Co robić, by chronić organizacje przed cyberatakami?

Narodowe Centrum Cyberbezpieczeństwa (NCSC), które jest częścią GCHQ (Government Communications Headquarters - brytyjska Centrala Łączności Rządowej) oraz agencje partnerskie określiły, jakie praktyczne kroki powinni podjąć dostawcy usług IT oraz ich klienci w ramach ochrony organizacji w zakresie cyberbezpieczeństwa, w czasie trwającej wojny.

Organizacje przygotowały nowy poradnik wraz z wytycznymi, poza NCSC tworzyła go także amerykańska Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA), Australijskie Centrum Cyberbezpieczeństwa (ACSC), Kanadyjskie Centrum Cyberbezpieczeństwa (CCCS), Narodowe Centrum Bezpieczeństwa Cybernetycznego Nowej Zelandii (NZ NCSC), Narodowa Agencja Bezpieczeństwa (NSA) oraz Federalne Biuro Śledcze (FBI).

Jak wskazuje Narodowe Centrum Cyberbezpieczeństwa w swoim oświadczeniu, dostawcy usług zarządzanych (managed service provider - MSP) zapewniający swoim klientom wsparcie informatyczne na przykład za pomocą oprogramowania lub usług cyberbezpieczeństwa, otrzymują dostęp do danych klienta.

„Może to stworzyć możliwości dla atakujących, którzy mogą uzyskać dostęp do sieci organizacji poprzez narażenie na szwank dostawców usług internetowych. Jednym z najbardziej znaczących przykładów tych ataków w łańcuchu dostaw była operacja przeprowadzona w 2020 roku wymierzona w amerykańską firmę produkującą oprogramowanie SolarWinds. Incydent wpłynął na klientów na całym świecie” – podkreślono.

Praktyczne wskazówki

Wśród zaleceń znalazły się wskazówki dotyczące tego, że organizacje powinny przechowywać dane dotyczące codziennego cyberbezpieczeństwa w organizacji co najmniej sześć miesięcy, ponieważ wykrycie incydentów często zajmuje miesiące; dostawcy usług płatniczych powinni zalecać stosowanie uwierzytelniania wieloskładnikowego (MFA) we wszystkich usługach i produktach dla klientów, a klienci powinni zapewnić, że ich zasady obejmują stosowanie MFA w produktach i usługach; organizacje powinny aktualizować oprogramowanie – w tym w systemach operacyjnych, aplikacjach, oprogramowaniach oraz priorytetowo traktować kwestię „łatania” luk w zabezpieczeniach; wdrażać wytyczne dotyczące bezpieczeństwa w zależności od ich specyficznych potrzeb i zgodnie z obowiązującymi przepisami.

Lindy Cameron, dyrektor generalna NCSC, zaznaczyła, że zobowiązują się do „dalszego wzmacniania odporności Wielkiej Brytanii, a współpraca (z innymi podmiotami – red.) jest tego istotną częścią”. Dodała, że „współpraca z międzynarodowymi partnerami ma na celu podniesienie świadomości organizacji na temat rosnącego zagrożenia atakami w łańcuchu dostaw oraz kroków, jakie mogą podjąć, aby zmniejszyć ryzyko” – stwierdziła.

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.