2022.03.25. 18:00
Háború a szomszédban: mit tehetnek a vállalkozások, szervezetek a kibervédelmük javítása érdekében?
Számíthatunk-e a kibertámadások növekedésére?
Ez az egyik leggyakoribb kérdés, amit feltesznek Oroszország ukrajnai offenzívája óta. Az ESET kiberbiztonsági szakértői szerint a válasz egyszerű: igen. Konfliktusok során a szokásos menetrend része a kommunikáció és az információs csatornák megzavarása.
Számos hírt olvashattunk például arról, hogy fontos ukrajnai webhelyek ellen indítottak szolgáltatásmegtagadási (DDoS) támadásokat.
Az Ukrajnával szolidaritást és támogatást kifejező országokban működő vállalkozásokat és szervezeteket a kormányok és kiberbiztonsági ügynökségeik – köztük az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) – folyamatosan figyelmeztetik a kibertámadások számának várható növekedésére.Van erre esély? Válasz egyértelműen igen.
Egyértelműen fennáll annak a veszélye, hogy tovább nő a dezinformáció, az álhírek és az adathalász e-mailek száma, amelyek megpróbálják a címzetteket olyan hamis oldalakra irányítani, amelyek látszólag ukrán menekültek számára gyűjtenek adományt, hitelesnek álcázott hírekre és szervezetekre hivatkozva.
Az ESET kutatócsoportja már közzétett néhány példát, amelyek a kiberbűnözők éberségét és képességét mutatják arra, hogy gyorsan és hatékonyan indítsanak kampányokat a pénzszerzés érdekében. Voltaképpen bármilyen krízishelyzet lehetőséget ad az átverésekre, gondoljunk csak a világjárványra, amikor azt tapasztaltuk, hogy hamis kontaktus-nyomkövető alkalmazások, adathalász e-mailek és védőfelszereléseket kínáló webhelyek jelentek meg.
A jelenlegi ukrajnai helyzet is bizonyítja, hogy a vállalatoknak jobban fel kell készülniük a kiberbiztonsági incidensek kivédésére és kezelésére. A tavalyi év kétségtelenül a ransomware zsarolások csúcsra járatásának éve volt, olyan kiemelkedő esetekkel, mint a Colonial Pipeline 4,4 millió dolláros, a CNA Financial 40 millió dolláros váltságdíja vagy a Kaseyától követelt 70 millió és a Media Markt-tól követelt 240 millió dollár.
Íme néhány fontos lépés, amit mindenképpen érdemes megtenni a vállalkozás biztonsága érdekében:
1. Frissítsük (vagy készítsük el) az üzletmenet folytonosságát biztosító tervet. Tervezzük meg, hogyan működhet a vállalkozás folyamatosan egy esetleges kibertámadás alatt, abban az esetben is, ha a rendszerekhez való hozzáférés korlátozottá válik.
2. Készítsünk gyakorlati krízisforgatókönyvet. Győződjünk meg róla, hogy mindenki ismeri a szerepét és a vele szemben támasztott elvárásokat egy ilyen kiélezett helyzetben.
3. Frissítsük a vészhelyzeti forródrót listáját – ki kit fog értesíteni probléma esetén?
4. Mérlegeljük a krízisterv készítésénél, hogy a partnercégeink ellátási láncában hol szerepel a mi vállalatunk.
5. Mind a vertikális, mind a horizontális vállalati kapcsolatokban ajánlatos összehangolni a kiberbiztonsági szabályzatokat, hogy azok összhangban legyenek egymással.
6. Erősítsük meg kiberbiztonsági csapatunkat és a fordítsunk kiemelt figyelmet a kulcspozíciókban lévőkre. Előfordulhat, hogy egy incidens esetén nagyon gyorsan kell reagálni, ezért kritikus, hogy a megfelelő emberek legyenek a megfelelő pozíciókban.
7. Kísérjük figyelemmel a gyanús és szokatlan hálózati történéseket. Javasolt az EDR, XDR megoldás bevezetése, hiszen a korai riasztási rendszer segít a csapatoknak a kritikus incidensekre összpontosítani.
8. Ha a cégen belül nem állnak rendelkezésére a szükséges erőforrások egy jelentősebb incidens kezelésére, szervezzük ki ezt a kritikus feladatot. Fontoljuk meg, hogy erre a tevékenységre külső szolgáltató támogatását vesszük igénybe.
9. A kiberbiztonsági kockázatok tudatosítása érdekében tartsunk oktatást, tréninget minden alkalmazott számára, amely során újra emlékeztetjük őket arra, hogy ne nyissanak meg mellékleteket, és ne kattintsanak ismeretlen vagy gyanús hivatkozásokra. Ez segíthet abban, hogy minden alkalmazottunk naprakész és biztonságtudatos legyen.
Emlékeztetőül: néhány alapvető kiberbiztonsági követelmény
1. Erős és biztonságos jelszavak – vagy ami még jobb, az erős összetett jelmondatok alkalmazása. Lehetőleg minden fiókban, de kiemelten a pénzügyi tranzakciós felületeken használjunk egyedi, eltérő jelszavakat. Ebben segítségünkre lehet egy jelszókezelő alkalmazás.
2. Kétfaktoros hitelesítés alkalmazása minden admin felületen és minden rendszergazdai jogosultsággal rendelkező fiókban. Ez a szenzitív vállalati adatokhoz hozzáféréssel rendelkezők esetében is kritikus fontosságú.
3. Telepítsük haladéktalanul a frissítéseket és a hibajavításokat rendszeresen annak érdekében, hogy a lehető legkisebb eséllyel váljon sebezhetővé a rendszerünk.
4. Teszteljük a biztonsági mentéseket és a katasztrófa utáni helyreállítási rendszereket. Ügyeljünk arra, hogy offline és a felhőben is készítsünk biztonsági másolatokat.
5. A felhasználói hozzáférések auditálása: csökkentsük a kockázatot a szolgáltatásokhoz, szoftverekhez és adatokhoz való hozzáférés szabályozásával úgy, hogy minden munkavállaló csak azt érje el, ami a feladatai elvégzéséhez szükséges.
6. Zárjuk be azokat a portokat és állítsuk le azokat szolgáltatásokat, amelyeket nem használunk, mert ezek biztonsági rést hagyhatnak a visszaélésekhez.
7. Az elavult technológián alapuló régebbi rendszereket, amennyire lehet, válasszuk le a hálózat többi elemétől és a nyilvános internethálózatról is.
8. És természetesen ügyeljünk arra, hogy minden végpontot, szervert, mobileszközt és más digitális eszközt folyamatosan frissített és teljesen működőképes biztonsági szolgáltatással védjünk.
Egy kibertámadás számos negatív következménnyel járhat a vállalatok számára – beleértve a munkavállalókat, a gazdasági mutatókat és az egész szervezet működését – ezért elengedhetetlen, hogy alaposan felkészüljünk. Ne feledjük: a fenyegetések mennyisége és kifinomultsága folyamatosan emelkedik és fejlődik.