Niektoré banky evidujú varovanie NBÚ o útokoch, ohrozenie priamo nepotvrdili

Pridajte názor  Zdroj:

16. 4. 2021 - Slovenská sporiteľňa (SLSP) varovanie Národného bezpečnostného úradu (NBÚ) o ransomvérových útokoch na slovenské ciele zaregistrovala a tím jej bezpečnostných expertov situáciu pozorne monitoruje.

Slovenská sporiteľňa (SLSP) varovanie Národného bezpečnostného úradu (NBÚ) o ransomvérových útokoch na slovenské ciele zaregistrovala a tím jej bezpečnostných expertov situáciu pozorne monitoruje. Pre TASR to uviedla jej hovorkyňa Marta Cesnaková. Ako dodala, banka komunikuje s NBÚ, viac detailov však z bezpečnostných dôvodov nemôže prezradiť. Všeobecná úverová banka (VÚB) deklaruje, že používa pokročilé techniky ochrany bankových systémov pred ransomvérovými útokmi. Útočník by musel prekonať viacero prekážok. Pre TASR to povedal vedúci oddelenia informačnej bezpečnosti vo VÚB banke Vladimír Jančok.

Jančok vysvetlil, že systémy VÚB banky na ochranu pred kybernetickými hrozbami sú implementované v niekoľkých vrstvách. Zároveň sú tieto technológie špecificky konfigurované pre daný vektor útoku. "Ako príklad môžeme uviesť ransomvér, ktorý sa šíri formou prílohy e-mailu a následne potrebuje pre svoju aktiváciu prístup na server útočníka. V rámci informačného systému banky by musel takýto škodlivý kód prekonať detekciu na úrovni e-mailového systému, internetových brán, sieťovej bezpečnosti, pokročilé monitorovacie systémy či modernú antivírovú ochranu," vymenoval Jančok.

Poznamenal však, že aj najvyspelejšie systémy ochrany môžu byť prekonané, predovšetkým ak používatelia nemajú dostatočné povedomie o bezpečnom správaní a súvisiacich kybernetických hrozbách. "Veľmi účinnou metódou na minimalizovanie škôd v prípade ransomvérového útoku je pravidelné zálohovanie dát," dodal expert.

Jančok podotkol, že pre garantovanie bezpečnosti dát klientov vynakladá banka veľké úsilie. "Pravidelne inovujeme bezpečnostné systémy, zlepšujeme procesy detekcie kybernetických útokov. Zároveň pravidelne zvyšujeme povedomie o rizikách kybernetického priestoru u všetkých zamestnancov," uzavrel Jančok.

NBÚ v piatok upozornil všetky firmy a inštitúcie v krajine, aby okamžite zabezpečili a zálohovali svoje systémy proti potenciálnemu ransomvérovému útoku, zaznamenal totiž sériu útokov na slovenské ciele. Úrad potvrdil, že túto metódu vykonali hekeri vo viacerých slovenských organizáciách, kde sa im podarilo zašifrovať kriticky dôležité dáta. "Obmedzili fungovanie aj pracovnú činnosť v týchto inštitúciách," spresnil s tým, že slovenské inštitúcie momentálne vydierajú a žiadajú výkupné v sumách rádovo státisícov eur za opätovné sprístupnenie systémov a obnovenie ich plnej funkčnosti.