Hakerski napad, tzv. ransomware napad, gde je kriptovan sadržaj računara kome su hakeri uspeli da pristupe, izvršen je početkom februara u pet opština, saznaje Portal Naša mesta.
Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije (CERT) je 5. februara obavestio sve opštine da je Kompanija AnyDesk potvrdila da je pretrpela sajber napad koji je omogućio hakerima da kompromituju njihove proizvode. Izvorni kod i ključevi za potpisivanje privatnog koda ukradeni su tokom napada. Svi koji su koristili program Any desk i imali sačuvanu šifru su bili u opasnosti.
Šta uraditi u ovom slučaju?
Kada dođe do ovakvih upada, stručnjaci ističu da je prvi korak zaustavljanje širenja virusa isključivanjem računara sa mreže, kako zaraženog tako i ostalih, savetuje rukovodilac IT sektora u opštini koja se odbranila od hakerskog upada.
Potom se upad prijavljuje CERT-u, kako bi se upozorili i drugi korisnici, kao i MUP-u, Odeljenju za visokotehnološki kriminal.
Skenira se ceo sistem i vrši forenzika zaraženog računara i drugih bitnih računara (servera). Kada se utvrdi da nema opasnosti od daljeg širenja virusa, instalira se ponovo operativni sistem i vraća se bekap podataka.
Treba imati procedure za ovakve situacije
Ključno je, kažu naši sagovornici, imati proceduru za takvu situaciju, čvrstu restriktivnu politiku pristupa, zaključavanje naloga posle tri pokušaja logovanja sa pogrešnom lozinkom, pouzdan antivirus program kao i svež bekap podataka kome u trenutku napada nije moguće pristupiti. I naravno kadrove za sve to.
Oporavak se može izvršiti za par dana bez gubitka podataka (ako postoji bekap) ili sa gubitkom dela podataka ako je bekap starijeg datuma. Međutim, oporavak može trajati i par meseci kao što smo svedoci da se desilo u EPS-u.
Do hakerskog napada najčešće dolazi otvaranjem zaraženih priloga u mejlovima ili upadom preko softvera za udaljeni pristup.
Na sajtu CERT-a se objavljuju upozorenja na aktuelne fišing napade putem Vibera, na korisnike Bookinga, ili drugih programa
