5 kľúčových odporúčaných opatrení pre prípad kybernetického útoku.
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že úspech kybernetického útoku dramaticky rastie s podceňovaním hrozieb zo strany manažmentu a neopatrnosťou užívateľov v organizácii. Podľa viac ako 80 % IT profesionálov, ktorých s otázkou oslovila spoločnosť GFI Software, je najväčším zlozvykom užívateľov klikanie na odkazy v podozrivých e-mailoch a neopatrná manipulácia s prihlasovacími údajmi.
V dnešnom prepojenom svete nie je kybernetická bezpečnosť iba problémom IT, ale predstavuje zásadné obchodné riziko. Toto riziko sa zvyšuje s podceňovaním kybernetických hrozieb – hneď 90 % IT pracovníkov vidí najväčšie rezervy v laxnom prístupe manažmentu firmy k IT bezpečnosti. Druhou zásadnou medzerou sú nepreškolení zamestnanci, ktorí klikajú na odkazy (81 % odpovedí), nechránia svoje prihlasovacie údaje (80 %), poprípade ignorujú žiadosti o inštaláciu kritických záplat (43 %).
Výsledkom často bývajú úspešné kybernetické útoky, ktoré je potrebné riešiť pomocou reaktívnych opatrení. Čo všetko je potrebné urobiť?
- Rýchla izolácia napadnutých systémov: Nevypínať hneď celú sieť, ale identifikovať postihnuté systémy a inteligentne ich segmentovať, aby sa zabránilo ďalšiemu šíreniu, a ak je to možné zostali zachované kritické obchodné operácie.
- Obnova hesiel: Vynútiť si obnovu hesiel u všetkých potenciálne ovplyvnených účtov, pričom prioritu majú poverení na úrovni správcu, účty služieb a účty používané pre citlivé systémy. Nasadiť viacfaktorovú autentizáciu ako robustnú vrstvu, ktorú mnoho útokov nedokáže obísť, naprieč kritickými podnikovými systémami.
- Vyšetrenie a vyhodnotenie incidentu: Preveriť a vyhodnotiť prístupy k dátam s cieľom získať presnú predstavu o rozsahu škôd, ktorými môžu byť napríklad zašifrovanie či exfiltrácia citlivých dát. Identifikovať, ktoré softvérové zraniteľnosti alebo bezpečnostné chyby boli zneužité.
- Informovanie a komunikácia: Zaistiť zodpovednosť a transparentnosť. Porušenie ochrany osobných údajov môže vyvolať potrebu ohlásiť incident klientom, partnerom a verejným inštitúciám vyžadujúcim povinné audity a reporty.
- Obnova systémov: Dôkladne odstrániť malvér a v prípade potreby obnoviť dáta z čistých záloh vytvorených pred útokom. Počas niekoľkých týždňov po útoku potom zostať v pohotovosti a sledovať neobvyklé aktivity, podozrivé prihlásenia a akékoľvek známky pretrvávajúcej hrozby.
Oveľa menej náročné, než vynakladať finančné a personálne zdroje na minimalizáciu následkov útoku, je ich prevencia s využitím proaktívnej ochrany. Komplexný bezpečnostný súbor riešení GFI Software zahŕňa GFI LanGuard (prehľad o sieti, skenovanie zraniteľností, správa záplat), GFI KerioControl (next-generation firewall), GFI MailEssentials (e-mailová bezpečnosť), GFI Archiver (archivácia) a ďalšie nástroje z portfólia GFI na posilnenie bezpečnosti.