Uviedla to jej hovorkyňa Marta Cesnaková. Ako dodala, banka komunikuje s NBÚ, viac detailov však z bezpečnostných dôvodov nemôže prezradiť. Všeobecná úverová banka (VÚB) deklaruje, že používa pokročilé techniky ochrany bankových systémov pred ransomvérovými útokmi. Útočník by musel prekonať viacero prekážok. Povedal to vedúci oddelenia informačnej bezpečnosti vo VÚB banke Vladimír Jančok.
Jančok vysvetlil, že systémy VÚB banky na ochranu pred kybernetickými hrozbami sú implementované v niekoľkých vrstvách. Zároveň sú tieto technológie špecificky konfigurované pre daný vektor útoku. "Ako príklad môžeme uviesť ransomvér, ktorý sa šíri formou prílohy e-mailu a následne potrebuje pre svoju aktiváciu prístup na server útočníka. V rámci informačného systému banky by musel takýto škodlivý kód prekonať detekciu na úrovni e-mailového systému, internetových brán, sieťovej bezpečnosti, pokročilé monitorovacie systémy či modernú antivírovú ochranu," vymenoval Jančok.
Poznamenal však, že aj najvyspelejšie systémy ochrany môžu byť prekonané, predovšetkým ak používatelia nemajú dostatočné povedomie o bezpečnom správaní a súvisiacich kybernetických hrozbách. "Veľmi účinnou metódou na minimalizovanie škôd v prípade ransomvérového útoku je pravidelné zálohovanie dát," dodal expert.
Jančok podotkol, že pre garantovanie bezpečnosti dát klientov vynakladá banka veľké úsilie. "Pravidelne inovujeme bezpečnostné systémy, zlepšujeme procesy detekcie kybernetických útokov. Zároveň pravidelne zvyšujeme povedomie o rizikách kybernetického priestoru u všetkých zamestnancov," uzavrel Jančok.
NBÚ v piatok upozornil všetky firmy a inštitúcie v krajine, aby okamžite zabezpečili a zálohovali svoje systémy proti potenciálnemu ransomvérovému útoku, zaznamenal totiž sériu útokov na slovenské ciele. Úrad potvrdil, že túto metódu vykonali hekeri vo viacerých slovenských organizáciách, kde sa im podarilo zašifrovať kriticky dôležité dáta. "Obmedzili fungovanie aj pracovnú činnosť v týchto inštitúciách," spresnil s tým, že slovenské inštitúcie momentálne vydierajú a žiadajú výkupné v sumách rádovo státisícov eur za opätovné sprístupnenie systémov a obnovenie ich plnej funkčnosti.
