
Cykloportál
Dopravní info
eAmbulance
eDotace
Mapový portál
Nejvyšší ocenění
Odpady Vysočiny
Voda
Ovzduší Vysočiny
Portál EVVO
Protikorupční portál
Příspěvkové organizace
Rodinný a sociální portál
Společenská odpovědnost
Školský portál
Vysočinou turisticky
Zdravotnictví
Vzdálená pomoc
Cesta: Titulní stránka > Téma
Co dělat v případě napadení informačních systémů prostřednictvím RANSOMWARE
Doporučený postup:
1) Zajištění bitové kopie operační paměti napadaného systému
Před vypnutím/restartem napadeného systému zajistit bitovou kopii operační paměti – viz https://flab.cesnet.cz/cs/navody/memory-image
2) Zajištění bitové kopie disku napadaného systému
Pro zajištění důkazů pro další postup vyšetřování ze strany útvarů PČR i analýzu dalšími odbornými subjekty (např. pro dodatečné dešifrování dat po delším čase, resp. po nalezení možnosti dešifrování) je nezbytné před realizací dalších kroků (pokus o rozšifrování, obnovu dat ze zálohy atd) zajistit tzv. bitovou kopii disku – viz https://flab.cesnet.cz/cs/navody/disk-image
3) Zajištění další stop
Vytvoření kopie systémových logů, dat z provozu sítě (NetFlow, sFlow), logů bezpečnostních a síťových prvků (firewall, router). Zajištění dokumentace napadeného systému (síťové schéma, seznam síťových služeb běžících na jednotlivých serverech). Zajištění prostředků podezřelých z šíření nákazy – email (včetně SMTP hlaviček), URL, přenosné disky.
4) Kontaktování PČR
V případě území Kraje Vysočina doporučujeme co nejdříve, klidně před realizací předchozích kroků, kontaktovat Policii České republiky na lince 158 nebo přímo na kontaktním telefonu oddělení kyberkriminality KŘ PČR Kraje Vysočina - 725112449
Před realizací dalších kroků se doporučujeme seznámit s problematikou ransomware v odborném tisku, například https://www.lupa.cz/serialy/ransomware/
Problematice elektronické bezpečnosti se v Kraji Vysočina už od roku 2010 intenzivně věnuje Pracovní skupina elektronické bezpečnosti složená ze zástupců Krajského úřadu Kraje Vysočina, Policie ČR, Krajské hospodářské komory Kraje Vysočina, příspěvkové organizace Vysočina Education, dále pak z odborníků z Národního centra bezpečnějšího internetu, sdružení CESNET a CZ.NIC a společnosti AutoCont CZ. Více informací o aktivitách pracovní skupiny naleznete na www.kr-vysocina.cz/ebezpecnost.
- Dominik Marek, odbor analýz a podpory řízení
Krajský úřad Kraje Vysočina
e-mail: tisk@kr-vysocina.cz
Vytvořeno / změněno: 25.8.2017 / 25.8.2017
Kontext
Umístění: Složky dokumentů > Servis pro novináře > Tiskové zprávy > Tiskové zprávy - 2017 > Tiskové zprávy - srpen 2017Zobrazit vyhledávací formulář »
Další informace
Kontaktní informace
- Kontakt:
-
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu
- Úřední hodiny: pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
- ,
Kraj Vysočina na Facebooku
- Pokladna, CzechPOINT:
- pondělí a středa: 8.00–12.00, 13.00-17.00.
Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, 2002–2021 webmaster@kr-vysocina.cz
Prohlášení o přístupnosti Přihlásit se
