Kataster nehnuteľností pod útokom: aké je z toho ponaučenie aj pre váš biznis?
Slovensko sa ocitlo v chaotickej situácii. 7.1. 2025 bol informačný systém katastra nehnuteľností zasiahnutý jedným z najvážnejších kybernetických útokov v histórii Slovenska. Útočníci, ktorí sa dostali na štátne servery zašifrovali citlivé dáta (tzv. ransomvérový útok) a požadujú sedemciferné výkupné v dolároch za ich obnovenie. (zdroj: zive.sk) Elektronické služby sú nedostupné, katastrálne úrady sú zatvorené. A čo je najhoršie, štát nemá dostatočné zálohy dát, čo len komplikuje proces obnovy po útoku. Ako sa môžeme z tohto útoku poučiť my všetci?
Najjednoduchšie diery v bezpečnosti
V kybernetickej bezpečnosti platí, že aj najmenšia slabina môže otvoriť dvere nežiadúcim útočníkom. Tento incident upriamuje svetlo pozornosti na viacero možných zlyhaní, ktoré môžu ohroziť aj váš biznis:
- Phishing emaily: Stačí jeden nepozorný zamestnanec, ktorý klikne na škodlivý odkaz, a útočníci majú prístup k údajom alebo k inštalácii škodlivého sfotvéru.
- Neopravené zraniteľnosti v softvéri: Databázy ako CVE Details jasne evidujú známe chyby. Bez pravidelných aktualizácií softvéru zostávajú systémy ľahkým terčom.
- Zle zabezpečené RDP pripojenia: RDP je protokol, ktorý umožňuje vzdialené pripojenie na počítač. Ak boli nesprávne nastavené vzdialené prístupy, hacknutie portálu bolo len otázkou času.
A to najdôležitejšie – nedostatočné zálohy dát. Bez pravidelných, bezpečných, geograficky oddelených a testovaných záloh je obnova dát prakticky nemožná, čo sa bohužiaľ v tomto prípade potvrdilo ako vážna slabina.
Ako eliminovať potenciálne hrozby nielen v e-commerce
V dnešnej digitálnej ére je reakcia na takéto incidenty už len hasením požiaru. To, čo vás dokáže ochrániť pred masívnymi finančnými stratami, stratou dôvery verejnosti a paralyzáciou kľúčových služieb je prevencia.
Z pohľadu kybernetickej bezpečnosti sme s našim IT tímom ui42 identifikovali niekoľko zásadných krokov, ktoré vám môžu pomôcť zmenšovať riziko, ktoré vám hrozí z podobných útokov:
- Pravidelné aktualizácie softvéru
Každý update je malým štítom proti veľkým hrozbám. Ignorovanie aktualizácií znamená nechať svoje systémy otvorené rizikám. - Silný firewall ako prvá línia obrany
Firewall nie je len technológia – je to prvá línia vašej obrany proti neoprávneným prístupom. - Systémy na detekciu hrozieb (Threat Detection)
Podozrivá aktivita? Automatická reakcia. Moderné nástroje na detekciu hrozieb sú ako váš osobný kybernetický alarm. - Pravidelné penetračné testy a bezpečnostné audity
Chcete vedieť, kde má váš systém slabiny? Nečakajte, kým ich nájdu útočníci – odhaľte ich skôr, ako bude neskoro. - Pravidelné a bezpečné zálohovanie dát
Zálohujte pravidelne a bezpečne – nevyhnutne na geograficky oddelené úložisko, ktoré nie je priamo spojené so systémom. - Incident response plán – váš plán B
Každý dobrý stratég vie, že treba byť pripravený na najhoršie. Mať jasný a efektívny plán na zvládnutie kybernetického útoku je rozdiel medzi chaosom a kontrolou. - Zabezpečenie z viacerých uhlov pohľadu
Verejným inštitúciám odporúčame zabezpečiť Dvojúrovňový prístup, kde jeden dodávateľ implementuje bezpečnostné opatrenia a druhý vykonáva nezávislé audity, ktoré overia efektívnosť a odhalia prípadné medzery.
Základné a rýchle odporúčania:
- Dvojfaktorová autentifikácia (2FA)
Zabudnite na jednoduché a opakujúce sa heslá. S dvojfaktorovou autentifikáciou pridáte ďalšiu úroveň ochrany. - Obmedzenie prístupov zamestnancov
Menej prístupov znamená menšie riziko. Škálujte prístupy podľa role. Zamestnanci by mali mať prístup len k tým systémom a údajom, ktoré skutočne potrebujú pre svoju prácu – nič viac, nič menej. - Školenia zamestnancov a phishing simulácie
Kybernetická bezpečnosť začína pri ľuďoch. Školte svoj tím, simulujte neohlásené phishingové útoky na svojich zamestnancov a naučte ich, ako sa brániť pred najčastejšími trikmi útočníkov.
uičkovský tip: Každý, kto sa pohybuje vo svete webových aplikácií, už určite počul o projekte OWASP Top Ten. Ide o prehľad najkritickejších zraniteľností, ktoré môžu ohroziť váš web. Ak chcete vidieť celý zoznam kritických zraniteľností, odporúčame navštíviť oficiálnu stránku Projektu OWASP Top Ten.
Buďťe vždy o krok vpred
V kybernetickej bezpečnosti neexistuje stredná cesta – buď ste pripravení, alebo platíte. A ak si hovoríte, že „nám sa to stať nemôže,“ vedzte, že každý je cieľom, pretože každý má čo stratiť.
Pripravte sa komplexnou stratégiou, posilnite svoje systémy na úroveň digitálnej pevnosti a buďte vždy o krok pred hrozbami. Nezáleží na tom, či vediete malý tím alebo veľkú inštitúciu – prevencia a rýchla reakcia na zmeny sú vašou najlepšou ochranou.
Potrebujete otestovať / vylepšiť vašu online bezpečnosť? Vyplňte formulár nižšie a my sa vám ozveme.