Az ukrajnai konfliktus világszerte növeli a kibertámadások kockázatát. Mit tehetnek a szervezetek az ellenállóképességük javítása érdekében?
A szomszédunkban zajló események következtében számíthatunk-e a kibertámadások növekedésére? Ez az egyik leggyakoribb kérdés, amit feltesznek Oroszország ukrajnai offenzívája óta. Az ESET kiberbiztonsági szakértői szerint válasz egyszerű: igen.
Konfliktusok során a szokásos menetrend része a kommunikáció és az információs csatornák megzavarása. Számos hírt olvashattunk például arról, hogy fontos ukrajnai webhelyek ellen indítottak szolgáltatásmegtagadási (DDoS) támadásokat.
“Mi a DDos támadás?”
A (Distributed Denial of Service, DDoS) támadás célja egy informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése. Egy DDos támadás során a rendszer nagyon lelassul, elérhetetlenné válik, esetleg össze is omolhat.
A támadás lényege, hogy nagyszámú - jellemzően egy botnet hálózatba tartozó - számítógép, hirtelen, nagy mennyiségű lekérdezéssel túlterheli a célszervert. Az egy idő után már nem tudja kiszolgálni a lekérdezéseket és összeomlik.
Az Ukrajnával szolidaritást és támogatást kifejező országokban működő vállalkozásokat és szervezeteket a kormányok és kiberbiztonsági ügynökségeik – köztük az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) – folyamatosan figyelmeztetik a kibertámadások számának várható növekedésére.
Van erre esély? Válasz egyértelműen igen. Mindannyiunknak még éberebbnek kellene lennünk? Igen!
Óvakodjunk a dezinformációtól és az adathalászattól!
Egyértelműen fennáll annak a veszélye, hogy tovább nő a dezinformáció, az álhírek és az adathalász e-mailek száma, amelyek megpróbálják a címzetteket olyan hamis oldalakra irányítani, amelyek látszólag ukrán menekültek számára gyűjtenek adományt, hitelesnek álcázott hírekre és szervezetekre hivatkozva.
Az ESET kutatócsoportja már közzétett néhány példát, amelyek a kiberbűnözők éberségét és képességét mutatják arra, hogy gyorsan és hatékonyan indítsanak kampányokat a pénzszerzés érdekében. Voltaképpen bármilyen krízishelyzet lehetőséget ad az átverésekre, gondoljunk csak a világjárványra, amikor azt tapasztaltuk, hogy hamis kontaktus-nyomkövető alkalmazások, adathalász e-mailek és védőfelszereléseket kínáló webhelyek jelentek meg.
A kiberbiztonsági tervezés és rugalmasság javítása
A jelenlegi ukrajnai helyzet is bizonyítja, hogy a vállalatoknak jobban fel kell készülniük a kiberbiztonsági incidensek kivédésére és kezelésére.
A tavalyi év kétségtelenül a ransomware zsarolások csúcsrajáratásának éve volt, olyan kiemelkedő esetekkel, mint a Colonial Pipeline 4,4 millió dolláros, a CNA Financial 40 millió dolláros váltságdíja vagy a Kaseyától követelt 70 millió és a Media Markt-tól követelt 240 millió dollár.
"Mi az a ransomware?"
A zsarolóvírusok (angolul ransomware) olyan kártékony szoftverek, melyek zárolhatják az eszközöket vagy titkosíthatják az eszközökön lévő adatokat annak érdekében, hogy pénzt csikarjanak ki a tulajdonostól.
A ransomware támadások is számos súlyos sebezhetőségre derítettek fényt, amely erősítette ugyan a tudatosságot, de ezért nagy árat kellett fizetni. És mivel az ördög nem alszik, jó, ha újra és újra ellenőrizzük szervezetünk biztonsági folyamatait és működését.
Mi szerepeljen a kiberbiztonsági ellenőrző listán?
Íme néhány fontos lépés, amelyeket az ESET szakértői szerint érdemes megtennie a vállalkozása biztonsága érdekében:
- Frissítse (vagy készítse el) az üzletmenet folytonosságát biztosító tervet. Tervezze meg, hogyan működhet a vállalkozás folyamatosan egy esetleges kibertámadás alatt, abban az esetben is, ha a rendszerekhez való hozzáférés korlátozottá válik.
