Grėsmės mažinimo žingsniai verslui

Visada atnaujinkite įmonės įrenginių operacines sistemas ir aplikacijas.

  • Nedelsiant instaliuokite saugumo atnaujinimus ir įsitikinkite, kad svarbiausia programinė įranga yra atnaujinta, taip pat nepamirškite ir mobiliųjų įrenginių.
  • Esant galimybei įjunkite automatinio atnaujinimo pasirinktis. Dirbant su atnaujintomis programomis jūs užtikrinsite, kad šios yra ne tik saugesnės, bet yra efektyvesnės.
  • Įvertinkite, kokių antivirusinės ar anti kenkėjiškos programinės įrangos jums reikia ir visada ją atnaujinkite.
  • Reguliariai atlikite sistemos skenavimus naudojant antivirusinę programą, kad užtikrinti gerą operacinės sistemos darbą.
  • Apsvarstykite galimybę naudoti centralizuotą atnaujinimų programą ir įvertinkite, kurios programos turėtų būti atnaujinamos centralizuotai.
  • Reguliariai kurkite sistemos atsargines kopijas, tiek tinkle tiek fizines. Šviežios sistemos kopijos yra pats efektyviausiais būdas atsigauti nuo patirto išpirkos išpuolio.
  • Įsitikinkite, kad sukūrėte atsarginę sistemos kopiją ir (geriausiu atveju) laikykite ją kitame tinkle, sistemoje ar specialioje debesies saugykloje. Atkreipkite dėmesį, kad kenkėjiška programinė įranga aktyviai taikosi į atsargines sistemų kopijas, kad užtikrintų išpirkos mokėjimą.

Žinokite, kokius duomenis turite ir juos laikykite struktūrizuotai ir atskyrai.

Jautrūs duomenis turi būti apsaugomi labiau, negu kasdieniai.

  • Jautrius duomenis laikykite atskiruose vietose.
  • Įdiekite ir užtikrinkite efektyvų tinklų atskyrimą, kad užpuolikai negalėtų lengvai pereiti iš vieno tinklo segmento į kitą.
  • Užtikrinkite, kad skirtingų profilių ir saugumo duomenis yra laikomi atskyrai, kad šiuos izoliuoti ir sumažinti prieigą prie šių segmentų grėsmės atveju.

Užtikrinkite saugią prieigą prie Nuotolinio darbalaukio protokolų (Remote Desktop Protocols)

Apribokite duomenų prieiga per tinklą, o būtent per nuotolinio darbalaukio protokolus. Įvertinus nuotolinio darbalaukio protokolų riziką ir nusprendus, kad šie yra būtini jūsų įstaigai, apribokite naudojimosi šaltinius ir įdiekite kelių faktorių autentifikaciją.

Stebėkite išeinančių duomenų srautą.

Dauguma išpirkos programų išpuolių grasina paviešinti pagrobtus duomenis, kad priversti nukentėjusius sumokėti išpirką. Kuo ankščiau bus pastebėtas duomenų nutekėjimas, tuo mažiau žalos jis padarys. Stebint išeinantį duomenų srautą galima įvertinti, kokie duomenis yra labiausiai pažeidžiami.

Nėra jokių garantijų, kad užpuolikai nepaviešins pagrobtų duomenų ar nepanaudos jų tolimesniems reikalavimams. Apsvarstykite abu variantus, neatsižvelgiant į tai ar sumokėjote išpirką.

Patikrinkite savo sistemą.

Reguliariai atlikite sistemos pažeidžiamumo testus ir įsitikinkite, kad duomenų atkūrimo procesai veikia numatytai.

Sumažinkite galimybes kenkėjiškam turiniui pasiekti jūsų tinklus.

  • Išjunkite skriptus ir makrokomandas.
  • Sukonfigūruokite savo sistemą, taip kad ši aktyviai tikrintu turinį ir leistų tik tam tikus failų tipus ir blokuotų tinklalapius, programas ar protokolus, kurie yra žinomi, kaip kenkėjiški.
  • Tinklo lygmenyje apsvarstykite galimybę filtruoti duomenų srautą, įdiegiant taisykles, kurios stebėtu, filtruotu ir blokuotų netinkamą duomenų srautą ir neleistų jam pasiekti Jūsų tinklų.
  • Įdiekite juodojo/baltojo sąrašo taisykles pagrįstas tiesioginiais grėsmių vertinimo kanalų srautais, kad neleisti vartotojams pasiekti kenkėjiškų tinklalapių, IP adresų, duomenų vagystės tinklalapių, anonimiškų tarpinių serverių, TOR tinklo ir kitų anonimiškų paslaugų.

Naudokite stiprius slaptažodžius ir reguliariai juos keiskite.

  • Naudokite skaičių, simbolių ir didžiųjų ir mažųjų raidžių kombinacijas, kad sukurti stiprų slaptažodį.
  • Apmokykite savo darbuotojus naudoti stiprius slaptažodžius, tiek darbe tiek namuose ir parangykite naudoti slaptažodžių administratorių.

Naudokite stiprų autentifikaciją.

Įdiekite kelių faktorių autentifikaciją, kad suteikti prieigą prie svarbių tinklų, kad sumažinti neteisėto prisijungimo riziką.

Atidžiai stebėkite prisijungimus prie privilegijuotų paskyrų.

  • Apribokite savo darbuotojų galimybes instaliuoti ir naudoti programas įmonės tinkle.
  • Įsitikinkite, kad vartotojų ir sistemos paskyros yra apribotos su paskyros naudojimo taisyklėmis, vartotojų paskyros kontrole ir privilegijuotų paskyrų prieigos administratoriumi.
  • Organizuokite prieigą prie privilegijuotų paskyrų atsižvelgiant į reikmes, būtina žinoti principą ir pareigų atskyrimą. Privilegijuotos paskyros pažeidimas sukeltų daug didesnę grėsmę nei eilinio vartotojo paskyros.

