Cyberbezpieczeństwo

Cyberprzestępcy nie odpoczywają w święta. Oto kroki, które warto podjąć, by uniknąć ataku

Fot. freestocks/ Unsplash

Święta Bożego Narodzenia to czas, kiedy jedni odpoczywają i spędzają czas z rodziną, a inni... wykorzystują go do cyberataków. Kiedy firmy nie pracują, zmniejszona czujność jest idealną okazją, by uzyskać dostęp do danych.

Przed atakami w święta ostrzega Anne Neuberger, która pełni funkcję zastępcy krajowego doradcy ds. bezpieczeństwa narodowego ds. cyberbezpieczeństwa i nowych technologii w administracji Joe Bidena.

W oficjalnym oświadczeniu wydanym przez Biały Dom urzędniczka wyjaśnia, dlaczego cyberprzestępcy wybierają ataki w święta i apeluje jednocześnie, by amerykańskie firmy aktywnie przygotowały się na sezonowy wzrost cyberprzestępczości. „Historycznie byliśmy świadkami naruszeń w czasie świąt państwowych, ponieważ przestępcy wiedzą, że centra operacji bezpieczeństwa często mają niedobór personelu, co opóźnia wykrycie włamań” – stwierdziła Neuberger.

Dodała: „Poza świętami mieliśmy jednak niedawno do czynienia z wieloma wydarzeniami, które podkreślają strategiczne zagrożenia, przed którymi wszyscy stoimy ze względu na kruchość infrastruktury cyfrowej”.

Ostrzega także, że do niektórych systemów informatycznych przestępcy już mogli się włamać, a teraz jedynie czekają na właściwy moment, by zaatakować. Urzędniczka zaleca także podjęcie określonych kroków, by odpowiednio przygotować się na świąteczny okres.

Jak chronić się przed cyberatakiem?

Pierwszym z nich jest załatanie luk w systemach, które wykorzystują cyberprzestępcy – mogą być im znane od dawna, a możliwe do naprawienia.

Kolejny to zmiana haseł i włączenie uwierzytelnienia wieloskładnikowego, a także upewnienie się w firmie, ile czasu minęło od ostatniej zmiany haseł wśród pracowników, czy hasła te mają odpowiedni stopień skomplikowania.

Polecamy: #CyberPaździernik: Cyberbezpieczeństwo to problem nas wszystkich. Pora przestać je traktować jak fanaberię

Podstawowym krokiem ma być także ustalenie harmonogramu – tak, aby upewnić się, że zespoły IT oraz ds. bezpieczeństwa będą dostępne 24 godziny na dobę, 7 dni w tygodniu w przypadku incydentu. Biały Dom przypomina, że w przypadku ataku liczą się minuty, a wszelkie opóźnienia tylko zwiększają skalę szkód. Aktualny plan działania w razie cyberincydentu zwiększa szansę powodzenia.

Ważne ma być także zwiększanie świadomości pracowników – regularne przeprowadzanie ćwiczeń np. uczulenie na ataki phishingowe poprzez praktykę; uczulenie na zgłaszanie nietypowych zachowań (telefony, wiadomości, niestandardowe działanie systemów).

Zalecono także pójście o krok dalej: przećwiczenie planu reagowania na incydenty, aby - w najgorszym wypadku - szybko podjąć działania, by zminimalizować skutki ataku.

„Przeprowadzanie rygorystycznych testów w skrajnych warunkach bezpieczeństw daje również czas na wprowadzenie niezbędnych ulepszeń lub opracowanie podstawowego planu, jeśli go nie masz” – wskazała urzędniczka ds. cyberbezpieczeństwa w administracji Joe Bidena.

Istotne jest także utworzenie kopii zapasowej danych, dostępnych również w trybie offline i całkowicie poza zasięgiem działania przestępców.

Warto przeczytać: Narzędzia oparte na AI zapewniają większe cyberbezpieczeństwo. Jak firma może na tym skorzystać?

„Wiele ataków kończy się powodzeniem tylko dlatego, że strategia tworzenia kopii zapasowych w organizacji jest niekompletna lub umożliwia przestępcom dostęp do kopii zapasowych informacji” – czytamy na oficjalnej stronie Białego Domu.

/NB

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także