Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Varovanie pre prevádzkovateľov základnej služby v sektore zdravotníctvo pred kybernetickými hrozbami a útokmi

Národné centrum kybernetickej bezpečnosti SK-CERT varuje prevádzkovateľov základných služieb v sektore zdravotníctvo (nemocnice, poskytovateľov zdravotnej starostlivosti, testovacie laboratória a ďalšie zdravotnícke zariadenia) ale aj všetky ostatné organizácie verejnej správy a prevádzkovateľov základnej služby v ostatných sektoroch pred možným zvýšením kybernetických hrozieb a útokov na ich systémy a siete.

Nakoľko zdravotnícke zariadenia v tejto dobe zažívajú nielen nápor pacientov, ale aj zavádzajú špeciálne bezpečnostné opatrenia z dôvodu vírusu COVID-19, môže u nich dôjsť k zníženej schopnosti detegovať a riešiť kybernetické bezpečnostné incidenty. SK-CERT pozoruje výrazne rastúci trend útokov, priživujúcich sa na tejto situácii.

Dňa 13. marca 2020 ráno fakultná nemocnica v českom Brne – Bohunicích nahlásila kybernetický bezpečnostný incident[1]. Aj napriek tomu, že momentálne nie je verejne známe, o aký incident išlo a ani aké škody spôsobil, ide o precedens, na ktorý musia byť jednotlivé zdravotnícke zariadenia pripravené.  Správa spoločnosti CheckPoint[2] zároveň uvádza prípad jednej konkrétnej APT skupiny, ktorá sa v súčasnosti zameriava na organizácie verejného sektora s využitím údajných “informácií o rozšírení nových infekcií koronavírusom” ako vstupného dokumentu, ktorým začína útok. SK-CERT tiež eviduje nárast objemu DDoS útokov v období medzi 17. februárom a 15. marcom vrátane útokov na weby so zdravotníckym obsahom na Slovensku.

Očakávame ransomvérové útoky alebo DoS útoky; šírenie malware alebo phishingové kampane s využitím krádeže identity a falošných dokumentov pojednávajúcich o novom koronavíruse; nie sú však vylúčené aj iné typy útokov, zamerané na krádež citlivých údajov alebo deštrukciu systémov.

Národné centrum kybernetickej bezpečnosti SK-CERT preto odporúča všetkým zdravotníckym zariadeniam (ale aj všetkým ostatným organizáciám verejnej správy a prevádzkovateľom základnej služby):

  • Preverte funkčnosť záloh a to, či dokážu spoľahlivo udržať záložnú kópiu dát v prípade útoku
  • Monitorujte svoje systémy a siete – zamerajte sa najmä na výpadky a neštandardné správanie
  • Preskúšajte svoje plány kontinuity činností a aktualizujte ich, ak ste zistili akékoľvek nedostatky
  • Aktualizujte si informácie o technológii, procesoch a IT personále – či všetky technické nástroje fungujú a sú aktualizované, či sú zavedené procesy dobre nastavené a či je personál pripravený na detekciu a riešenie kybernetických bezpečnostných incidentov
  • Vykonajte rýchle poučenie všetkých zamestnancov o bezpečnej práci za počítačom, najmä o tom, že nemajú otvárať prílohy v mailoch, klikať na linky a podobne a to ani vtedy, ak mail príde od známej resp. dôveryhodnej osoby.
  • Zverejnite pre zamestnancov kontaktnú e-mailovú adresu vášho manažéra kybernetickej bezpečnosti a poučte ich, aby na ňu nahlasovali akékoľvek podozrenie na kybernetický bezpečnostný incident, prijaté škodlivé súbory, pokus o získanie prístupov do systémov organizácie, k mailu a pod alebo pokus o získanie ľubovoľných osobných údajov
  • Bezodkladne hláste akýkoľvek kybernetický bezpečnostný incident Národnému centru kybernetickej bezpečnosti SK-CERT na Národnom bezpečnostnom úrade na adrese https://www.sk-cert.sk
  • V prípade, že potrebujete akúkoľvek pomoc v oblasti kybernetickej bezpečnosti, okamžite kontaktujte Národné centrum kybernetickej bezpečnosti SK-CERT.

Všetky varovania a odporúčania Národného centra kybernetickej bezpečnosti SK-CERT v súvislosti s koronavírusom a ochorením COVID-19 nájdete aj na stránke https://www.korona.gov.sk/varovania-narodneho-centra-kybernetickej-bezpecnosti-sk-cert/ .

Zdroje:

[1] https://nukib.cz/cs/informacni-servis/aktuality/1417-fn-v-brne-bohunicich-dnes-nahlasila-nukibu-kyberneticky-bezpecnostni-incident/

[2] https://research.checkpoint.com/2020/vicious-panda-the-covid-campaign/


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 12. 09. 2025 12:44