A szomszédunkban zajló események következtében számíthatunk-e a kibertámadások növekedésére? Ez az egyik leggyakoribb kérdés, amit feltesznek Oroszország ukrajnai offenzívája óta. Az ESET kiberbiztonsági szakértői szerint válasz egyszerű: igen.

Konfliktusok során a szokásos menetrend része a kommunikáció és az információs csatornák megzavarása. Számos hírt olvashattunk például arról, hogy fontos ukrajnai webhelyek ellen indítottak szolgáltatásmegtagadási (DDoS) támadásokat.

Az Ukrajnával szolidaritást és támogatást kifejező országokban működő vállalkozásokat és szervezeteket a kormányok és kiberbiztonsági ügynökségeik – köztük az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) – folyamatosan figyelmeztetik a kibertámadások számának várható növekedésére. Van erre esély? Válasz egyértelműen igen. Mindannyiunknak még éberebbnek kellene lennünk? Igen!

Óvakodjunk a dezinformációtól és az adathalászattól!

Egyértelműen fennáll annak a veszélye, hogy tovább nő a dezinformáció, az álhírek és az adathalász e-mailek száma, amelyek megpróbálják a címzetteket olyan hamis oldalakra irányítani, amelyek látszólag ukrán menekültek számára gyűjtenek adományt, hitelesnek álcázott hírekre és szervezetekre hivatkozva. Az ESET kutatócsoportja már közzétett néhány példát, amelyek a kiberbűnözők éberségét és képességét mutatják arra, hogy gyorsan és hatékonyan indítsanak kampányokat a pénzszerzés érdekében. Voltaképpen bármilyen krízishelyzet lehetőséget ad az átverésekre, gondoljunk csak a világjárványra, amikor azt tapasztaltuk, hogy hamis kontaktus-nyomkövető alkalmazások, adathalász e-mailek és védőfelszereléseket kínáló webhelyek jelentek meg.

A jelenlegi ukrajnai helyzet is bizonyítja, hogy a vállalatoknak jobban fel kell készülniük a kiberbiztonsági incidensek kivédésére és kezelésére. A tavalyi év kétségtelenül a ransomware zsarolások csúcsrajáratásának éve volt, olyan kiemelkedő esetekkel, mint a Colonial Pipeline 4,4 millió dolláros, a CNA Financial 40 millió dolláros váltságdíja vagy a Kaseyától követelt 70 millió és a Media Markt-tól követelt 240 millió dollár. A ransomware támadások is számos súlyos sebezhetőségre derítettek fényt, amely erősítette ugyan a tudatosságot, de ezért nagy árat kellett fizetni. És mivel az ördög nem alszik, jó, ha újra és újra ellenőrizzük szervezetünk biztonsági folyamatait és működését.

Íme néhány fontos lépés, amelyeket az ESET szakértői szerint érdemes megtennie a vállalkozása biztonsága érdekében

• Frissítse (vagy készítse el) az üzletmenet folytonosságát biztosító tervet. Tervezze meg, hogyan működhet a vállalkozás folyamatosan egy esetleges kibertámadás alatt, abban az esetben is, ha a rendszerekhez való hozzáférés korlátozottá válik.
• Készítsen gyakorlati krízisforgatókönyvet. Győződjön meg róla, hogy mindenki ismeri a szerepét és a vele szemben támasztott elvárásokat egy ilyen kiélezett helyzetben.
• Frissítse a vészhelyzeti forródrót listáját – Ki kit fog értesíteni probléma esetén?
• Mérlegelje a krízisterv készítésénél, hogy a partnercégei ellátási láncában hol szerepel az Ön vállalata.
• Mind a vertikális, mind a horizontális vállalati kapcsolatokban ajánlatos összehangolni a kiberbiztonsági szabályzatokat, hogy azok összhangban legyenek egymással.
• Erősítse meg kiberbiztonsági csapatát és a fordítson kiemelt figyelmet a kulcspozíciókban lévőkre. Előfordulhat, hogy egy incidens esetén nagyon gyorsan kell reagálni, ezért kritikus, hogy a megfelelő emberek legyenek a megfelelő pozíciókban.
• Kísérje figyelemmel a gyanús és szokatlan hálózati történéseket. Javasoljuk az EDR, XDR megoldás bevezetését, hiszen segít a csapatoknak a kritikus incidensekre összpontosítani.
• Ha a cégen belül nem állnak rendelkezésére a szükséges erőforrások egy jelentősebb incidens kezelésére, szervezze ki ezt a kritikus feladatot. Fontolja meg, hogy erre a tevékenységre külső szolgáltató támogatását veszi igénybe.
• A kiberbiztonsági kockázatok tudatosítása érdekében tartson oktatást, tréninget minden alkalmazott számára, amely során újra emlékezteti őket arra, hogy ne nyissanak meg mellékleteket, és ne kattintsanak ismeretlen vagy gyanús hivatkozásokra. Ez segíthet abban, hogy minden alkalmazott naprakész legyen.

Emlékeztetőül közzétettek néhány alapvető kiberbiztonsági követelményt is

• Erős és biztonságos jelszavak – vagy ami még jobb, az erős összetett jelmondatok alkalmazása. Lehetőleg minden fiókban, de kiemelten a pénzügyi tranzakciós felületeken használjunk egyedi, eltérő jelszavakat. Ebben segítségünkre lehet egy jelszókezelő alkalmazás.
• Kétfaktoros hitelesítés alkalmazása minden admin felületen és minden rendszergazdai jogosultsággal rendelkező fiókban. Ez a szenzitív vállalati adatokhoz hozzáféréssel rendelkezők esetében is kritikus fontosságú.
• Telepítse a frissítéseket és a hibajavításokat rendszeresen annak érdekében, hogy a lehető legkisebb eséllyel váljon sebezhetővé.
• Tesztelje a biztonsági mentéseket és a katasztrófa utáni helyreállítási rendszereket. Ügyeljen arra, hogy offline és a felhőben is készítsen biztonsági másolatokat.
• A felhasználói hozzáférések auditálása: csökkentse a kockázatot a szolgáltatásokhoz, szoftverekhez és adatokhoz való hozzáférés szabályozásával úgy, hogy minden munkavállaló csak azt érje el, ami a feladatai elvégzéséhez szükséges.
• Zárja be azokat a portokat és állítsa le azokat szolgáltatásokat, amelyeket nem használ, mert ezek biztonsági rést hagyhatnak a visszaélésekhez.
• Az elavult technológián alapuló régebbi rendszereket, amennyire lehet, válassza le a hálózat többi elemétől és a nyilvános internethálózatról is.
• És természetesen ügyeljen arra, hogy minden végpontot, szervert, mobileszközt és más digitális eszközt folyamatosan frissített és teljesen működőképes biztonsági szolgáltatással védjen.

Egy kibertámadás számos negatív következménnyel járhat a vállalatok számára – beleértve a munkavállalókat, a gazdasági mutatókat és az egész szervezet működését – ezért elengedhetetlen, hogy felkészüljünk rájuk. Ne feledjük, a fenyegetések mennyisége és kifinomultsága folyamatosan fejlődik, ezért ébernek kell maradnunk.