Cyberbezpieczeństwo
Cyberprzestępcy nie odpoczywają w święta. Oto kroki, które warto podjąć, by uniknąć ataku
Święta Bożego Narodzenia to czas, kiedy jedni odpoczywają i spędzają czas z rodziną, a inni… wykorzystują go do cyberataków. Kiedy firmy nie pracują, zmniejszona czujność jest idealną okazją, by uzyskać dostęp do danych.
Przed atakami w święta ostrzega Anne Neuberger, która pełni funkcję zastępcy krajowego doradcy ds. bezpieczeństwa narodowego ds. cyberbezpieczeństwa i nowych technologii w administracji Joe Bidena.
W oficjalnym oświadczeniu wydanym przez Biały Dom urzędniczka wyjaśnia, dlaczego cyberprzestępcy wybierają ataki w święta i apeluje jednocześnie, by amerykańskie firmy aktywnie przygotowały się na sezonowy wzrost cyberprzestępczości. „Historycznie byliśmy świadkami naruszeń w czasie świąt państwowych, ponieważ przestępcy wiedzą, że centra operacji bezpieczeństwa często mają niedobór personelu, co opóźnia wykrycie włamań” – stwierdziła Neuberger.
Dodała: „Poza świętami mieliśmy jednak niedawno do czynienia z wieloma wydarzeniami, które podkreślają strategiczne zagrożenia, przed którymi wszyscy stoimy ze względu na kruchość infrastruktury cyfrowej”.
Ostrzega także, że do niektórych systemów informatycznych przestępcy już mogli się włamać, a teraz jedynie czekają na właściwy moment, by zaatakować. Urzędniczka zaleca także podjęcie określonych kroków, by odpowiednio przygotować się na świąteczny okres.
Jak chronić się przed cyberatakiem?
Pierwszym z nich jest załatanie luk w systemach, które wykorzystują cyberprzestępcy – mogą być im znane od dawna, a możliwe do naprawienia.
Kolejny to zmiana haseł i włączenie uwierzytelnienia wieloskładnikowego, a także upewnienie się w firmie, ile czasu minęło od ostatniej zmiany haseł wśród pracowników, czy hasła te mają odpowiedni stopień skomplikowania.
Podstawowym krokiem ma być także ustalenie harmonogramu – tak, aby upewnić się, że zespoły IT oraz ds. bezpieczeństwa będą dostępne 24 godziny na dobę, 7 dni w tygodniu w przypadku incydentu. Biały Dom przypomina, że w przypadku ataku liczą się minuty, a wszelkie opóźnienia tylko zwiększają skalę szkód. Aktualny plan działania w razie cyberincydentu zwiększa szansę powodzenia.
Ważne ma być także zwiększanie świadomości pracowników – regularne przeprowadzanie ćwiczeń np. uczulenie na ataki phishingowe poprzez praktykę; uczulenie na zgłaszanie nietypowych zachowań (telefony, wiadomości, niestandardowe działanie systemów).
Zalecono także pójście o krok dalej: przećwiczenie planu reagowania na incydenty, aby - w najgorszym wypadku - szybko podjąć działania, by zminimalizować skutki ataku.
„Przeprowadzanie rygorystycznych testów w skrajnych warunkach bezpieczeństw daje również czas na wprowadzenie niezbędnych ulepszeń lub opracowanie podstawowego planu, jeśli go nie masz” – wskazała urzędniczka ds. cyberbezpieczeństwa w administracji Joe Bidena.
Istotne jest także utworzenie kopii zapasowej danych, dostępnych również w trybie offline i całkowicie poza zasięgiem działania przestępców.
Warto przeczytać: Narzędzia oparte na AI zapewniają większe cyberbezpieczeństwo. Jak firma może na tym skorzystać?
„Wiele ataków kończy się powodzeniem tylko dlatego, że strategia tworzenia kopii zapasowych w organizacji jest niekompletna lub umożliwia przestępcom dostęp do kopii zapasowych informacji” – czytamy na oficjalnej stronie Białego Domu.
/NB
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.