Kyberturvallisuutesi vahvistaminen Ukrainan kriisin aikana


Tämän viikon vierasblogin on kirjoittanut Luke PotterChief Operating Officer eettisissä hakkereissa, CovertSwarm.

Kyberturvallisuutesi vahvistamisen – sekä yksityisestä että organisaation näkökulmasta – tulee aina olla etusijalla. Ja nyt, kun on todisteita Ukrainan kriisistä levinneestä kybersodankäynnistä, se on tärkeämpää kuin koskaan.

Miksi kyberturvallisuus on tärkeää?

Mikä tahansa kyberturvallisuushaavoittuvuus luo mahdollisuuden tietojesi hyödyntämiseen. Kyberhyökkäykset voivat aiheuttaa mittaamatonta vahinkoa yrityksellesi, tiedollesi ja mainellesi, ja niitä voidaan tehdä mistä tahansa Internetin kolkasta – tai maailmasta.

Lisäksi, koska monet hyökkäykset voivat levitä järjestelmäsovellusten ja maiden välillä sivusuunnassa, kukaan – eikä missään – ole todella turvassa.

Millaisia ​​kyberhyökkäyksiä on olemassa?

On olemassa lukemattomia tapoja vaarantaa verkkosivusto tai sovellus, mutta tämän kriisin aikana näemme tietyntyyppiset hyökkäykset saavan vetoa.

Ne kaikki tulevat epäeettisen hakkeroinnin sateenvarjon alle ja sisältävät:

  • Ransomware: Haittaohjelma, joka pitää tietosi lunnaita varten ja julkaisee ne vain, jos maksat rikollisille maksun.
  • DDos (palvelunesto) -hyökkäykset: Vastaavasti kirjelaatikon täyttämistä kirjekuorilla, nämä täyttävät verkkosivustot pyynnöillä ja liikenteellä, jotta ne voidaan viedä offline-tilaan.
  • Nollapäivän hyökkäyksiä: Kuten lähtölaskenta osuu nollaan, tämä on paikka, jossa huono näyttelijä on löytänyt vielä tuntemattoman haavoittuvuuden ja hyökkäys on käynnissä.
  • Tietojenkalastelu: Vilpilliset sähköpostit, jotka pakottavat ihmiset ja järjestelmät paljastamaan arkaluontoisia tietoja tai huijaavat heitä myöntämään pääsyn infrastruktuuriisi.
  • Väärää tietoa: Valeuutisten, väärän tiedon ja propagandan levittäminen tarkoituksella – yleensä poliittisilla tavoitteilla – vaikuttaakseen maailmaan sekä verkossa että sen ulkopuolella.

Ja on paljon todisteita siitä, että tällaisia ​​kyberhyökkäyksiä käytetään juuri nyt.

Maaliskuussa 2022 Ukrainan teleyritys (Ukretelecoms) oli huonojen näyttelijöiden kaatama, ja myös Ukrainan pankkeihin ja puolustusministeriöön on tehty kyberhyökkäyksiä. Mutta tämä jatkuva kybersota ei rajoitu vain hallituksen ja yksityisen sektorin kohteisiin. Takaisin vuonna 2017, NotPetya lunnasohjelma päästettiin valloilleen. Yksi sen suurimmista kohteista oli MAERSK, maailmanlaajuinen merenkulkualan konglomeraatti, joka kärsi yli 200 miljoonan dollarin tappiot.

Kuka on kannattava kyberhyökkäyskohde?

Tyypillisesti kohteet, joita näemme tämän kybersodan aikana, voidaan jakaa riskialttiisiin ja korkean brändin kohteiksi.

Ensimmäinen leiri keskittyy valtion elinten ja kriittisten infrastruktuurien – kuten Ukrtelecomsin – ympärille, jotka ovat hyvin näkyvissä yleisölle. Toinen koskee nimekkäitä PR-kohteita ja pyrkii heikentämään luottamusta aiheuttaen samalla suuria häiriöitä.

Kuinka voin puolustautua kyberhyökkäykseltä?

Ukrainan hyökkäyksen alkamisesta lähtien Britannian puolustusministeri Ben Wallace lainattiin mediassa sanoneen. “paras puolustusmuoto on hyökkäys”. Se on juuri meidän eetostamme CovertSwarmkun pyrimme ohittamaan asiakkaidemme kyberuhat tarjoamalla ennakoivia kyberturvapalveluita.