Készítsen gyakorlati krízis forgatókönyvet. Győződjön meg róla, hogy mindenki ismeri a szerepét és a vele szemben támasztott elvárásokat egy ilyen kiélezett helyzetben.
Frissítse a vészhelyzeti forródrót listáját – Ki kit fog értesíteni probléma esetén?
Mérlegelje a krízisterv készítésénél, hogy a partnercégei ellátási láncában hol szerepel az Ön vállalata.
Mind a vertikális, mind a horizontális vállalati kapcsolatokban ajánlatos összehangolni a kiberbiztonsági szabályzatokat, hogy azok összhangban legyenek egymással.
Erősítse meg kiberbiztonsági csapatát és a fordítson kiemelt figyelmet a kulcspozíciókban lévőkre. Előfordulhat, hogy egy incidens esetén nagyon gyorsan kell reagálni, ezért kritikus, hogy a megfelelő emberek legyenek a megfelelő pozíciókban.
Kísérje figyelemmel a gyanús és szokatlan hálózati történéseket. Javasoljuk az EDR, XDR megoldás bevezetését, hiszen segít a csapatoknak a kritikus incidensekre összpontosítani.
Ha a cégen belül nem állnak rendelkezésére a szükséges erőforrások egy jelentősebb incidens kezelésére, szervezze ki ezt a kritikus feladatot. Fontolja meg, hogy erre a tevékenységre külső szolgáltató támogatását veszi igénybe.
A kiberbiztonsági kockázatok tudatosítása érdekében tartson oktatást, tréninget minden alkalmazott számára, amely során újra emlékezteti őket arra, hogy ne nyissanak meg mellékleteket, és ne kattintsanak ismeretlen vagy gyanús hivatkozásokra. Ez segíthet abban, hogy minden alkalmazott naprakész legyen.
Emlékeztetőül: néhány alapvető kiberbiztonsági követelmény…
Erős és biztonságos jelszavak – vagy ami még jobb, az erős összetett jelmondatok alkalmazása. Lehetőleg minden fiókban, de kiemelten a pénzügyi tranzakciós felületeken használjunk egyedi, eltérő jelszavakat. Ebben segítségünkre lehet egy jelszókezelő alkalmazás.
Kétfaktoros hitelesítés alkalmazása minden admin felületen és minden rendszergazdai jogosultsággal rendelkező fiókban. Ez a szenzitív vállalati adatokhoz hozzáféréssel rendelkezők esetében is kritikus fontosságú.
Telepítse a frissítéseket és a hibajavításokat rendszeresen annak érdekében, hogy a lehető legkisebb eséllyel váljon sebezhetővé.
Tesztelje a biztonsági mentéseket és a katasztrófa utáni helyreállítási rendszereket. Ügyeljen arra, hogy offline és a felhőben is készítsen biztonsági másolatokat.
A felhasználói hozzáférések auditálása: csökkentse a kockázatot a szolgáltatásokhoz, szoftverekhez és adatokhoz való hozzáférés szabályozásával úgy, hogy minden munkavállaló csak azt érje el, ami a feladatai elvégzéséhez szükséges.
Zárja be azokat a portokat és állítsa le azokat szolgáltatásokat, amelyeket nem használ, mert ezek biztonsági rést hagyhatnak a visszaélésekhez.
Az elavult technológián alapuló régebbi rendszereket, amennyire lehet, válassza le a hálózat többi elemétől és a nyilvános internethálózatról is.
És természetesen ügyeljen arra, hogy minden végpontot, szervert, mobileszközt és más digitális eszközt folyamatosan frissített és teljesen működőképes biztonsági szolgáltatással védjen.
És végül, ha Ön ESET-ügyfél, akkor…
- Győződjön meg arról, hogy a fontos funkciók, például a Speciális memória-ellenőrzés, az Exploit Blokkoló, az ESET Dynamic Threat Defense és a Zsarolóprogram elleni védelem engedélyezve vannak.
- Ha szükséges, állítsa be a HIPS- és a tűzfalszabályokat.
- Gondoskodjon arról, hogy a termék legfrissebb verziója legyen telepítve.
Egy kibertámadás számos negatív következménnyel járhat a vállalatok számára – beleértve a munkavállalókat, a gazdasági mutatókat és az egész szervezet működését - ezért elengedhetetlen, hogy felkészüljünk rájuk. Ne feledjük: a fenyegetések mennyisége és kifinomultsága folyamatosan fejlődik, ezért ébernek kell maradnunk.