Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci se státním IT podnikem NAKIT spadajícím pod ministerstvo vnitra a neziskovou organizací AFCEA vydal dokument shrnující doporučení pro mitigaci, prevenci a reakci na ransomware (PDF). Ukázalo se, že tento způsob kybernetických útoků je účinný a nevyhýbá se ani státním institucím. V minulých měsících to pocítilo několik zdejších nemocnic.
Dokument má dle kyberúřadu sloužit jako podpůrné vodítko pro instituce, které chtějí chránit svá data před zašifrováním a následným vydíráním. Dokument nenahrazuje žádný ze zákonů ani prováděcích právních předpisů.
Shrnutí NÚKIBu zní takto:
Nový dokument shrnuje hlavní způsoby, jimiž se ransomware dostane do sítě, a dále technická i netechnická opatření, jak se proti těmto útokům bránit. Každá organizace by měla mít propracovaný systém zálohování dat, a to ideálně podle pravidla 3 – 2 – 1, tj. nejméně tři kopie veškerých dat, na dvou různých typech médií a alespoň jednu kopii dat zcela mimo pracoviště. Dalším vhodným opatřením je segmentace vnitřní sítě tak, aby se nákaza nemohla šířit po celém pracovišti, ale jen po napadeném úseku sítě. Samozřejmostí by měla být pravidelná aktualizace všech zařízení vč. operačního systému a firmwaru a také důsledná kontrola zabezpečení všech služeb, které jsou volně otevřené do internetu.
V rovině netechnické je klíčové pravidelné vzdělávání uživatelů, kteří představují obvykle nejslabší článek kybernetické bezpečnosti. Je nezbytné, aby všichni dodržovali základní kyberbezpečnostní hygienu, například aby používali pro různé služby různá hesla. Stejně tak by neměli používat například služební e-mail pro přihlašování se k soukromým on-line službám. Zásadní je také vzdělávání v oblasti, jak poznat podvržený phishingový mail, což může zahrnovat například i cvičné útoky ze strany administrátorů organizace.
Další důležitou složkou jsou krizové plány. Každá organizace by takový plán měla mít zpracovaný, aby bylo zřejmé, jak bude probíhat obnova ze záloh a také jak bude zajištěn chod organizace po dobu obnovování systémů.