Koska olemme vahva ääni kyberyhteisössä, teemme kaikkemme jakaaksemme tietomme ja kokemuksemme muiden kanssa. Tässä on joitain parhaita vinkkejämme yrityksille ja yksityishenkilöille, jotka haluavat suojella itseään – ja tietojaan.

1) Verkkosivustot

– Luo tietoliikenteen varasuunnitelma. NotPetya otti tunnetusti pois MAERSKin viestinnän jättäen heille vain WhatsApp-sisällön. Jos keskusyhteys katkeaa, tarvitset kokeilun tavan muodostaa yhteys uudelleen. Yksi tapa tehdä tämä on ilmoittaa henkilökunnallesi ja sidosryhmillesi varakanavista – signaalista, WhatsAppista, jopa tekstiviesteistä – jos pääviestisi poistetaan. Toinen tapa voisi olla julkaista sosiaaliseen mediaan sovittu hashtag, joka antaa ohjeet uudelleenryhmittymiseen. Mitä tahansa, tarvitset useita valmiussuunnitelmia pitääksesi viestintäkanavat auki.

Harjoittele hyvää kyberhygieniaa. Tämän taustalla on ajatus, että muodostamalla pieni joukko kyberterveystottumuksia – jotka seuraavat sinua kotoa työpaikalle ja päinvastoin – voi estää yrityksesi suuren, metaforisen terveysongelman. Toisin sanoen kyse on turvallisuusajattelusta kaikessa digitaalisessa toiminnassasi paremman suojan rakentamiseksi. Esimerkkejä ovat monimutkaisten salasanojen asettaminen, järjestelmänvalvojan oikeuksien hallinta sekä säännöllinen varmuuskopiointi ja päivitykset suojausjärjestelmiin.

– Hallitse kirjautumisia. Jos olet yritys, jossa on järjestelmänvalvojan käyttöliittymä, jonka avulla käyttäjä voi kirjautua sisään mistä päin maailmaa tahansa, voit myös avata itsesi hyökkäykselle mistä päin maailmaa tahansa. Käytä sen sijaan toimistoverkkoa tai VPN:ää (Virtual Private Network) tai harkitse monivaiheista todennusta.

2) Ensimmäisen osapuolen tiedot

Tunne hyökkäyspinnasi. Organisaatiosi koon ja laajuuden ymmärtäminen – ja sen rajat – on ensimmäinen askel sen suojelemisessa.

Hyökkäyspinta ei tarkoita vain teknisiä elementtejä, kuten IP-osoitteita, aliverkkotunnuksia tai verkkosivustoasi, vaan se kattaa kaiken, mitä paljastat – foorumit, sosiaalisen median, julkisten asiakirjojen käsittelyn, julkaistut tutkimukset ja jopa ihmiset. Valtion tukemat tai muuten huonot toimijat aloittavat hyökkäyspinnalla ja etsivät sitten kompromissikohtaa. Joten vaikka säännölliset korjaustiedostot, järjestelmän vahvistaminen ja henkilöstön koulutus eivät riitä, se ei välttämättä riitä, jos et katso kokonaisvaltaisesti hyökkäyspintaasi. Tämä on syy siihen, miksi jotkut organisaatiot löytävät asioita vuosia vanhasta ohjelmistojulkaisusta.

– Suojaa tiedot eri paikoista. Saattaa vaikuttaa siltä, ​​että mitä useammassa paikassa säilytät tietojasi, sitä suurempi on riski. Mutta siellä monipilvistrategiat ja saatavuusvyöhykkeet tulevat peliin. Sen lisäksi, että tietosi ovat eri pilvissä (jopa useiden toimittajapilvien välillä), on tärkeää käyttää erilaisia ​​fyysisiä paikkoja, jotka ovat myös maantieteellisesti kaukana.

Mieti seuraavaksi katastrofipalautusstrategiaa, jota voidaan käyttää, jos useat ympäristöt hajoavat, kuten kova tietojen varmuuskopio tai todellisen henkilön (kuten toimitusjohtajan) hallussa oleva koodi. Sinun on myös harkittava, kuinka nopeasti voit rakentaa uudelleen tietyssä palautumisaikatavoitteessa (jossakin muutamasta tunnista viikkoon tai enemmän), jonka tulisi perustua sovelluksesi päivitystiheyteen.

