Organizacje na całym świecie w ogniu cyberataków – co możesz zrobić dla swojej firmy?
Data publikacji: 02.03.2022
W poniedziałek 21 lutego, w związku ze spodziewanymi atakami w naszej cyberprzestrzeni, wprowadzono w Polsce trzeci stopień alarmowy Charlie – CRP. W piątek 25 lutego, amerykańska Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) wydała pilne ostrzeżenie przed oprogramowaniem ransomware dla USA i ich sojuszników. Podobne zalecenie wydało Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) w Wielkiej Brytanii. Niemal w tym samym czasie grupa ransomware Conti wydała ostrzeżenie dla „tych, którzy przeprowadzają jakiekolwiek cyberataki przeciwko Rosji.” Grupa Conti jest odpowiedzialna za ponad 400 ataków na organizacje amerykańskie i międzynarodowe, w tym niszczycielski atak na irlandzki system opieki zdrowotnej, który w rezultacie może kosztować kraj ponad 110 milionów dolarów.
Również w piątek po południu kolektyw Anonymous przypuścił atak na rosyjskie podmioty, m.in. Ministerstwo Obrony, tym samym ujawniając ich dane. Rosjanie, Conti i inne grupy ransomware mogą wykorzystać to jako pretekst do cyberataku na państwa oraz podmioty, zwłaszcza teraz, gdy wprowadzane są sankcje i inne reperkusje finansowe.
Wspomniane ataki mogą przybierać formę oprogramowania ransomware, wiperware, DDoS lub kombinacji tych zagrożeń. Najlepszą obroną jest bycie przygotowanym do odparcia ataku, zanim on nastąpi, zwłaszcza teraz, gdy zasoby odzyskiwania będą również pod ich stałą presją.
Jak możesz pomóc w ochronie swojej organizacji?
Dynamika wydarzeń na arenie międzynarodowej zmusza organizacje, takie jak Twoja, do trwania w stanie gotowości na wypadek ewentualnych ataków cybernetycznych.
Co powinniście, jako firma, potraktować priorytetowo?
Oprócz upewnienia się, że personel IT i zespół zarządzania kryzysowego są ostrzegani oraz gotowi do reagowania, istnieją konkretne kroki, które mogą ochronić Waszą organizację oraz zapewnić jej możliwość odzyskania danych w razie potrzeby:
- Upewnijcie się, że wprowadzono wszystkie aktualizacje i poprawki. Rozważcie nadanie priorytetu aktualizacjom, które usuwają luki w zabezpieczeniach.
- Włączcie wymagania, takie jak uwierzytelnianie wieloskładnikowe czy dostęp z najmniejszymi uprawnieniami (na przykład Zero-Trust Access).
- Aplikacje internetowe — w tym te, które są chronione hasłem — są atrakcyjnym celem ataków. Weźcie pod uwagę, że rozwiązania bezpieczeństwa aplikacji internetowych, zwłaszcza tych uruchamianych jako aplikacja SaaS, można szybko wdrożyć.
- Zastosujcie segmentację sieci, aby zapobiec rozprzestrzenianiu się ataków oraz ułatwieniu cyberprzestępcom dostępu do dodatkowych danych wrażliwych.
- Poinformujcie użytkowników, że nadszedł czas, aby byli bardzo ostrożni. Przypomnijcie im, kogo mają powiadomić, jeśli zauważą podejrzaną aktywność oraz przeprowadźcie szkolenie w zakresie świadomości bezpieczeństwa, którego potrzebują, aby zidentyfikować phishing i inne rodzaje zagrożeń.
- Ograniczcie szkody ataków e-mail dzięki oprogramowaniu do reagowania na incydenty, które może powstrzymać rozprzestrzenianie się niebezpiecznych wiadomości e-mail i proaktywnie identyfikować zagrożenia bezpieczeństwa.
- Twórzcie kopie zapasowe wszystkich danych — w tym aplikacji SaaS, takich jak Microsoft 365 — i upewnijcie się, że macie chronioną kopię danych do przywrócenia. Włączcie kontrolę dostępu opartą na lokalizacji IP i rolach.
Jeśli Twoja organizacja doświadczy ataku lub nietypowej aktywności, warto zgłosić to odpowiednim organom.
Kliknij tutaj, aby dowiedzieć się, jak rozwiązania Barracuda Networks mogą pomóc Twojej firmie w zachowaniu cyberbezpieczeństwa.
Źródło: www.blog.barracuda.com
Autor: Anastasia Hurley (Barracuda Networks)