Bojuje sa aj v digitálnom svete, je čas obrniť sa proti kybernetickým hrozbám

Cybernews, Digitálne hrozby 2. marca 2022 5 min
vojna ukrajina nahladovy obrazok

Očakávate, že v súvislosti s aktuálnou inváziou ruských síl na Ukrajinu sa zvýši počet kybernetických útokov? Toto je najčastejšia otázka, ktorú dostávame po tom, čo Rusko spustilo ofenzívu na Ukrajine. Odpoveď je jednoduchá: áno.

Pri konfliktoch je súčasťou štandardného postupu narušenie komunikačných a informačných kanálov. Tento konflikt nie je výnimkou. Vo viacerých spravodajských článkoch, z ktorých mnohé obsahujú overené fakty, sa spomínajú DDoS útoky na dôležité ukrajinské webové stránky.

Ukrajinu zasiahli ničivé útoky pred aj počas ruskej invázie s malvérom HermeticWiper a IsaacWiper Prečítať článok

Vlády a ich agentúry pre kybernetickú bezpečnosť vrátane americkej Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) aktívne varujú firmy a organizácie so sídlom v krajinách, ktoré vyjadrujú solidaritu s Ukrajinou a podporu tomuto štátu, pred možným nárastom počtu kybernetických útokov. Je tu potenciál na zintenzívnenie takýchto útokov? Určite áno. Mali by sme byť všetci ostražitejší? Áno.

Na čo si teda dávať pozor? Odpoveď ponúka náš kolega Tony Anscombe.

Dajte si pozor na dezinformácie a nárast phishingu

Je potrebné počítať s rizikom zvýšeného výskytu dezinformácií, falošných správ a phishingových e‑mailov. Tie sa vás budú snažiť presmerovať na falošné kampane zbierajúce finančné prostriedky pre ukrajinských utečencov alebo lákať na jedinečné spravodajské zábery.

Výskumný tím spoločnosti ESET už zverejnil príklady niektorých takýchto podvodov. Dokazuje to ochotu a pripravenosť kybernetických zločincov rýchlo a efektívne spustiť kampane s cieľom generovať zisk a speňažiť svoje aktivity.

Dajte si pozor na falošné zbierky zneužívajúce konflikt na Ukrajine Prečítať článok

Takúto príležitosť im poskytuje každý väčší incident, ako sme to videli aj počas pandémie s falošnými aplikáciami na sledovanie kontaktov, phishingovými e‑mailamistránkami predstierajúcimi predaj ochranných prostriedkov.

Zlepšite svoju odolnosť a plánovanie kybernetickej bezpečnosti

Súčasná situácia na Ukrajine upriamila pozornosť na potrebu firiem zabezpečiť, aby boli pripravené riešiť incidenty v oblasti kybernetickej bezpečnosti. Predpokladáme, vlastne sme si istí, že mnohé tímy zaoberajúce sa kybernetickou bezpečnosťou už nejaký čas pracujú pod extrémnym tlakom hroziaceho útoku.

Minulý rok bol bezpochyby rokom stupňujúcich sa požiadaviek ransomvérových útočníkov, pričom sme boli svedkami pozoruhodných momentov, napríklad keď spoločnosť Colonial Pipeline zaplatila výkupné 4,4 milióna dolárov, spoločnosť CNA Financial údajne zaplatila 40 miliónov dolárov, neskôr kybernetickí útočníci požadovali 70 miliónov dolárov od spoločnosti Kaseya a 240 miliónov dolárov od spoločnosti MediaMarkt.

Sme presvedčení, že stupňujúce sa požiadavky na výkupné, početné odhalenia závažných zraniteľností a incidenty v dodávateľskom reťazci prispeli k tomu, že IT prostredie je už na takéto útoky pripravené. Vždy je však dobré skontrolovať procesy a operácie vo vašej organizácii.

Na čo by ste nemali zabudnúť pri budovaní kybernetickej odolnosti?

