Economice

Pentru companii, conflictul actual justifică o atenție sporită la procesele și operațiunile de securitate cibernetică – experți

Potrivit lui Tony Anscombe, Ofițer-șef pentru amenințări cibernetice al companiei de securitate cibernetică Eset, există în mod cert posibilitatea de creștere a a numărului de atacuri cibernetice, astfel că ar trebui să fim cu toții mai vigilenți.

”Îmbunătățiți planificarea și reziliența securității cibernetice”

Circumstanțele actuale din Ucraina au sporit nevoia companiilor de a se asigura că sunt pregătite să facă față unui incident de securitate cibernetică. E ușor de presupus că multe echipe de securitate informatică din infrastructurile de stat sau chiar și din cele de business strategic lucrează deja pentru a anticipa un potențial atac.

”Anul trecut am fost martorii creșterii atacurilor de extorcare via ransomware, cu momente notabile de-a lungul anului, inclusiv Colonial Pipeline care a cedat șantajului și a plătit 4,4 milioane de dolari sau CNA Financial care a plătit 40 de milioane de dolari, pentru ca apoi atacatorii cibernetici să pretindă 70 de milioane de dolari de la Kaseya și 240 de milioane de dolari de la MediaMarkt”, reamintește Tony Anscombe într-o postare pe blogul companiei.

Potrivit acestuia, cel mai probabil aceste atacuri reușite de tip ransomware, numeroasele dezvăluiri de vulnerabilități grave și incidentele de tip lanț de aprovizionare au creat deja un mediu general firesc de alertă și punere în gardă. Cu toate acestea, este întotdeauna bine să verificați în acest nou context de instabilitate politică și militară procesele și operațiunile organizației din care faceți parte.

În continuare, expertul detaliază modalitățile de apărare împotriva atacurilor cibernetice, pe care le prezentăm mai jos.

Ce ar putea să conțină această listă de verificare a „rezilienței” cibernetice?

Iată câteva sarcini importante care ar trebui să fie pe lista de priorități:

  • Reîmprospătați planul de continuitate. Înțelegeți cum poate funcționa afacerea atunci când este deja victimă a unui atac cibernetic în derulare, mai ales atunci când accesul la sisteme poate fi limitat.
  • Efectuați un scenariu practic în caz de criză. Asigurați-vă că toată lumea își cunoaște rolurile și așteptările pe care compania le are de la ei într-o astfel de soluție.
  • Actualizați lista de contacte în caz de urgență – „Pe cine suni?”
  • Luați în considerare lanțul dvs. de aprovizionare prin părți terțe, dar și ce rol jucați dvs. în lanțurile de aprovizionare ale altora. Afacerile din amonte și din aval trebuie să aibă politici de securitate cibernetică care să le reflecte pe ale dvs. Verificați dacă atât dvs., cât și acestea, sunt conforme cu strategia de securitatea necesară în parteneriate de acest tip.
  • Dați autoritatea necesară echipei de securitate cibernetică și celor din poziții cheie. Este posibil ca aceștia să fie nevoiți să facă schimbări și să reacționeze rapid la un incident pe măsură ce acesta se desfășoară.
  • Monitorizați comportamentul suspect și necunoscut din cadrul rețelei. Se recomandă implementarea unei soluții EDR (Endpoint Detection and Response) care va ajuta echipele IT să rămână concentrate asupra incidentelor critice.
  • Dacă nu aveți resurse pentru a face față unui incident major, externalizați această responsabilitate critică. Luați în considerare contractarea unui furnizor de servicii gestionate (MSP).
  • Desfășurați cursuri spontane de conștientizare a elementelor esențiale de securitate cibernetică pentru toți angajații, care să le reamintească de pildă să nu deschidă atașamente sau să nu acceseze linkuri necunoscute sau dubioase. Aceste exerciții simple mențin toți angajații la curent, pregătiți.

Și, pentru a vă reaminti, iată câteva din elementele esențiale de securitate cibernetică: 

  • Aplicați o politică de parole puternice și sigure – sau, și mai bine, utilizați fraze de acces puternice.
  • Implementați autentificarea cu doi factori pentru toate accesările din exterior ale infrastructurii sau aplicațiilor și datelor sensibile și pentru toate conturile cu privilegii de administrator. Acest lucru ar trebui luat în considerare și pentru utilizatorii care au acces larg la datele companiei.
  • Actualizați toate aplicațiile cât mai rapid există un update și corectați prompt vulnerabilitățile, pentru a elimina riscul de a deveni victimă din cauza unor vulnerabilități și bug-uri cunoscute anterior.
  • Testați backup-urile și sistemele de recuperare în caz de dezastru. Asigurați-vă că păstrați offline copiile de rezervă, pe lângă cele din cloud.
  • Auditați accesul utilizatorilor – reduceți riscul prin limitarea accesului la servicii, software și date, astfel încât aceștia să aibă acces strict la zonele de care au într-adevăr nevoie.
  • Închideți porturile și opriți serviciile care nu sunt utilizate și care oferă un punct de intrare facil – evitați astfel să lăsați deschisă o posibilitate care putea fi anulată de la început foarte simplu.
  • Sistemele vechi, care se bazează pe tehnologie depășită, ar trebui să fie segmentate și ținute sub control strict.
  • Și, desigur, asigurați-vă că toate terminalele, serverele, telefoanele mobile și alte dispozitive sunt protejate cu un produs anti-malware care este actualizat și complet operațional.

În cazul soluțiilor de securitate utilizate:

  • Asigurați-vă că funcțiile importante, cum ar fi Scanerul Avansat de Memorie, Exploit Blocker-ul, Analiza în Cloud Sandbox a atașamentelor email suspecte și Scutul Ransomware sunt toate activate.
  • Acolo unde este necesar, configurați și regulile HIPS și Firewall.
  • Asigurați-vă că este instalată și actualizată cea mai recentă versiune a produsului de securitate utilizat.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Share this:

(Visited 5 times, 1 visits today)

Lasă un răspuns

Adresa ta de email nu va fi publicată.

*

code