Kyberbezpečnost především. Asociace radí firmám, jak se bránit napadení

Globální výpadek IT systémů, spojený s aktualizací bezpečnostního softwaru od firmy CrowdStrike, postihl 8,5 milionu zařízení s operačním systémem Windows. Jedním z nejohroženějších subjektů mohou být i firmy. Jak se vypořádat s možným rizikem, radí malým a středním podnikům AMSP.

„Celosvětový výpadek způsobila nevídaná chyba dodavatele bezpečnostního softwaru CrowdStrike. Z tradičního ochránce před kybernetickým napadením se aktualizací jediného souboru stal vlastně útočník. AMSP ČR nabízí návod na stránkách Kyber obrana, jehož správnost byla konzultována s NÚKIB (Národní úřad pro kybernetickou bezpečnost),“ uvedl analytik projektu Kyber obrana Tibor Szabó.

Podle místopředsedy představenstva AMSP ČR Pavla Vokáče vznikl problém ovlivňující desítky milionů lidí a vznikl kombinací několika faktorů. Zatím se zdá, že nejde o kybernetický útok. „Aktivně jsme problém konzultovali s NÚKIB a nabízíme všem našim členům i ostatním postiženým firmám a osobám návod, jak celou situaci vyřešit,“ řekl Pavel Vokáč.

Nejjednodušší způsob, jak problematický soubor smazat, je spuštění následujícího příkazu v nouzovém režimu: del „C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys“.

Podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra se celosvětového výpadku budou v příštích dnech snažit využít útočníci, kteří budou zasaženým nabízet podvodnou záchranu před zásahem výpadku.

„Je potřeba počítat s tím, že toho chaosu, tlaku a stresu, pod kterým se ti zasažení ocitli, budou útočníci zkoušet využít v dalších dnech. Budou rozesílat nejrůznější e-maily, které se budou tvářit jako rádoby záchrana před zasažením touto chybou," varuje Kintr.

Zaujali jsme vás? Pokračujte...

• Změna větší než GDPR. Koho se týká směrnice NIS2 a jaké hrozí sankce?

• Směrnice NIS2 se blíží, jste připraveni? Otestujte se

• Směrnice větší než GDPR se odsouvá. Legislativci nestíhají NIS2 zpracovat