Tu je niekoľko dôležitých úloh, ktoré by mali byť vo vašej firme prioritou:

  • Aktualizujte plán na zabezpečenie kontinuity podnikania. Zistite, ako môže firma fungovať v prípade kybernetického útoku a obmedzeného prístupu k systémom.
  • Nezabudnite na nácvik krízového scenára. Uistite sa, že všetci vedia, aká je ich úloha a čo sa od nich očakáva.
  • Aktualizujte zoznam krízových kontaktov. Na koho sa obrátite?
  • Zamyslite sa nad svojím externým dodávateľským reťazcom a nad tým, akú úlohu zohrávate v dodávateľských reťazcoch ostatných. Firmy v oboch smeroch dodávateľského reťazca (dodávatelia aj odberatelia) musia mať zavedené také politiky kybernetickej bezpečnosti, ktoré zodpovedajú tým vašim. Skontrolujte, či ich stále dodržiavajú a či ich dodržiavate aj vy.

Je naivné myslieť si, že Slovenska sa kybernetické útoky netýkajú, hovorí šéf výskumu spoločnosti ESET Prečítať rozhovor

  • Posilnite právomoci tímu zaoberajúceho sa kybernetickou bezpečnosťou, ako aj osôb na kľúčových pozíciách. Možno budú musieť vykonať nejaké zmeny a rýchlo reagovať na prebiehajúci incident.
  • Monitorujte sieť na podozrivé a neznáme správanie. Odporúča sa implementovať riešenie EDR, ktoré pomôže tímom sústrediť sa na kritické incidenty.
  • Ak nemáte dostatok zdrojov na riešenie závažného incidentu, zverte túto dôležitú zodpovednosť externému dodávateľovi. Zvážte uzavretie zmluvy s poskytovateľom spravovaných služieb.
  • Zorganizujte improvizované školenie o kybernetickej bezpečnosti pre všetkých zamestnancov, v rámci ktorého im pripomeniete, aby neotvárali prílohy a neklikali na neznáme alebo nedôveryhodné odkazy. Zamestnanci tak budú mať tieto veci stále na pamäti.

Pripomíname aj niekoľko základných požiadaviek na kybernetickú bezpečnosť…

  • Vynucujte politiku silných a bezpečných hesiel – alebo ešte lepšie silných prístupových fráz.
  • Implementujte dvojstupňové overovanie pre všetky externé prístupy a všetky účty s oprávneniami správcu. Mali by ste ho zvážiť aj v prípade pokročilých používateľov, ktorí majú rozsiahly prístup k firemným údajom.
  • Bezodkladne inštalujte aktualizácie a bezpečnostné záplaty, aby ste odstránili riziko, že sa stanete obeťou útoku zneužívajúceho známu zraniteľnosť.
  • Testujte zálohovanie a systémy obnovy po strate dát alebo zlyhaní systému. Nezabudnite si uchovávať offline zálohy, ako aj zálohy v cloude.
  • Kontrolujte prístup používateľov – znížte riziko tak, že obmedzíte prístup k službám, softvéru a údajom len na používateľov, ktorí ho skutočne potrebujú.
  • Zatvorte porty a zastavte služby, ktoré sa nepoužívajú a umožňujú prístup zvonka, ktorému sa dá ľahko zabrániť.
  • Staršie systémy, ktoré využívajú zastaranú technológiu, by sa mali segmentovať a mali by ste sa im vyhýbať.
  • Uistite sa, že všetky koncové zariadenia, servery, mobilné telefóny a podobne sú chránené bezpečnostným softvérom, ktorý je aktualizovaný a plne funkčný.

A nakoniec, ak ste zákazníkom spoločnosti ESET…

  • Uistite sa, že máte zapnuté dôležité funkcie, ako napríklad pokročilú kontrolu pamäte, Exploit Blocker, ESET Dynamic Threat Defense a Ransomware Shield.
  • V prípade potreby nakonfigurujte pravidlá HIPS a pravidlá firewallu.
  • Uistite sa, že máte nainštalovanú aktuálnu verziu produktu.

Autor: tím Bezpečne na nete
Zdroj: WeLiveSecurity – #ShieldsUp – Now is the time to double‑check cybersecurity processes and operations

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Odporúčané články

Booking podvody ilustračný obrázok ESET
Cybernews, Digitálne hrozby 18. novembra 2024
Nenechajte sa napáliť bežnými podvodmi na platforme Booking.com
Aplikácia ESET Mobile Security ilustračný obrázok ESET
Aktuality, Cybernews 7. novembra 2024
Hry, aplikácie, webové stránky… všetko sa dá zneužiť. Ako ochrániť rodinu pred mobilnými hrozbami?