GDPR Academy

Utrpeli sme útok ransomvéru, máme zaplatiť?

Otázka: Medzi bezpečnostnými hrozbami, ktoré sa týkajú ochrany osobných údajov je uvedený aj útok ransomvéru. Odporúča sa zaplatiť výkupné alebo radšej nie?

Odpoveď: Útok ransomvéru je v súčasnosti, žiaľ veľmi rozšírenou hrozbou a pácha obrovské straty. Ide o škodlivý kód, prostredníctvom ktorého dôjde k zašifrovaniu údajov (aj osobných údajov) prevádzkovateľa alebo sprostredkovateľa. Pričom útočník žiada výkupné výmenou za dešifrovací kľúč. Z pohľadu atribútov informačnej bezpečnosti je tak narušená dôvernosť osobných údajov a ich dostupnosť, keďže organizácia nemôže údaje využívať pre svoje potreby (bez dešifrovacieho kľúča sú pre ňu nečitateľné).

Odporúčania úradov sú v tomto jednoznačné – neplatiť. Je to pochopiteľné. Keď sa však firma alebo organizácia sama ocitne v hľadáčiku útočníka, utrpí útok a jej dáta sú zašifrované, postoj manažmentu už taký jednoznačný nie je. Neexistencia funkčných záloh a nedostupnosť dát totiž môže mať nedozierne následky pre samotnú existenciu firmy. Veľmi zaujímavé a užitočné sú výsledky prieskumu z tejto oblasti.

Obmedzený prístup

Ďalší obsah tohoto dokumentu je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo.

Scroll to Top