Rekomendacje dla przedsiębiorców w związku z cyberatakami
Zagrożenia w cyberprzestrzeni to codzienność, ale ostatnio jest ich naprawdę dużo. W związku z sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP w Polsce, CERT Polska działające w strukturach NASK – Państwowego Instytutu Badawczego, przygotowało poradnik dla firm. Wdrożenie zasad w nich zawartych uważa za konieczne. Jeśli do tej pory Twoja firma nie testowała nigdy procedury przywracania kopii zapasowych, to jest to właściwy moment na zrobienie tego.
![Rekomendacje dla przedsiębiorców w związku z cyberatakami](/img/zdjecia/1/2022_02/7310.png)
CERT Polska przekazała przedsiębiorcom całą masę rekomendacji, by przynajmniej zminimalizować konsekwencje cyberataków związanych z wojną na Ukrainie.
Rekomendacje dla firm
Każda firma powinna, jeśli jeszcze tego nie zrobiła:
- Przetestować przywracanie infrastruktury z kopii zapasowych. Kluczowe jest, żeby zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.
- Upewnić się, że posiadane kopie zapasowe są odizolowane i nie ucierpią w przypadku ataku na resztę infrastruktury.
- Upewnić się, że dokonywane są aktualizacje oprogramowania, w szczególności dla systemów dostępnych z internetu. Należy zacząć od podatności, które są na liście obecnie aktywnie wykorzystywanych w atakach.
- Upewnić się, że wszelki dostęp zdalny do zasobów firmowych wymaga uwierzytelniania dwuskładnikowego.
Ponadto należy:
- Przejrzeć usługi w adresacji firmowej dostępne z internetu i ograniczyć je do niezbędnego minimum. Można w tym celu wykorzystać np. portal Shodan. W szczególności nie powinny być bezpośrednio dostępne usługi pozwalające na zdalny dostęp jak RDP czy VNC.
- Aktualizować w sposób automatyczny sygnatury posiadanych systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd.
- Wdrożyć filtrowanie domen w sieci firmowej na bazie publikowanej przez CERT Polska listy ostrzeżeń. Dzięki temu w szybki sposób zablokowane zostaną złośliwe domeny.
Koniecznie:
- Zapoznaj się z przygotowanym przez CSIRT KNF poradnikiem dotyczącym obrony przed atakami DDoS i wdróż jego rekomendacje.
- Zapoznaj się z poradnikiem omawiającym sposoby wzmocnienia ochrony przed ransomware i wdróż jego rekomendacje.
- Zapoznaj się z materiałami dotyczącymi bezpieczeństwa haseł.
- Zapoznać się z artykułem dotyczącym mechanizmów weryfikacji nadawcy wiadomości i wdróż je dla domen wykorzystywanych do wysyłki poczty.
Ważne, by:
- W przypadku posiadania własnego zakresu adresów IP dołączyć do platformy N6. Za jej pośrednictwem udostępniamy na bieżąco informacje o podatnościach i podejrzanej aktywności obserwowanej przez nas w podanym zakresie adresowym.
- Wyznaczyć osobę odpowiedzialną za koordynację działań w przypadku wystąpienia incydentu i przećwiczyć procedury reagowania.
- Uczulić pracowników na obserwację podejrzanej aktywności oraz poinformowanie o sposobie jej zgłaszania do wyznaczonej w firmie osoby.
- Zgłosić do CERT Polska osobę kontaktową, nawet jeśli nie zobowiązuje do tego ustawa. Dzięki temu instytucja będzie w stanie szybko skontaktować się z właściwą osobą w celu przesłania ostrzeżenia.
Gdzie zgłaszać podejrzaną aktywność?
Do właściwego CSIRT-u, to znaczy:
- CSIRT GOV — administracja rządowa i infrastruktura krytyczna,
- CSIRT MON — instytucje wojskowe,
- CSIRT NASK — wszystkie pozostałe.
Uwaga!
Jeśli Twoja firma współpracuje z podmiotami na Ukrainie lub ma tam oddziały, dodatkowo:
- Sprawdź reguły dla dostępu sieciowego, ogranicz dozwolony ruch do minimum.
- Monitoruj ruch sieciowy, w szczególności na styku sieci z tymi firmami/oddziałami.
- Obejmij szczególnym monitoringiem hosty, na których jest zainstalowane oprogramowanie, które otrzymuje automatyczne aktualizacje od podmiotów na Ukrainie.
- Ostrzeż pracowników, aby byli szczególnie wyczuleni na informacje nakłaniające ich do podjęcia jakiegoś działania.
zapoznaj się z bogatymi pakietami usług jakie mogą sprostać Twoim oczekiwaniom
Jeżeli szukasz wsparcia prawnego swojego e-biznesu
Czy ten artykuł był przydatny?
Tagi:
poradnik
Popularne
tematy