Oddělení kybernetické kriminality Krajského ředitelství policie Libereckého kraje zaznamenalo v poslední době zvýšený výskyt útoků na firemní počítačové sítě. Za využití slabého zabezpečení se neznámí pachatelé infiltrují do počítačů firem, prostřednictvím kterých následně provedou zašifrování všech dat a za jejich obnovu požadují výkupné v Bitcoinech.
Od počátku roku zaznamenali policisté několik útoků cílených na obchodní společnosti. Způsob provedení je ve většině případů stejný. Pachatelé hledají v zabezpečení mezery, které následně zneužijí ve svůj prospěch, do počítačových systémů nainstalují škodlivý kód, prostřednictvím kterého následně zašifrují veškerá data. Poté vyžadují zaslání výkupného v různých částkách řádově od desítek až po stovky tisíc korun za dešifrování dat.
V rámci dosud zaznamenaných případů bylo zjištěno, že v mnoha poškozených společnostech není nastavena dostatečná bezpečnostní politika na poli IT technologií. Několik firem tak bylo již nuceno zastavit celou výrobu, což v praxi může znamenat statisícové, ale i milionové škody, neboť mnoho výrobních procesů je na výpočetní technice zcela závislých.
V souvislosti s touto trestnou činností Policie ČR apeluje zejména na následující nedostatky v zabezpečení, které se v rámci prověřování jednotlivých případů vyskytují nejčastěji:
– Při správě přístupových údajů ve vnitřní síti by všechny účty měly mít dostatečně silné heslo. V praxi se policisté setkávají s případy, kde je nastaveno velmi jednoduše překonatelné heslo, které má například pouze dva znaky.
– Zvláštní zřetel by měl být kladen na účty administrátorské.
– Dalším neduhem jsou příliš vysoká oprávnění zaměstnanců firem, kteří je ke své práci nepotřebují (např. přístupy do sdílených složek)
– Zálohy dat by měly být prováděny pravidelně a především by data měla být zálohována na úložiště, která nejsou propojena vnitřní sítí.Toto pravidlo je často porušováno a uložiště nejsou fyzicky odpojena od sítě, přičemž poté dochází i k zašifrování zálohovaných dat.
– Dále je vhodné, v případě vzdálené plochy (RDP), mít tuto funkci aktivovanou pouze tam, kde je to nezbytné. Tento bod je velmi důležitý, obzvláště když je některý z počítačů s RDP viditelný ze sítě internet (tedy například přesměrování z routeru přes definovaný port).
– Významným bezpečnostním prvkem, který přispěje k ochraně sítě, je systém sledování pokusů o přihlášení k RDP – po nastaveném limitu neúspěšných pokusů by měl být automaticky nastaven BAN na IP adresu, ze které pokusy o neautorizované přihlášení pochází.