Logo Slovenska poslovna točka

Šaranovičeva 21c Vir,
1230 Domžale, Slovenija

+386 1 72 19 370
info@domzale-ooz.si

Pon in Pet: 9.00 – 12.00
Sreda: 13.00 – 17.00 OBVEZNA PREDHODNA NAJAVA

Za obisk SPOT točke obvezno predhodno naročilo.

Search

Nove smernice za podjetja ob napadih z izsiljevalsko programsko opremo

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je objavil slovenski prevod smernic Mednarodne pobude za boj proti izsiljevalski programski opremi (CRI), ki organizacijam pomagajo pri odzivanju na kibernetske incidente z izsiljevalsko programsko opremo.

Dokument je namenjen podjetjem, javnim ustanovam in drugim organizacijam, ki se lahko znajdejo v situaciji, ko napadalci zaklenejo njihove podatke ali informacijske sisteme ter v zameno zahtevajo plačilo odkupnine – celoten dokument najdete TUKAJ.

Plačilo odkupnine ni zagotovilo za rešitev težave

Ena ključnih ugotovitev smernic je, da plačilo odkupnine pogosto ne prinese pričakovanega rezultata. Organizacije se v krizni situaciji lahko znajdejo pod velikim pritiskom, vendar strokovnjaki opozarjajo, da takšna odločitev prinaša številna tveganja.

Smernice posebej poudarjajo, da plačilo odkupnine:

  • ne zagotavlja obnovitve podatkov,
  • ne zagotavlja odstranitve zlonamerne programske opreme,
  • ne pomeni nujno konca incidenta,
  • spodbuja nadaljnje delovanje kibernetskih kriminalnih skupin,
  • lahko prispeva k financiranju drugih nezakonitih dejavnosti.

Napadalci lahko tudi po prejemu plačila obdržijo dostop do sistema ali podatkov, zato plačilo ne predstavlja zanesljive rešitve.

Kaj priporočajo strokovnjaki

Avtorji smernic organizacijam svetujejo, da pred morebitno odločitvijo o plačilu odkupnine skrbno preučijo vse druge možnosti za odziv na incident.

Pomembno je:

  • hitro aktivirati načrt odzivanja na incidente,
  • oceniti obseg napada in prizadete sisteme,
  • preveriti razpoložljivost varnostnih kopij,
  • vključiti strokovnjake za informacijsko varnost,
  • dokumentirati vse aktivnosti in ugotovitve,
  • obvestiti pristojne institucije, kadar je to potrebno.

Zakaj so smernice pomembne za podjetja

Izsiljevalska programska oprema ostaja ena največjih kibernetskih groženj za podjetja vseh velikosti. Posledice napadov lahko vključujejo:

  • prekinitev poslovanja,
  • izgubo podatkov,
  • finančno škodo,
  • izgubo zaupanja strank in partnerjev,
  • dodatne stroške sanacije sistemov.

Pravočasna priprava na tovrstne incidente, redno izdelovanje varnostnih kopij ter jasno določen načrt odzivanja lahko bistveno zmanjšajo posledice napada.

Ključne informacije

  • Smernice je pripravila Mednarodna pobuda za boj proti izsiljevalski programski opremi (CRI).
  • Dokument je zdaj na voljo tudi v slovenskem jeziku.
  • Smernice imajo priporočilni značaj in ne nadomeščajo veljavne zakonodaje.
  • Osrednje sporočilo dokumenta je, da plačilo odkupnine praviloma ni priporočljiva rešitev.

Komu so smernice namenjene

Smernice so posebej koristne za vodstva podjetij, direktorje, IT-oddelke, zunanje izvajalce informacijske podpore ter vse, ki so odgovorni za upravljanje informacijskih sistemov in poslovno neprekinjenost.

Podjetjem priporočamo, da smernice vključijo v svoje načrte kibernetske varnosti ter preverijo, ali imajo vzpostavljene ustrezne postopke za odzivanje na morebitne napade z izsiljevalsko programsko opremo.

Vir: UVRSIV
Foto: OOZ Domžale

Ostala obvestila

Skip to content