Ako sa dobre pripraviť na bezpečnostný incident?

Ucelená bezpečnostná stratégia ochrany infraštruktúry pred ransomvérom je komplexnou témou. Ako sa na moderný kybernetický útok efektívne pripraviť vám prezradí náš odborník na bezpečnosť, Štefan Porubčan.

 

  • V prvom kroku je potrebné zistiť, do akej miery sú jednotlivé dáta pre fungovanie vašej spoločnosti dôležité z pohľadu ich potenciálnej nedostupnosti alebo straty. Pre kritické a dôležité dáta zaveďte účinný spôsob zálohovania a nepodceňujte ani pravidelné testovanie obnovy dát zo zálohy.
  • Dbajte na aktualizácie používaného softvéru. Na serveroch, aj na koncových počítačoch. Významná časť útokov zneužíva zraniteľnosti softvéru, pre ktoré už výrobcovia vydali záplaty. Zanedbávanie aktualizácií výrazne zvyšuje riziko nakazenia.
  • Veľmi dôležitou súčasťou bezpečnosti je vzdelávanie používateľov. Školenia základných návykov bezpečného správania sa pri práci s emailom a na internete by mali byť súčasťou vzdelávania všetkých zamestnancov využívajúcich IT technológie.
  • Odporúčame zvážiť používanie alternatívnych softvérových riešení pri výkone rizikových aktivít. Je samozrejmé, že pracovník logistiky musí otvárať prílohy e-mailov poslaných kuriérskou firmou, pracovník ľudských zdrojov musí otvoriť priložený životopis, rovnako účtovníčka musí spracovať došlú faktúru. Väčšina ransomvérov útočí na počítače s operačným systémom Windows a využíva zraniteľnosti aplikácií MS Office, Adobe Acrobat, webových prehliadačov, komponentov Flash alebo Java a iných masovo rozšírených softvérových komponentov. Použitím alternatívnych softvérových riešení minimalizujete riziko nákazy práve tam, kde je najvyššie.
  • V prípade, že riziko dočasnej nedostupnosti dát alebo ich straty je kritické a potenciálny incident môže znamenať vysoké škody, zvážte nasadenie doplnkových preventívnych bezpečnostných technológií. K dispozícii je napríklad sandboxing (dynamická analýza správania sa objektov prenášaných e-mailom alebo webovým prehliadačom), anti-exploiting, transparent proxy, či secure DNS.
  • Pripravte sa na incident vopred. Prax, bohužiaľ, dokazuje, že prevencia nemusí byť stopercentne úspešná. Vždy existuje riziko nákazy. Implementujte systém podrobného logovania činností jednotlivých zariadení. V prípade incidentu pomôžu kvalitné forenzné dáta odhaliť rozsah incidentu, minimalizovať škody a skrátiť čas, potrebný na odstránenie nákazy a návrat do bežnej prevádzky.