Apsaugokite savo nuotolinio darbo įrangą.

  • Įdiekite papildomas apsaugos priemones, tokia kaip kietojo disko šifravimas, neaktyvaus vartotojo atjungimas, stipri autentifikacija, Bluetooth atjungimas ir nešiojamų laikmenų šifravimas.
  • Įdiekite nuotolinį, pavogtų ar pamestų, įrenginių blokavimą.

Įdiekite programas tik iš patikimų šaltinių.

Įmonės, mobiliuose įrenginiuose, kurie jungiasi prie įmonės tinklų, turėtų leisti instaliuoti aplikacijas tik iš oficialių šaltinių. Apsvarstykite galimybe sukurti įmonės "aplikacijų parduotuvę" iš kurios darbuotojai galės atsisiųsti įmonės patvirtintas aplikacijas. Pasikonsultuokite su kibernetinio saugumo specialistais arba sukurkite savo kibernetinio saugumo padalinį.

Būkite atsargus, kuomet prieinate prie įmonės duomenų naudodamiesi viešais Wi-Fi tinklais.

Daugumoje atveju, viešai prieinami Wi-Fi tinklai yra nesaugus. Jeigu darbuotojas prieina prie įmonės duomenų naudodamasis nemokamu Wi-Fi tinklu oro uoste ar kavinėje, jūsų įmonės duomenis gali būti nutekinti kenkėjiškiems vartotojams. Tokiais atvejais įmonėms rekomenduojama nustatyti aiškias ir griežtas taisykles.

Apmokykite darbuotojus kibernetinio saugumo ir atsargumo internete.

  • Supažindinkite darbuotojus su įmonės darbo tinkle taisyklėmis. Skirkite laiko šviesti asmenis apie kibernetinių grėsmių, duomenų vagystės ir socialinių konstruktų grėsmes ir instruktuoti juos ką daryti susidūrus su šiais reiškiniais.
  • Apsvarstykite galimybę įdiegti mokymų programą, kurioje būtų simuliuojamos kibernetinės atakos, duomenų vagystės atakos ir atgrasyti darbuotojus nuo apsilankymo kenkėjiškuose tinklalapiuose ar nuo kenkėjiškų el. laiškų priedų atidarymo.
  • Suteikite darbuotojams aišku ir lengvą būdą pranešti apie duomenų vagystės bandymus ir paskatinkite juos už tokią veiklą. Paprastas padėkos langas arba taškų sistema skatina darbuotojus būti atsargesniems ir pranešti apie įtartinus reiškinius.

Apžvelkite kibernetinės atsakomybės draudimą.

Įvertinkite galimybę įsigyti draudimą, kuris padengtų žalą patirtą kibernetinės atakos atveju.

Įjunkite vietines ugniasienes.

Įjunkite vietines ugniasienes, kad apsisaugotumėte nuo nepatvirtintų prisijungimų.

Išjunkite Windows PowerShell.

Išjunkite Windows PowerShell jeigu šis nėra naudojamas. Kai kuri kenkėjiška programinė įranga savo veiklai naudoja Windows PowerShell.

Esate apkriestas... Ką daryti ?

  1. 1) Nedelsiant atjunkite įrenginį nuo interneto ar mobiliųjų tinklų, tačiau neišjunkite pačio įrenginio.
  2. 2) Ypatingos svarbos atvejais apsvarstykite ar Wi-Fi tinklų ar kitų strateginių tinklų atjungimas nuo interneto yra reikalingas.
  3. 3) Atnaujinkite prisijungimų duomenis (ypatingai svarbu pakeisti administratorių paskyrų prisijungimus ir slaptažodžius), tačiau įsitikinkite, kad jūs neužblokuosite savo prieigos prie sistemos.
  4. 4) Praneškite apie incidentą policijai ar kitai kompetentingai institucijai.
  5. 5) Išsaugokite visus galimus įrodymus savo veiksmus koordinuodami su institucija tiriančia incidentą: padarykite pažeistos sistemos kriminalistinę kopiją, sukurkite atminties išklotinę (RAM dump) ir išsaugokite visus sistemos srauto duomenis (traffic logs).
  6. 6) Apsilankykite tinklalapyje www.nomoreransom.org ir pasitikrinkite ar jūsų sistema nebuvo apkriesta jau žinoma kenkėjiška programine įranga, kurios dešifravimo įrankiai yra prieinami nemokamai. Jeigu įrankių nėra, pereikite prie tolimesnių žingsnių.
  7. 7) Saugiau formatuokite pažeistus įrenginius ir perinstaliuokite operacinę sistemą.
  8. 8) Prieš atliekant atsarginės kopijos atstatymą įsitikinkite, kad sistema yra išvalyta nuo kenkėjiškų programų. Kopijos atstatymą atlikite tik tuo atveju, jeigu esate visiškai įsitikinęs, kad jūsų įrenginys yra švarus.
  9. 9) Prijunkite įrenginį prie švaraus tinklo ir atsisiųskite, instaliuokite ir atnaujinkite operacinę sistemą ir kitas programas.
  10. 10) Instaliuokite, atnaujinkite ir paleiskite antivirusinę programą.
  11. 11) Prijunkite įrenginį prie savo tinklo.
  12. 12) Stebėkite savo duomenų srautą ir atlikite antivirusinės skanavimus, kad įsitikinti, kad sistemoje neliko kenkėjiškos programos.