Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Riadenie zraniteľností

Infekcia ransomvérom nemusí byť vždy len o ľudskej chybe, resp. úspešnom sociálnom inžinierstve. Aktér hrozby môže zneužiť zraniteľnosti vo vašej infraštruktúre aj bez toho, aby mal akúkoľvek interakciu s vašimi zamestnancami. Pri množstve aplikácií a služieb, ktoré v organizácii používate je kritické efektívne riadiť zraniteľnosti a načas aplikovať aktualizácie alebo mitigovať možné zneužitie zraniteľnosti (a to neplatí len pri riziku ransomvérového útoku, ale všeobecne pri skoro každej hrozbe).

Nastavte si pravidlá na riadenie zraniteľností, ktoré zahŕňajú:

  • prioritizáciu aktualizácií – rozdeľte zariadenia, aplikácie a služby do skupín podľa toho, aké sú kritické pre chod organizácie, aké údaje obsahujú (napr. osobné údaje) alebo ako sú exponované (napr. prístupné z verejného internetu, prístupné z dodávateľského prostredia a podobne)
  • podľa vykonanej prioritizácie podľa toho definujte pre jednotlivé skupiny aktualizačné intervaly.
  • akt – v akom časovom intervale aplikujete bežné opravy a aktualizácie zariadení, aplikácií a služieb – napr. raz za týždeň v utorok.
  • čas aktualizácie – najmä pri produkčných zariadeniach, aplikáciách a službách je dôležité, aby aktualizácia nenarušila bežnú prevádzku (napr. mailový server neaktualizujeme o 9:00 ráno, ale aktualizáciu nastavíme/riadime až po pracovnej dobe)
  • riešenie kritických zraniteľností – kritické zraniteľnosti opravujte okamžite, aj mimo aktualizačného okna
  • informovanie o aktualizácii – informujte používateľov o tom, že zariadenia, aplikácie a služby budú aktualizované a to najmä vtedy, ak predpokladáte, že aktualizácia bude trvať dlhší čas alebo by sa počas nej mohli vyskytnúť problémy
  • riešenie problémov – zadefinujte si aj scenáre, ktoré môžu nastať, ak aktualizácia zlyhá alebo neprebehne správne – napríklad ktorá záloha sa nasadí, ako sa vykoná rollback, aká bude náhradné riešenie aktualizácie
  • mitigácia, ak neexistuje oprava zraniteľnosti – nastavte si aj pravidlá na mitigáciu zraniteľnosti, nakoľko môže nastať situácia, že zraniteľnosť v čase odhalenia ešte nie je opravená výrobcom. V tomto prípade si určite postup – či aplikáciu alebo službu dočasne vypnete, či obmedzíte jej prevádzku, či aplikujete work-arround, ktorý je overený a funkčný a podobne.
  • testovanie aktualizácií – najmä pri väčších organizáciách je bežné, že aktualizácie sa najprv nasadzujú a otestujú v testovacom prostredí, aby v produkcii nespôsobili nečakané problémy, najmä ak organizácia v rámci aplikácií a služieb používa špecifickú konfiguráciu alebo má tieto aplikácie a služby upravené oproti štandardnému vydaniu.

Všade, kde je to možné, najmä na používateľských zariadeniach, nastavte a vynucujte automatické aktualizácie – a to nie len na počítačoch, ale aj na mobiloch, tabletoch a iných zariadeniach.

Dátum prvého zverejnenia . Posledná aktualizácia
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 26. 08. 2025 13:26