Vahvista järjestelmäsi. Parhaan suojan saavuttamiseksi sinun tulee varmistaa, että järjestelmässäsi on kaikki, mitä tarvitset palvelun käyttämiseen tai tarjoamiseen – kuten kyberturvallisuusversio vähintään toimivasta tuotteesta. Tapoja järjestelmän kovettamiseksi voivat olla tarpeettomien ohjainten poistaminen, todennusjärjestelmien käyttö käyttöoikeuksien myöntämiseen ja tiedostojen ylimääräinen salaus lisäturvaa varten.

3) Henkilötiedot

Suorita säännölliset päivitykset. Älä lykkää iOS:n uusimman version asentamista tai Windows-versiosi päivittämistä. Uudet ohjelmistojulkaisut sisältävät usein korjauksia tietoturva-aukoihin ja virheenkorjauksiin sekä uusien ominaisuuksien lisäämiseen laitteisiin. Päivitykset tulee asentaa sekä ohjelmistoon että laitteistoon korkeimman suojan tason takaamiseksi.

– Ole varovainen verkossa. Älä koskaan napsauta linkkiä, avaa sähköpostiviestiä tai lataa tiedostoa epäilyttävältä tai tuntemattomalta lähettäjältä tai verkkosivustolta. On mahdollista tartuttaa laitteesi yksinkertaisesti katsomalla vilpillistä verkkosivustoa tai napsauttamalla vaarantunutta viestiä, joten kannattaa olla varovainen.

Käytä vahvoja salasanoja ja monivaiheista todennusta. Voit löytää salasanan parhaat käytännöt vuodelle 2022 blogissamme, mutta yleissääntönä on, että monitekijätodennusta varten mitä enemmän vahvistuspisteitä tarvitset laitetta, verkkosivustoa tai järjestelmää varten, sitä tehokkaampi kyberturvallisuus on epäeettistä hakkerointia vastaan. Saatat esimerkiksi tarvita salasanan ja sormenjäljen avataksesi tietokoneen lukituksen.

– Suojaa haittaohjelmia vastaan. Säännöllisistä virustarkistuksista haittaohjelmien torjuntaan tai suojatun palomuurin käyttöönottoon kaikki auttaa lisäämään laitteesi immuniteettia ja minimoimaan tartuntojen ja tietojen vaarantamisen riskiä.

Miten voin suunnitella riskejä?

Mitä paremmin olet valmistautunut erilaisiin hyökkäyksiin, sitä pienempi vaikutus on, kun rikkominen tapahtuu. Riskien suunnittelu on tehokas tapa torjua uhkia, koska henkilökuntasi tietää, mitä tehdä erilaisissa skenaarioissa, sinulla on varautumiset ja varmuuskopiot, jos pahin tapahtuu, ja lopulta pääset taas vauhtiin. paljon nopeampi. Kaikki tämä voi auttaa sinua säilyttämään yrityksesi maineen ja minimoimaan taloudelliset vaikutukset.

Suosittelemme kolmessa vaiheessa.

1) Kouluta joukkueitasi

Kasvata kyberturvallisuuden kulttuuria. Mitä tulee yritykseesi, jokainen on vastuussa kyberpuolustuksesta ja hälytyksestä, jos ja kun tietomurto tapahtuu – se ei ole yksinomaan IT-osastosi, infosec-käytännön tai hallituksen vastuulla. Jokaisen tulee tietää roolinsa ja noudattaa parhaita käytäntöjä suojellakseen itseään, muita ja laajempaa organisaatiota. Käytä kiinnostavaa sisältöä kannustaaksesi ihmisiä pitämään tietoturvapolitiikkasi mielessä, mikä auttaa heitä noudattamaan luonnollista varovaisuutta päivittäisessä työelämässään.

Lisätä tietoisuutta. Olipa kyseessä riskin suunnittelu mahdollisen rikkomuksen varalta tai tiedottaminen hyökkäyksen jälkeen, on avainasemassa kommunikoida tiimisi kanssa. Ennaltaehkäisyn tapauksessa ota yhteyttä työntekijöihisi tavalla, joka on heille merkityksellinen, äläkä keskity teknologiaan, kehyksiin tai kieliin, joita he eivät ymmärrä, heillä ei ole kokemusta tai joita he eivät pidä työssään tarpeeksi erityisinä. Jos hyökkäys tapahtuu, kerro tarina siitä, mitä tapahtui, miten se tehtiin, mitä se merkitsi yrityksellesi ja miksi sillä on merkitystä, jotta henkilökuntasi voivat oppia siitä.

