Kao i većina nas, i sajber-kriminalci vole praznike. Tokom praznika učestale su prevare u prodaji i fišing pod maskom poklona i čestitki, a kompanije su često baš tada meta DDoS napada ili, još gore, upada u mreže. Za sajber-kriminalce novogodišnji i božićni praznici su dobra prilika. Prvo, ljudi se opuste pre praznika, što ih čini manje spremnim za ozbiljan incident, a drugo, mnogo IT osoblja je na odmoru. Oba ova faktora negativno utiču na brzinu i efikasnost odgovora. Da biste smanjili šanse za uspešan napad, stručnjaci kompanije Kaspersky predlažu nekoliko jednostavnih, ali prilično efikasnih mera. Naravno, one garantuju potpunu sigurnost, ali će u velikoj meri smanjiti mogućnosti hakera.
Odjavljivanje
Sajber-kriminalci prodaju početni pristup korporativnim mrežama kao uslugu. Akreditivi trenutno zaposlenih ukradeni pomoću malvera ili fišinga su zato veoma tražena roba. Izvođenje takvih napada moguće je otežati uvođenjem skupog sistema višefaktorske autentifikacije i strategijom nultog poverenja, iako nedelja pre Božića definitivno nije vreme za radikalne promene u vašem bezbednosnom sistemu, kažu iz kompanije Kaspersky.
Ali postoje jednostavni koraci koje možete preduzeti:
- Proverite da spisak zaposlenih koji imaju pristup korporativnoj infrastrukturi preko VPN-a ili RDP-a ne uključuje neovlašćene osobe, nepotrebne tehničke naloge ili otpuštene kolege. Ukinite pristup onima kojima nije potreban.
- Promenite lozinke admin naloga i pobrinite se da svi dežurni administratori imaju novu lozinku. Ako višefaktorska autentifikacija nije omogućena za neke, sada je vreme da to uradite.
- Radikalnija verzija prethodnog saveta je kreiranje posebnih „hitnih“ administratorskih naloga za odgovor na incidente koji bi se mogli dogoditi tokom praznika. Prava dodeljena regularnim administratorskim nalozima mogu čak biti privremeno ograničena tako da ih napadači ne mogu iskoristiti.
- Prekinite nepotrebne sesije koje su zaposleni ostavili na bilo kom uređaju na duži vremenski period. Ovo se podjednako odnosi na korporativne mesindžere, veb aplikacije i sve druge servise.
- Prekinite nepotrebne VPN veze.
Instaliranje zakrpa
Još jedan uobičajen način infiltriranja u korporativnu mrežu je iskorišćavanje nezakrpljenih ranjivosti. One omogućavaju prodor u „najsočnije“ delove mreže i preuzimanje dodatnih servera, sve do kontrolera domena. Stoga, pre praznika, neće škoditi da proverite i instalirate zakrpe za sve ključne aplikacije. Naravno, ovaj proces je daleko jednostavniji ako koristite bezbednosna rešenja sa ugrađenim sistemom za upravljanje zakrpama.
Dodela odgovornosti
Imenovati (pismeno) osobe odgovorne za reagovanje na incidente. Svi oni koji su uključeni moraju znati raspodelu uloga, a ključni ljudi moraju biti dostupni telefonom i na mreži 24/7. U slučaju većeg napada, korporativni mesindžeri i elektronska pošta mogu biti van funkcije, tako da je važno imati rezervne komunikacione kanale sa kojima su povezani svi članovi „tima za uzbunu“.
Sprovedite vežbe
Ako imate pristup nekoj platformi za obuku o bezbednosti, sada je vreme da sprovedete vežbu fišinga na temu Božića. Svi oni koji padnu na to verovatno bi trebalo da ponovo prođu kurs (verovatno sledeće godine) i promene lozinke pre praznika.
Ako nemate pristup takvom sistemu, barem pošaljite e-mail kojim ćete podsetiti zaposlene da budu oprezni, uz nekoliko pokaznih primera „božićnog fišinga“ u vidu skrinšotova.
Razmislite o MDR
Ako, dok se pripremate za napad tokom praznika, shvatite da vaš tim nije spreman da obezbedi zaštitu 24/7, možda biste mogli da razmislite o angažovanju stručnjaka za Upravljano otkrivanje i reagovanje (Managed Detection and Response).
Ovo je u suštini eksterni tim za rešavanje problema sa bezbednošću mreže. Provajderi MDR-a mogu prilično brzo da nađu rešenja, ali će to i dalje biti težak zadatak nekoliko dana pre Božića. Dakle, prelazak na MDR bi mogao biti novogodišnja odluka, jer je to najefikasnije rešenje za kompanije koje ne mogu da priušte zaštitu 24/7 u svojoj režiji.