7 начина да предпазим бизнеса от кибератаки

По времето на своето председателство на съвета на ЕС, Австрия възнамерява да постави основен акцент върху киберсигурността през втората половина на 2018г. С основателна причина: през последните години заплахата от кибератаки срещу ИТ-инфраструктурата на големи предприятия, но и на компании от всякакъв мащаб, се е увеличила значително. В Австрия броят на регистрираните случаи се е увеличил с 34,8% в периода от 2016 до 2017г. Около една трета от тези доклади се отнасят до престъпления, свързани с корупция на данни.

„Все по-широкото разпространение на ransomware е отчасти причина за това“, обяснява Мануел Керн, CTO в Iphos IT Solutions. „В този вид кибер атаки се използва така нареченият Крипто троянец, който криптира данните на заразените компютри, като ги прави недостъпни за потребителя. В замяна на откуп ( англ. Ransom) извършителите обещават да предоставят ключ за декриптиране – обещание, което често не се спазва. “ Крипто бикновено се разпространяват чрез имейли, несигурни тегления от интернет както и пропуски в сигурността на използваните уеб браузъри и операционни системи.

За да разпространят своите фишинг атаки, кибер-престъпниците често разчитат на електронната поща. Все по-добре фалшифицирани съобщения от институции като банки, онлайн-магазини и др. пренасочват потребителя към привидно доброкачествени уеб портали, чрез които данните за достъп биват шпионирани. Зачестяват и имейлите, в които измамниците се представят за по-високостоящи в йерархията с цел да нареждат плащания или да получат достъп до вътрешна информация – ключова дума социално инженерство.

Третият вид киберпрестъпност, която често парализира фирмените системи, причинявайки огромни щети, които могат да бъдат не само финансови, но и силно да навредят на репутацията на дадената организация – са атаките чрез така наречените Botnets: за такива се считат DdoS атаките (Distributed-Denial-of-Service или Атака за отказ на услуга), чиято цел е да блокират достъпа до уеб сайтове и магазини, както и тези, които чрез зловреден софтуер превръщат компютъра в Botnet-Zombie, довеждайки до високи загуби на производителност. Честа практика е и присвояването на компютърна дейност с цел копаене на криптовалути като Bitcoin, Monero и Etherum, като прекомерната злоупотреба може да доведе не само до намаляне на работоспособността на машината, но и до хардуерни щети.

Как могат компаниите да се защитят от подобни кибер атаки?

Съставихме списък от 7 съвета, които ще ви помогнат да запазите добро ниво на сигурност, дори и в случай на кибератака:

1. Ефективен пач мениджмън – редовни актуализации на операционната система, софтуера, антивирусната защита и защитната стена.

Редовното и най-вече навременно инсталиране на актуализациите на използвания в компанията софтуер и , разбира се, на антивирусната програма и защитната стена са задължителни. Експлойтът (exploit) „EternalBlue“, който беше за разпространението на най-голямата в момента вълна от ransomware атаки, можеше да бъде отстранен от Microsoft 59 дни преди първоначалното му използване от WannaCry чрез актуализация на системите за сигурност. Инсталацията на подобна актуализация щеше да предотврати експоненциалното разрастване на зловредния софтуер върху 220.000 заразени компютри в повече от 150 държави в рамките на 3 дни. Този пример показва, че ефикасен пач мениджмънт е една от най-важните стъпки в посока ИТ-сигурност и защита от кибер атаки. „Пропуските в сигурността се запълват чрез пачовете, като по този начин вашата ИТ-инфраструктура остава защитена от потенциални атаки, насочени към масите“, обяснява Керн.