– Hanki sisäinen palkkio. Palkinto tai kannustin voi kannustaa tiimiäsi ilmoittamaan epäilyttävästä toiminnasta ja mahdollisesti torjumaan hyökkäyksen ennen kuin vahinko tapahtuu.

2) Luo selkeä tapaussuunnitelma

Kun jokin menee pieleen tai vaikuttaa epäilyttävältä, tapauskohtaiseen reagointiohjelmaasi tulisi olla jotain, jonka kaikki tietävät kuin kätensä. 20-sivuisen asiakirjan sijaan paperin puoli, jossa on selkeät luettelomerkit siitä, kuka on vastuussa mistäkin, kuinka huolenaiheita voidaan lisätä ja miten viestintäkanavat pidetään auki.

Voit myös kokeilla visuaalista kuvaa (kuten julistetta) tai käyttää jotakin muuta välinettä (kuten videota) saadaksesi selkeämmän tilannekuvan. Mikä tahansa se onkin, pidä se hauskana ja helposti saatavilla, ja se on tiimisi intranetin päälinkki. Sitten, kuten ryhmäharjoittelussa, palkitse käyttäytyminen, jonka haluat nähdä. Se on paljon halvempaa kuin rikkomisen aiheuttaman laskeuman – ja siihen liittyvän vaivan – käsitteleminen.

3) Suorita säännöllisiä paloharjoituksia

Joten tiimisi tietää rakennuksen uloskäynneistä ja pysäköintialueen kokoontumispisteestä tulipalon sattuessa. Tietävätkö he mitä tehdä, jos verkkorikollinen iskee?

Kyberturvallisuuspaloharjoitukset auttavat sinua havaitsemaan, kuka ei ole aktiivinen ja stressaantunut, ja kuka on rauhallinen ja tuottava. Kuten jalkapallovalmentaja, voit sitten arvioida joukkueesi suorituskykyä ja selvittää, missä tarvitset enemmän toimintaa, hallintaa ja viestintää tulevaa vastausta varten. Yksi varoituksen sana kuitenkin: pidä huolta vääristä hälytyksistä. Usein huonosti viritetyistä palveluista ja muuttuvista mekanismeista johtuvia ne voivat kaataa sinisen joukkueesi asut.

Miten muuten voin suojata yritystäni?

Yksi asia, jonka usein korostamme yrityksille ja yksityishenkilöille, on kyberyhteisömme merkitys. Meillä kaikilla on tarjottavaa, ja yhdessä voimme yhdistää tietomme ja kokemuksemme. On niin monia tapoja osallistua:

Osallistu säännöllisesti konferensseihin ja verkostoitumiseen

Tavoita muita samanlaisissa rooleissa olevia

Puhu tai anna palautetta yhteisölle (esim. ohjeiden kautta)

Vastaa puhelimeen ja pyytää apua

Viime kädessä olemme kaikki samalla puolella, taistelemme suuremman hyvän puolesta ja työskentelemme puolustaaksemme sitä, mikä meille on tärkeää. Älä pelkää pyytää apua.

Missä CovertSwarm tulee sisään?

Olemme CovertSwarmissa moderni, hyökkäävä tietoturvakumppani yli 70 maailmanlaajuiselle brändille, ja meillä on tietoa, kykyjä ja oivalluksia, joista on hyötyä jokaiselle yritykselle pk-yrityksistä megayrityksiin.

Tarvitsetpa epävirallista keskustelua, reaaliaikaista apua tai pitkäaikaista kumppanuutta, ovemme on aina auki. Ja jos emme voi auttaa, tiedämme jonkun, joka voi auttaa. Vahvana äänenä kyber- ja IT-yhteisössämme olemme puolellasi – työskentelemme puolustaaksemme ja tukeaksemme sovelluksia Ukrainan kriisin aikana ja sen jälkeen. Katso kuinka voimme auttaa.




Source link

About the Author

Leave a Reply

Your email address will not be published. Required fields are marked *

You may also like these

This error message is only visible to WordPress admins

Error: No feed found.

Please go to the Instagram Feed settings page to create a feed.