Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > Kancelář Kraje Vysočina v Bruselu > O Vysočině > Přednosti Kraje Vysočina

 

Policie varuje před ransomware útoky

Policie ČR
Pracovní skupina elektronické bezpečnosti byla varována Krajským ředitelstvím policie kraje Vysočina a požádána o rozšíření následujících informací mezi správce IT. PČR detekuje výrazný nárůst úspěšných útoků na informační systémy a sítě organizací a firem v Kraji Vysočina prostřednictvím instalace ransomware bez interakce uživatele.
 
 
 

Pracovní skupina elektronické bezpečnosti byla varována Krajským ředitelstvím policie kraje Vysočina a požádána o rozšíření následujících informací mezi správce IT. PČR detekuje výrazný nárůst úspěšných útoků na informační systémy a sítě organizací a firem v Kraji Vysočina prostřednictvím instalace ransomware bez interakce uživatele. O doporučených preventivních opatřeních kraj ve spolupráci s PČR informoval v březnu 2017.

 

Z důvodu zajištění co největšího množství stop pro následné vyšetřování kauz napadení informačních systémů prostřednictvím šifrovacích virů – ransomware – doporučujeme respektovat následující zásady postupu.

 

 1) Zajištění bitové kopie operační paměti napadaného systému
Před vypnutím/restartem napadeného systému zajistit bitovou kopii operační paměti – viz https://flab.cesnet.cz/cs/navody/memory-image
  
2)     Zajištění bitové kopie disku napadaného systému
Pro zajištění důkazů pro další postup vyšetřování ze strany útvarů PČR i analýzu dalšími odbornými subjekty (např. pro dodatečné dešifrování dat po delším čase, resp. po nalezení možnosti dešifrování) je nezbytné před realizací dalších kroků (pokus o rozšifrování, obnovu dat ze zálohy atd) zajistit tzv. bitovou kopii disku – viz https://flab.cesnet.cz/cs/navody/disk-image
 
3)     Zajištění další stop
Vytvoření kopie systémových logů, dat z provozu sítě (NetFlow, sFlow), logů bezpečnostních a síťových prvků (firewall, router). Zajištění dokumentace napadeného systému (síťové schéma, seznam síťových služeb běžících na jednotlivých serverech). Zajištění prostředků podezřelých z šíření nákazy – email (včetně SMTP hlaviček), URL, přenosné disky.
  
4)     Kontaktování PČR
V případě území Kraje Vysočina doporučujeme co nejdříve, klidně před realizací předchozích kroků, kontaktovat Policii České republiky na lince 158 nebo přímo na kontaktním telefonu oddělení kyberkriminality KŘ PČR Kraje Vysočina - 725112449

 

Před realizací dalších kroků se doporučujeme seznámit s problematikou ransomware v odborném tisku – např. https://www.lupa.cz/serialy/ransomware/

 

 
 
Zodpovídá: Bc. Lucie Časarová
Vytvořeno / změněno: 21.8.2017 / 21.8.2017

Kontext

Umístění: Složky dokumentů > e-bezpečnost Kraje Vysočina > Aktuality
Počet návštěv: 3826
 

Zobrazit vyhledávací formulář »

 
 
 

Kontaktní informace

 
Kontakt:
Kancelář Kraje Vysočina v Bruselu, 20/22, Rue du Commerce, 1000 Brusel Ixelles, Belgie, e-mail: info@vysocina.eu
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.

 

Odběr novinek