„В най-добрия случай клаузата пач мениджмънт трябва да бъде включена във всеки договор за абонаментна компютърна поддръжка, защото по този начин компаниите могат да бъдат сигурни, че получават важни актуализации и ъпгрейди възможно най-бързо и следователно са защитени. Също така е важно, процесът да бъде проверяван на равни интервали от време, в най-добрия случай от независима трета страна“, продължава Керн. „Темата ИТ-сигурност е много обширна и изисква интезивна работа, за което не остава време във всекидневния бизнес.“

2. Повишаване на информираността относно кибер-опастности сред служителите

„В повечето случаи зловредният софтуер несъзнателно се вкарва във фирмената мрежа от служители чрез небрежно отваряне на прикачени файлове към имейли, следване на хиперлинкове, частно сърфиране в мрежата или чрез външен носител (USB стикове и др.). Актуалният антивирусен софтуер трябва да предпазва от атаки със злонамерен софтуер и вече е част от основната инсталация на всяка ИТ система, въпреки това няма как да разчитаме изцяло на него. В зависимост от продукта и обхвата на функциите, той може да предпазва от повечето атаки, но никой реномиран производител или доставчик не обещава 100% защита. Когато става въпрос за ИТ-сигурност, мнозина мислят само за технически и ориентирани към продукта решения. Човешкият фактор обаче играе решаваща, ако не и най-решаваща роля за постигането на сигурна корпоративна мрежа. Затова под внимание трябва да се вземат не само технически, но и организационни и персонални мерки“, смята Керн.

„И най-добрата защита срещу зловреден софтуер е безполезна, ако фалшивите съобщения не се разпознават като такива и не се поставят под въпрос, ако потребителските имена и паролите се залепват на листче на екрана или когато незаключени лаптопи или USB стикове, съдържащи важни фирмени данни, биват забравяни в автобуса. В интерес на корпоративната сигурност е служителите да придобият усет за кибер опасностите и да бъдат обучени за безопастното използване на информационните системи.“, смята Керн.

3. С правилната резервна стратегия за непрекъсваемост на бизнеса

Ако дадена компания, въпреки мерките за сигурност, се зарази с троянски кон, криптиращ данните, е добре да е заложила на сигурна и обхватна бекъп стратегия. Такива са например огледалните сървърни системи за взаимно наблюдение и ежедневните архиви, които се съхраняват офлайн – т.е. извън достъпа на рансъмуера.

4. Регулиране на паролите в компанията

„Несигурните пароли като лесни числови комбинации или лична информация улесняват проникването във фирмената мрежа, затова трябва да бъдат табу във всяка компания. Ясни изисквания по отношение на генерирането и съхранението на пароли – никакви листчета! – както и редовната смяна на пароли, но преди всичко използването на различни пароли за различни приложения, гарантира по-добра защита на разнообразните данни за достъп в компанията. Така нареченият сейф за пароли, като безплатния софтуер LastPass, е идеален за управление и съхранение на сигурни, уникални пароли за всяко приложение “, обяснява Керн. „Където е възможно, достъпът трябва да бъде защитен с помощта на двуфакторно удостоверяване.“

5. Отблъскване на DDoS атаките с помощта на ISP

DDoS атаките обикновено са насочени срещу уеб, пощенски или DNS сървъри. При такива атаки към определени IP адреси се пренасочва повече трафик на данни, отколкото те могат да обработят – докато сървърът се срине. „DDoS атаките не могат да бъдат предотвратени, но е възможно да се гарантира, че поне няма да парализират цялата ИТ инфраструктура,“ смята Мануел Керн. „Правилната конфигурация на използвания софтуер, както и подходящото скалиране на инфраструктурната система, която трябва да издържа на пренатоварване, дори за кратко, е от решаващо значение. Въпреки това доброто сътрудничество с интернет доставчика е най-важната стъпка в защитата. Той може да наблюдава трафика в системата и да се намеси в случай на аномалии. Нормалното натоварване на системата трябва да бъде определено предварително чрез базова оценка, за да могат отклоненията да се забелязват по-бързо. В случай на атака, заедно с доставчика, трябва да се изготвят подходящи процеси и контролни списъци. Това дава възможност за бърза и целенасочена реакция на DDoS атаки “, продължава Керн.

6. Управление на инцидентите с цел непрекъсваемост на бизнеса

Процесите и контролните списъци, включително тези за DDoS атаки, трябва да бъдат част от стратегията за управление на инциденти. Точни инструкции на това какво се прави в случай на извънредна ситуация спестява време и може да помогне за предотвратяване на най-лошото или за свеждане до минимум последвалите щети. Знанията за това кои стъпки са необходими за отстраняване на неизправност често са налични, но са разпръснати из цялата организация или доставчиците на услуги, което ги прави неефективни, особено в извънредни ситуации. „Знаете ли вие и вашите колеги какво да правите в случай на рансъмуер или DDos атака и с кого да се свържете?“ задава Керн ключовия въпрос.

