MORH pokleknuo – ransomware hara Hrvatskom

 

Posljednjih dana mnoge državne institucije, državne i privatne firme, pod velikim su IT sigurnosnim rizicima zbog ubrzanog širenja ransomwarea (tipa zloćudnih programa koji na zaraženom računalu zatvaraju pristup podacima, ne bi li od korisnika onda tražili otkupninu za njihovo ponovno otključavanje, op. ur.). Velike probleme zbog toga imaju i u Ministarstvu obrane. Zaključani podaci za koje se traži otpremnina, koji se rijetko mogu otključati, postali su sigurnosni rizik, a širenje se najčešće događalo i još uvijek događa putem mnogobrojnih portala i reklama na njima.

Iako reklame nemaju direktne veze s portalima, oni su upravo zbog njih (reklama) postali nedostupni – primjerice iz MORH-a, te nekih drugih ministarstava, ali i velikih državnih poduzeća. U pojedinim privatnim poduzećima također su pokrenuti procesi zabrane pristupa portalima.

Na izravan upit u MORH-u kažu da mogu potvrditi da je jedan manji dio informacijskog sustava MORH-a nedavno bio zaražen spomenutim tipom programa.

Za postupanje u ovakvim okolnostima postoji set propisanih procedura ali s obzirom na to da je riječ o klasificiranim podacima nismo u mogućnosti pružiti Vam konkretne i opširne odgovore kakve ste tražili u svom upitu. Što se tiče „zaraženih“, odnosno zaključanih podataka, isti su izolirani i još uvijek se radi na rješavanju ovog problema dok se funkcionalnost sustava osigurala pomoću podataka iz back-up-a“,

ističu u MORH-u.

Paralelno s navedenim, „poduzimaju se dodatne mjere u cilju sprječavanja ponovne zaraze sa sličnim malicioznim programima, a između ostalog tu je i ova koju ste sami naveli a odnosi se na zabranu pristupa pojedinim web stranicama, za koje postoje informacije o potencijalnom riziku“, zaključuju u Ministarstvu obrane.

Dio ransomware napada dogodio se i s poznatih portala kao što su T-Portal u vlasništvu najjačeg domaćeg telekoma, Slobodne Dalmacije, ali i drugih domaćih i stranih portala. U HT-u ističu kako su upoznati s navedenim problemom, te intenzivno rade na njegovom otklanjanju.

Do problema dolazi zbog zloupotrebe legitimnog procesa oglašavanja za plasiranje zloćudnih sadržaja. HT će u svakom slučaju maknuti bilo kakav maliciozni sadržaj, međutim, problem se pojavljuje kada se sadržaj poslužuje dinamički s poslužitelja oglašivača te HT nad njim nema direktnu kontrolu. Trenutno ne možemo sa sigurnošću utvrditi točan izvor zloćudnog sadržaja, no poduzimamo sve kako bismo bez sumnje mogli ući u trag odakle sporan sadržaj dolazi i kako bismo zaštitili korisnike. Napominjemo kako izvor nije na našem sustavu te je riječ o načinu širenja malicioznih programa s kojim su se suočili i drugi subjekti diljem svijeta“,

pojašnjavaju u HT-u.

I još k tome dodaju da korisnicima svakako savjetuju da redovno ažuriraju računalo sa sigurnosnim zakrpama, posebno web preglednik i njegove dodatke (Java, Flash i sl.), prije posjećivanja bilo kakvih internetskih stranica, te da se uz navedeno preporučuje instalacija antivirusnog programa.

 

* Tekst autora Dražena Tomića objavljen je 8. travnja 2015. na portalu ICT Bussiness, pod naslovom „MORH pokleknuo – ransomware hara Hrvatskom. Prenesen je s dozvolom, a u originalu se može naći na adresi: http://www.ictbusiness.info/vijesti/morh-pokleknuo-ransomware-hara-hrvatskom

 

Content Protected Using Blog Protector By: PcDrome.