Rekomendacje dla przedsiębiorców w związku z cyberatakami
Zagrożenia w cyberprzestrzeni to codzienność, ale ostatnio jest ich naprawdę dużo. W związku z sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP w Polsce, CERT Polska działające w strukturach NASK – Państwowego Instytutu Badawczego, przygotowało poradnik dla firm. Wdrożenie zasad w nich zawartych uważa za konieczne. Jeśli do tej pory Twoja firma nie testowała nigdy procedury przywracania kopii zapasowych, to jest to właściwy moment na zrobienie tego.
CERT Polska przekazała przedsiębiorcom całą masę rekomendacji, by przynajmniej zminimalizować konsekwencje cyberataków związanych z wojną na Ukrainie.
Rekomendacje dla firm
Każda firma powinna, jeśli jeszcze tego nie zrobiła:
- Przetestować przywracanie infrastruktury z kopii zapasowych. Kluczowe jest, żeby zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.
- Upewnić się, że posiadane kopie zapasowe są odizolowane i nie ucierpią w przypadku ataku na resztę infrastruktury.
- Upewnić się, że dokonywane są aktualizacje oprogramowania, w szczególności dla systemów dostępnych z internetu. Należy zacząć od podatności, które są na liście obecnie aktywnie wykorzystywanych w atakach.
- Upewnić się, że wszelki dostęp zdalny do zasobów firmowych wymaga uwierzytelniania dwuskładnikowego.
Ponadto należy:
- Przejrzeć usługi w adresacji firmowej dostępne z internetu i ograniczyć je do niezbędnego minimum. Można w tym celu wykorzystać np. portal Shodan. W szczególności nie powinny być bezpośrednio dostępne usługi pozwalające na zdalny dostęp jak RDP czy VNC.
- Aktualizować w sposób automatyczny sygnatury posiadanych systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd.
- Wdrożyć filtrowanie domen w sieci firmowej na bazie publikowanej przez CERT Polska listy ostrzeżeń. Dzięki temu w szybki sposób zablokowane zostaną złośliwe domeny.
Koniecznie:
- Zapoznaj się z przygotowanym przez CSIRT KNF poradnikiem dotyczącym obrony przed atakami DDoS i wdróż jego rekomendacje.
- Zapoznaj się z poradnikiem omawiającym sposoby wzmocnienia ochrony przed ransomware i wdróż jego rekomendacje.
- Zapoznaj się z materiałami dotyczącymi bezpieczeństwa haseł.
- Zapoznać się z artykułem dotyczącym mechanizmów weryfikacji nadawcy wiadomości i wdróż je dla domen wykorzystywanych do wysyłki poczty.
Ważne, by:
- W przypadku posiadania własnego zakresu adresów IP dołączyć do platformy N6. Za jej pośrednictwem udostępniamy na bieżąco informacje o podatnościach i podejrzanej aktywności obserwowanej przez nas w podanym zakresie adresowym.
- Wyznaczyć osobę odpowiedzialną za koordynację działań w przypadku wystąpienia incydentu i przećwiczyć procedury reagowania.
- Uczulić pracowników na obserwację podejrzanej aktywności oraz poinformowanie o sposobie jej zgłaszania do wyznaczonej w firmie osoby.
- Zgłosić do CERT Polska osobę kontaktową, nawet jeśli nie zobowiązuje do tego ustawa. Dzięki temu instytucja będzie w stanie szybko skontaktować się z właściwą osobą w celu przesłania ostrzeżenia.
Gdzie zgłaszać podejrzaną aktywność?
Do właściwego CSIRT-u, to znaczy:
- CSIRT GOV — administracja rządowa i infrastruktura krytyczna,
- CSIRT MON — instytucje wojskowe,
- CSIRT NASK — wszystkie pozostałe.
Uwaga!
Jeśli Twoja firma współpracuje z podmiotami na Ukrainie lub ma tam oddziały, dodatkowo:
- Sprawdź reguły dla dostępu sieciowego, ogranicz dozwolony ruch do minimum.
- Monitoruj ruch sieciowy, w szczególności na styku sieci z tymi firmami/oddziałami.
- Obejmij szczególnym monitoringiem hosty, na których jest zainstalowane oprogramowanie, które otrzymuje automatyczne aktualizacje od podmiotów na Ukrainie.
- Ostrzeż pracowników, aby byli szczególnie wyczuleni na informacje nakłaniające ich do podjęcia jakiegoś działania.
zapoznaj się z bogatymi pakietami usług jakie mogą sprostać Twoim oczekiwaniom
Jeżeli szukasz wsparcia prawnego swojego e-biznesu
Czy ten artykuł był przydatny?
Tagi:
poradnik
Popularne
tematy
Blogi tematyczne