За да може да се осигури непрекъсваемост на бизнеса, стратегията за възстановяване при бедствия с предварително дефинирани и тествани процеси е от съществено значение, независимо дали става въпрос за кибератаки или други инциденти, засягащи ИТ инфраструктурата.

7. Оптимален ИТ риск мениджмънт

Според Регламента на ЕС за защита на данните (GDPR), който влезе в сила през май, риск анализът по отношение на корпоративния ИТ трябва да е неизменна част от всяка добра ИТ инфраструктура. Особено в случаи на кибератаки, рискът от компроментирани чувствителни личнни данни е висок“, обяснява Мануел Керн засиленото значение на ИТ стратегия за управление на риска. Ако нещо се случи въпреки оптималните предпазни мерки, сте защитени с подробен анализ на риска и стратегиите, дефинирани в управлението на инциденти, за ограничаване и отстраняване на щети.“

a

Източник на текст и връзки

Докладът за дейността на държавна агенция „Национална сигурност“ 2018 ще намерите тук:
government.bg

Докладът за състоянието на националната сигурност на Република България през 2018 г. ще намерите тук:
easecurity.org

 

Най-нови публикации

Tag-Cloud

2-факторна автентикация (1) AI (2) Artificial Intelligence (2) DMS (1) Endpoint решения за сигурност (1) Enterprise Search (3) ESET (2) ESET Gold Partner (2) EU GDPR (3) GDPR (2) Helpdesk софтует (1) IT No-Gos за фирми (1) Machine Learning (2) searchIT (3) Ticketing системи (1) WLAN криптиране (1) WLAN сигурност (1) Абонаментна компютърна поддръжка (2) База данни (1) Бизнес решение за мрежова сигурност (2) Защита от Malware (3) Защита от Ransomware (3) ИТ аутсорсинг (1) ИТ инфраструктура (8) ИТ поддръжка (6) ИТ разходи (2) ИТ сигурност (9) Практически ИТ съвети за компании (1) Практически съвети за фирми (5) Регламент за защита на личните данни (2) Спазване на GDPR (2) двуфакторна автентикация (1) ден на системния администратор (1) защита от зловреден софтуер (2) защита от рансъмуер (1) изкуствен интелект (2) кибератака (1) компютърна поддръжка (4) корпоративна търсачка (4) корпоративно търсене (2) криптиране на данни (1) най-добрата защита от вируси (1) нефукциониращо търсене в Outlook (1) разработка на софтуер (3) система за управление на документи (1)

Искате ли да получите оферта?

Информирайте ни за вашите изисквания, спиделете ни вашите идеи и един от нашите служители ще ви даде първоначална консултация.

След това ще Ви представим груба концепция, както и необвързваща ценова оферта.

Tel: +359 (0)2 44 10 681

E-Mail: office@iphos.bg

4 + 5 =

Компанията

Доказана интернационална компания - за най-добрите ИТ решения. Цялостни услуги в областите Компютърна поддръжка / IT / ITSM, Разработка на софтуер и Уеб приложения. По-бързо, по-компетентно, по-изгодно.

ИТ Инфраструктура

Като системен интегратор, предлагаме цялостни услуги в сферата на администрирането и поддръжката на ИТ инфраструктура. ИТ Мениджмънт / ITSM, базиран на ITIL - компютърна поддръжка, мрежи, сървъри, Linux, Windows, Exchange и др.

Разработка на Софтуер

Изработка на инидивидуализирани софтуерни решения от опитни екипи в България и Австрия. Професионално отношение към клиента и високо качество на услугите. Изработка на десктоп и мобилни приложения, интерфейси, бази данни и др.

Изработка на уеб сайтове

Изработка на уеб сайтове & уеб приложения от най-високо ниво. Максимална разходна ефективност и качество. Уеб решения в областите интранет & екстранет, изработка на уеб сайтове, онлайн магазини & електронна търговия, тарифни калкулатори, SEO & SEM и др.

Iphos IT Solutions

+359 (0)2 44 10 681

 

1618 София, бул. Цар Борис III 168, Ет. 3, Офис 33