Sme obeťou kybernetického útoku

• • • Textová podstrana

    • Návod na postup pri kybernetickom útoku alebo incidente v rezorte školstva 

      Tento návod poskytuje inštrukcie pre všetky školské inštitúcie v prípade kybernetického útoku alebo incidentu. V súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a zákonom č. 95/2019 o informačných technológiách vo verejnej správe, je nevyhnutné postupovať podľa nasledujúcich krokov: 

      1. Identifikácia kybernetického incidentu 

      • Podozrivé aktivity: Sledujte a identifikujte nezvyčajné aktivity v systéme, ako sú neautorizované prístupy, neobvyklé spomalenia systému, alebo neočakávané zmeny v konfigurácii. 
      • Bezpečnostné upozornenia: Dbajte na varovné správy z bezpečnostného softvéru (antivírusy, firewally, IDS/IPS systémy). 

      2. Ochrana a izolácia 

      • Odpojenie zariadení: Pokiaľ je to možné, odpojte zasiahnuté zariadenia od počítačovej siete, aby ste zabránili šíreniu škodlivého kódu. Zariadenie nevypínajte pre zachovanie dôkazov. Po vypnutí alebo reštartovaní sa často stratia dôležité dôkazné súbory (napríklad obsah pamäte zariadenia). Vypnite aj adaptér wifi. 
      • Upozornenie personálu: Okamžite informujte všetkých relevantných zamestnancov a vedenie školy o situácii. 

      3. Dokumentácia incidentu 

      • Zaznamenanie informácií: Zaznamenajte všetky relevantné informácie o incidente, ako čas a dátum, typ útoku (https://www.csirt.gov.sk/typ-incidentu.html), zasiahnuté zariadenia a akékoľvek pozorované škody. 
      • Zachovanie dôkazov: Uložte všetky digitálne dôkazy, vrátane logov, záznamov o pripojeniach a podozrivých súborov. 

      4. Nahlásenie incidentu 

      Kontaktovanie SK-CERT Národného bezpečnostného úradu 

      • Email: incident@nbu.gov.sk 
      • Telefón: +421 2 68 69 2915, +421 903 993 706 
      • Web: www.sk-cert.sk  

      Kontaktovanie CSIRT.SK Ministerstva investícií, regionálneho rozvoja a informatizácie SR 

      • Email: incident@csirt.sk 
      • Telefón: +421 948 039 525 
      • Súrne prípady mimo pracovných hodín: 
        • +421 940 504 241, +421 940 504 227, +421 948 936 766 

      • Web: www.csirt.gov.sk 

      5. Postup pri nahlasovaní 

      • Hlásenia zaslať na:  
        • SK-CERT vyplňte formulár hlásenia incidentu dostupný na webových stránkach https://www.sk-cert.sk/sk/rady-a-navody/nahlasit-incident/index.html 
        •  CSIRT.SK zaslaním emailu na incident@csirt.sk podľa postupu  https://www.csirt.gov.sk/nahlasit-incident.html. 
      • Podrobné informácie: Uveďte čo najviac detailov o incidente, vrátane typu útoku, rozsahu škôd a prijatých opatrení. 
      • Telefonické oznámenie: V prípade urgentných incidentov okamžite volajte na uvedené telefónne čísla. 

      6. Nápravné opatrenia 

      • Vyhodnotenie a náprava: Po nahlásení incidentu spolupracujte s SK-CERT a CSIRT.SK na analýze a riešení problému. 
      • Obnova a aktualizácia: Zabezpečte obnovu zasiahnutých systémov a aktualizujte bezpečnostné opatrenia na prevenciu budúcich útokov. Návrhy opatrení a postup môžete v prípade potreby konzultovať s SK-CERT a CSIRT.SK. 

      7. Informovanie zainteresovaných strán 

      • Interné informovanie: Informujte všetkých zamestnancov a študentov o incidente a prijatých opatreniach. 
      • Externé informovanie: Ak je to potrebné, informujte rodičov, verejnosť a ďalšie relevantné inštitúcie. 

      8. Prevencia budúcich incidentov 

      • Vzdelávanie a tréning: Pravidelne školte zamestnancov o kybernetickej bezpečnosti a aktuálnych hrozbách. Možnosť využiť https://www.kyberarena.sk/ kde sú školenia pre rôzne úrovne. 
      • Bezpečnostné aktualizácie: Udržiavajte všetok softvér a systémy aktuálne s najnovšími bezpečnostnými záplatami. 
      • Achilles registrácia: Pre štátne a verejne inštitúcie odporúčame zaregistrovať organizáciu do bezplatného systému „Achilles“ https://www.csirt.gov.sk/registracia-achilles.html za účelom identifikácie zraniteľnosti a znižovania kybernetických bezpečnostných incidentov. 

      Dodržiavanie tohto postupu pomôže minimalizovať škody spôsobené kybernetickými útokmi a zabezpečí rýchlu a efektívnu reakciu v školských inštitúciách. 

       

      Postup pri podvodných emailoch 

      • Identifikácia podvodnej emailovej adresy: 
        • Podozrivý obsah, požiadavka, formulácia. 
        • Urgencia na vykonanie požiadavky odosielateľa, hrozba pri nesplnení. 
        • Skontrolujte doménu odosielateľa a uistite sa, že neobsahuje pridanie písmena alebo výmenu písmen (napr. „i“ za „l“). Správna doména však ešte nezaručuje legitímnosť správy. Útočník mohol doménu sfalšovať, alebo kompromitovať e-mailovú schránku legitímneho používateľa. 
        • Ak e-mail obsahuje odkazy na webové stránky, skontrolujte ich legitímnosť pred  otvorením. 
        • Ak e-mail obsahuje prílohu, ktorú neočakávate, alebo s podozrivou koncovkou, overte si legitimitu e-mailu napríklad telefonátom s odosielateľom. Nepoužívajte na to čísla uvedené v e-maili, pretože tie môžu patriť útočníkovi. 
        • Ak sa emailová adresa, obsah, príloha a odkazy zdájú byť podozrivé, nekonajte podľa inštrukcií v emaili a nahláste email ako podvodný. 
      • Nahlásenie podvodného emailu: 
        • Nahláste podvodný email vášmu IT oddeleniu a postupujte podľa interných bezpečnostných postupov. 
        • Stiahnite podozrivý e-mail ako súbor EML alebo MSG pre zachovanie metadát (návod https://www.csirt.gov.sk/wp-content/uploads/2024/07/Nahlasovanie-podozrivych-e-mailov.pdf). 

      Informujte SK-CERT Národného bezpečnostného úradu a CSIRT.SK Ministerstva investícií, regionálneho rozvoja a informatizácie SR podľa uvedených kontaktov. Priložte stiahnutý e-mail. 

      Užitočné odkazy: 

      https://www.nbu.gov.sk/bezpecnostne-opatrenia/ 

      https://www.nbu.gov.sk/hlasenie-kybernetickych-bezpecnostnych-incidentov/  

      https://www.csirt.gov.sk/nahlasit-incident.html 

      Zdroj: minedu.sk