Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Riadenie rizík

Dnes už nestačí, aby sme v rámci riadenia rizík definovali len všeobecné hrozby, v tomto prípade napríklad hrozbu škodlivého kódu. Škodlivý kód môže mať rôzne podoby a aktéri hrozieb cez neho môžu sledovať rôzne ciele. Ransomvér je len jedným z typov škodlivých kódov ale z hľadiska svojho zamerania a následkov si zaslúži, aby ste s ním počítali ako so samostatným rizikovým scenárom.

Ransomvér totiž nie je len o samotnej infekcii vašich zariadení. Môže spôsobiť viacero ďalších následkov. Pôvodne išlo o jednoduchý spôsob, ako od obete ransomvéru vylákať platbu za odšifrovanie dát, ktoré boli zašifrované útočníkom. V dnešnej dobe však treba ako s hrozbou počítať aj s únikom dát, reputačnými následkami z dôvodu zverejnenia ukradnutých dát, právnymi následkami v prípade platby výkupného a podobne.

Pri definovaní dopadov a pravdepodobnosti pri analýze rizík berte do úvahy najmä to, ako často sa ransomvér vyskytuje v organizáciách podobných vašej, ale aj to, či vy sami ste už v minulosti boli obeťou ransomvéru a ako ste sa z toho poučili. Zistite, či máte implementované aspoň základné bezpečnostné opatrenia či špecifické opatrenia v súvislosti s minimalizáciou možností infekcie ransomvérom. Takisto identifikujte zraniteľné miesta, ktoré by mohli mať za následok, že sa u vás stane ransomvérový incident. Pri dopadoch vždy počítajte s tým najhorším možným scenárom, či už riešite finančné, prevádzkové alebo reputačné dopady. 

Na analýzu rizík môžete použiť našu metodiku a verejný katalóg hrozieb, ktoré obsahujú hneď niekoľko hrozieb, relevantných pre ransomvérové útoky.

Dátum prvého zverejnenia . Posledná aktualizácia