Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > Tiskoviny kraje > Zpravodaj > 2011


 

Zpravodaj

Záložky hlavní nabídky

Vyberte:

Policie varuje před ransomware útoky

Policie ČR
Pracovní skupina elektronické bezpečnosti byla varována Krajským ředitelstvím policie kraje Vysočina a požádána o rozšíření následujících informací mezi správce IT. PČR detekuje výrazný nárůst úspěšných útoků na informační systémy a sítě organizací a firem v Kraji Vysočina prostřednictvím instalace ransomware bez interakce uživatele.
 

 
 

Pracovní skupina elektronické bezpečnosti byla varována Krajským ředitelstvím policie kraje Vysočina a požádána o rozšíření následujících informací mezi správce IT. PČR detekuje výrazný nárůst úspěšných útoků na informační systémy a sítě organizací a firem v Kraji Vysočina prostřednictvím instalace ransomware bez interakce uživatele. O doporučených preventivních opatřeních kraj ve spolupráci s PČR informoval v březnu 2017.

 

Z důvodu zajištění co největšího množství stop pro následné vyšetřování kauz napadení informačních systémů prostřednictvím šifrovacích virů – ransomware – doporučujeme respektovat následující zásady postupu.

 

 1) Zajištění bitové kopie operační paměti napadaného systému
Před vypnutím/restartem napadeného systému zajistit bitovou kopii operační paměti – viz https://flab.cesnet.cz/cs/navody/memory-image
  
2)     Zajištění bitové kopie disku napadaného systému
Pro zajištění důkazů pro další postup vyšetřování ze strany útvarů PČR i analýzu dalšími odbornými subjekty (např. pro dodatečné dešifrování dat po delším čase, resp. po nalezení možnosti dešifrování) je nezbytné před realizací dalších kroků (pokus o rozšifrování, obnovu dat ze zálohy atd) zajistit tzv. bitovou kopii disku – viz https://flab.cesnet.cz/cs/navody/disk-image
 
3)     Zajištění další stop
Vytvoření kopie systémových logů, dat z provozu sítě (NetFlow, sFlow), logů bezpečnostních a síťových prvků (firewall, router). Zajištění dokumentace napadeného systému (síťové schéma, seznam síťových služeb běžících na jednotlivých serverech). Zajištění prostředků podezřelých z šíření nákazy – email (včetně SMTP hlaviček), URL, přenosné disky.
  
4)     Kontaktování PČR
V případě území Kraje Vysočina doporučujeme co nejdříve, klidně před realizací předchozích kroků, kontaktovat Policii České republiky na lince 158 nebo přímo na kontaktním telefonu oddělení kyberkriminality KŘ PČR Kraje Vysočina - 725112449

 

Před realizací dalších kroků se doporučujeme seznámit s problematikou ransomware v odborném tisku – např. https://www.lupa.cz/serialy/ransomware/

 

 
 
Zodpovídá: Bc. Lucie Časarová
Vytvořeno / změněno: 21.8.2017 / 21.8.2017

Počet návštěv: 4300
 

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek