Consolidarea securității dumneavoastră cibernetice în timpul crizei din Ucraina și nu numai
Publicat: 2022-04-19Blogul oaspeților din această săptămână este scris de Luke Potter, Chief Operating Officer la hackeri etici, CovertSwarm.
Întărirea securității dvs. cibernetice – atât din punct de vedere privat, cât și organizațional – ar trebui să fie întotdeauna prioritatea dvs. principală. Și acum, cu dovezi că războiul cibernetic s-a răspândit din criza din Ucraina, este mai important ca niciodată.
De ce este importantă securitatea cibernetică?
Orice vulnerabilitate de securitate cibernetică creează o oportunitate de a vă exploata informațiile. Atacurile cibernetice pot cauza daune nespuse afacerii, datelor și reputației dvs. și pot fi emise din orice colț al internetului sau din lume.
În plus, cu multe atacuri care au potențialul de a se răspândi între aplicații de sistem și țări într-un furaj lateral, nimeni – și nicăieri – nu este cu adevărat în siguranță.
Ce tipuri de atacuri cibernetice există?
Există nenumărate modalități de a compromite un site web sau o aplicație, dar, în timpul acestei crize, vedem că anumite tipuri de atac câștigă teren.
Toate intră sub umbrela hackingului neetic și includ:
- Ransomware : Malware care păstrează datele dvs. pentru răscumpărare, eliberându-le doar dacă plătiți o taxă infractorilor.
- Atacurile DDos (denial of service): echivalent cu a umple o cutie poștală plină cu plicuri, acestea copleșesc site-urile web cu solicitări și trafic pentru a le scoate offline.
- Explorări zero-day : la fel ca o numărătoare inversă care atinge zero, aici un actor rău a găsit o vulnerabilitate încă necunoscută și un atac este în curs de desfășurare.
- Phishing : e-mailuri frauduloase care constrâng oamenii și sistemele să dezvăluie informații sensibile sau îi păcălesc să acorde acces la infrastructura dvs.
- Dezinformare : răspândirea deliberată de știri false, dezinformare și propagandă – de obicei cu scopuri politice – pentru a avea un impact asupra lumii atât online, cât și offline.
Și există o mulțime de dovezi că aceste tipuri de atacuri cibernetice sunt folosite chiar acum.
În martie 2022, compania de telecomunicații a Ucrainei (Ukretelecoms) a fost doborâtă de actori răi și au existat, de asemenea, atacuri cibernetice asupra băncilor și ministerului apărării din Ucraina. Dar acest război cibernetic în desfășurare nu se limitează doar la țintele guvernamentale și din sectorul privat. În 2017 , a fost lansat ransomware NotPetya. Una dintre cele mai mari ținte ale sale a fost MAERSK, un conglomerat global de transport maritim, care a suferit pierderi de peste 200 de milioane de dolari .
Cine este o țintă viabilă de atac cibernetic?
În mod obișnuit, țintele pe care le vedem în timpul acestui război cibernetic pot fi împărțite în cei cu risc ridicat și cei care au o marcă ridicată.
Prima tabără se concentrează în jurul organismelor guvernamentale și al infrastructurii critice – precum Ukrtelecoms – care sunt foarte vizibile pentru public. Cel de-al doilea se referă la ținte de PR de nume mari și urmărește să submineze încrederea, provocând perturbări la scară în masă.
Cum mă pot apăra împotriva unui atac cibernetic?
De când a început invazia Ucrainei, secretarul de stat pentru apărare al Regatului Unit, Ben Wallace, a fost citat în mass-media spunând că „cea mai bună formă de apărare este ofensa” . Acesta este exact etosul nostru la CovertSwarm , deoarece lucrăm pentru a depăși amenințările cibernetice ale clienților noștri prin furnizarea de servicii proactive de securitate cibernetică.
Fiind o voce puternică în comunitatea cibernetică, facem tot ce putem pentru a împărtăși cunoștințele și experiența noastră cu alții. Iată câteva dintre sfaturile noastre de top pentru companiile și persoanele care doresc să se protejeze pe ei înșiși - și informațiile lor.
1) Site-uri web
– Stabiliți un plan de rezervă pentru comunicații. NotPetya a eliminat comunicările MAERSK, lăsându-le doar cu WhatsApp ca formă de conținut. În cazul în care comunicațiile centrale scad, aveți nevoie de o modalitate încercată și testată de a restabili o conexiune. O modalitate de a face acest lucru este să vă informați personalul și părțile interesate despre canalele de rezervă - Signal, WhatsApp, chiar SMS - dacă principalele dvs. comunicații sunt eliminate. O altă modalitate ar putea fi să postați un hashtag agreat pe rețelele de socializare care oferă indicații despre cum sau unde să se regrupeze. Oricare ar fi, veți avea nevoie de mai multe planuri de urgență pentru a menține canalele de comunicare deschise.
– Practicați o bună igienă cibernetică. Ideea din spatele acestui lucru este că formarea unui set mic de obiceiuri de sănătate cibernetică – care te urmăresc de acasă până la locul de muncă și invers – poate preveni o mare problemă de sănătate metaforică pentru afacerea ta. Cu alte cuvinte, este vorba despre a avea o mentalitate de securitate pentru toate activitățile tale digitale, pentru a construi o protecție mai mare. Exemplele includ setarea de parole complexe, controlul privilegiilor de administrator și efectuarea de backup-uri și actualizări regulate pentru protejarea sistemelor.
– Controlați conectările. Dacă sunteți o companie cu o interfață de administrare care permite unui utilizator să se conecteze de oriunde din lume, vă deschideți, de asemenea, la un atac de oriunde din lume. În schimb, utilizați o rețea de birou sau VPN (Virtual Private Network) sau luați în considerare autentificarea cu mai mulți factori.
2) Date primare
– Cunoaște-ți suprafața de atac. Înțelegerea dimensiunii și domeniului de aplicare a organizației dumneavoastră – și unde se află granițele – este primul pas în protejarea acesteia.
O suprafață de atac nu înseamnă doar elemente tehnice precum IP-uri, subdomenii sau site-ul dvs. web, ci acoperă în schimb tot ceea ce expuneți - forumuri, rețele sociale, procesează documente din domeniul public, cercetări publicate și chiar oamenii dvs. Sponsorizat de stat sau nu, actorii răi încep cu o suprafață de atac, apoi caută un punct de compromis. Deci, chiar și cu patch-uri obișnuite, întărirea sistemului și educația personalului, s-ar putea să nu fie suficient dacă nu priviți holistic suprafața de atac. Acesta este motivul pentru care unele organizații continuă să găsească lucruri de ani de zile pe o versiune de software veche.
– Securizarea datelor în toate locațiile. S-ar putea părea că, cu cât mai multe locuri în care vă păstrați datele, cu atât riscul este mai mare. Dar aici intră în joc strategiile multi-cloud și zonele de disponibilitate. Pe lângă faptul că aveți datele dvs. pe diferite nori (chiar și nori cu mai mulți furnizori), este important să utilizați diferite locații fizice care sunt, de asemenea, îndepărtate geografic.
Apoi, gândiți-vă la o strategie de recuperare în caz de dezastru la care să apelați în cazul în care mai multe medii se defectează, cum ar fi o copie de rezervă a datelor sau un cod deținut de o persoană reală (cum ar fi CEO-ul). De asemenea, va trebui să luați în considerare cât de repede puteți reconstrui într-un anumit obiectiv de timp de recuperare (oriunde de la câteva ore la o săptămână sau mai mult), care ar trebui să se bazeze pe frecvența actualizărilor aplicației dvs.
– Întărește-ți sistemele. Pentru a fi cel mai bine protejat, ar trebui să vă asigurați că ceea ce aveți în sistemul dumneavoastră este tot ceea ce este necesar pentru a opera sau a furniza acel serviciu – cum ar fi o versiune de securitate cibernetică a unui produs minim viabil. Modalitățile de a vă consolida sistemul ar putea include eliminarea driverelor inutile, utilizarea sistemelor de autentificare pentru a acorda permisiuni de acces și criptarea suplimentară a fișierelor pentru securitate suplimentară.
3) Date personale
– Rulați actualizări regulate. Nu amânați instalarea celei mai recente versiuni de iOS sau actualizarea versiunii dvs. de Windows. Noile versiuni de software conțin adesea patch-uri pentru găuri de securitate și remedieri de erori, precum și adăugarea de noi funcții pe dispozitivele dvs. Actualizările ar trebui să fie instalate atât pe software, cât și pe hardware pentru a oferi cel mai înalt nivel de protecție.
– Fii precaut online. Nu faceți niciodată clic pe un link, nu deschideți un e-mail și nu descărcați un fișier de la un expeditor sau site web suspect sau necunoscut. Este posibil să vă infectați dispozitivul pur și simplu vizualizând un site web necinstit sau făcând clic pe un mesaj compromis, așa că merită să fiți atenți.
– Folosiți parole puternice și autentificare cu mai mulți factori. Puteți descoperi cele mai bune practici pentru parole pentru 2022 pe blogul nostru, dar, ca regulă generală, pentru autentificarea cu mai mulți factori, cu cât aveți nevoie de mai multe puncte de verificare pentru un dispozitiv, site web sau sistem, cu atât securitatea dvs. cibernetică va fi mai solidă împotriva hackingului neetic. De exemplu, este posibil să aveți nevoie de o parolă și amprentă digitală pentru a vă debloca computerul.
- Protejați-vă împotriva programelor malware. De la scanări obișnuite de viruși până la instalarea de anti-malware sau implementarea unui firewall securizat, totul este pentru a ajuta la creșterea imunității dispozitivului și la minimizarea riscului de infecție și de compromitere a datelor.
Cum pot planifica riscul?
Cu cât sunteți mai pregătit pentru o serie de atacuri, cu atât impactul va fi mai mic atunci când are loc o încălcare. Planificarea riscului este o modalitate eficientă de combatere a amenințărilor, deoarece personalul dumneavoastră va ști ce să facă în diferite scenarii, veți avea la dispoziție situații neprevăzute și măsuri de rezervă dacă se întâmplă ceea ce este mai rău și, în cele din urmă, veți reveni din nou. mult mai repede. Toate acestea vă pot ajuta să vă păstrați reputația afacerii și să minimizați orice impact financiar.
Vă sfătuim în trei pași.
1) Antrenează-ți echipele
– Creșteți o cultură a securității cibernetice. Când vine vorba de afacerea dvs., toată lumea este responsabilă pentru apărarea cibernetică și pentru tragerea de alarmă dacă și când are loc o încălcare – nu depinde doar de departamentul IT, politica infosec sau consiliul dumneavoastră. Toată lumea ar trebui să-și cunoască rolul și să urmeze cele mai bune practici pentru a se proteja pe ei înșiși, pe ceilalți și organizația dvs. mai largă. Folosiți conținut captivant pentru a încuraja oamenii să țină cont de politicile dvs. de securitate, ajutându-i să exercite o precauție naturală în viața lor de zi cu zi.
– Creșterea gradului de conștientizare. Fie că este vorba de planificarea riscului pentru o potențială încălcare sau de debriefing după ce a avut loc un atac, este esențial să comunicați cu echipa dvs. În cazul prevenirii, interacționați cu oamenii dvs. într-un mod care este relevant pentru ei și nu concentrat pe tehnologie, cadre sau limbi pe care nu le înțeleg, nu au experiență sau nu le găsesc suficient de specifice pentru munca lor. Dacă se întâmplă un atac, spuneți o poveste despre ceea ce s-a întâmplat, cum a fost făcut, ce a însemnat pentru afacerea dvs. și de ce este important, astfel încât personalul dumneavoastră să poată învăța din el.
– Ai o recompensă internă . O recompensă sau un stimulent vă poate încuraja echipa să semnaleze activitățile suspecte și, eventual, să prevină un atac înainte ca daunele să se producă.
2) Creați un plan clar de răspuns la incident
Când ceva merge prost sau pare suspect, programul dvs. de răspuns la incident ar trebui să fie ceva pe care toată lumea îl cunoaște ca dosul mâinii. În loc de un document de 20 de pagini, este esențială o parte a hârtiei cu marcatoare clare despre cine este responsabil pentru ce, cum să escaladăm preocupările și cum să menținem canalele de comunicare deschise.
Puteți încerca, de asemenea, o imagine vizuală (cum ar fi un poster) sau să utilizați un mediu diferit (cum ar fi videoclipul) pentru a oferi o imagine mai clară. Oricare ar fi, păstrează-l distractiv și accesibil și ai-l ca link principal pe intranetul echipei tale. Apoi, la fel ca în cazul antrenamentului în echipă, recompensați comportamentul pe care doriți să-l vedeți. Este mult mai ieftin decât gestionarea consecințelor unei breșe - și a bătăilor de cap cu aceasta.
3) Efectuați exerciții regulate de incendiu
Deci, echipa ta știe despre ieșirile din clădire și punctul de adunare al parcării într-un incendiu. Știu ei ce să facă dacă un criminal cibernetic lovește?
Exercițiile de incendiu de securitate cibernetică vă ajută să identificați cine este inactiv și stresat față de cine este calm și productiv. La fel ca un antrenor de fotbal, poți apoi să evaluezi performanța echipei tale și să găsești unde ai nevoie de mai multă acțiune, control și comunicare pentru un răspuns viitor. Un cuvânt de avertizare, totuși: aveți grijă la alarmele false. Adesea, rezultatul unor servicii prost reglate și al unor mecanisme de modificare, acestea vă pot deteriora ținutele echipei albastre.
Cum altfel îmi pot proteja afacerea?
Un lucru pe care îl subliniem adesea companiilor și persoanelor fizice este importanța comunității noastre cibernetice. Cu toții avem ceva de oferit și, venind împreună, ne putem pune în comun cunoștințele și experiența. Există atât de multe moduri de a te implica:
– Participați regulat la conferințe și evenimente de networking
– Adresați-vă altora în roluri similare
– Vorbește sau dă înapoi comunității (de exemplu, prin instrucțiuni)
– Ridicați telefonul și cereți ajutor
În cele din urmă, suntem cu toții de aceeași parte, luptăm pentru binele mai mare și lucrăm pentru a apăra ceea ce contează pentru noi. Nu-ți fie frică să ceri ajutor.
Unde intervine CovertSwarm?
La CovertSwarm, suntem un partener de securitate modern și ofensiv pentru peste 70 de mărci globale și avem cunoștințe, capacități și perspective care beneficiază fiecare companie, de la IMM-uri până la mega-întreprinderi.
Indiferent dacă aveți nevoie de un chat informal, de asistență în timp real sau de un parteneriat pe termen lung, ușa noastră este întotdeauna deschisă. Și, dacă nu putem ajuta, vom cunoaște pe cineva care poate. În calitate de voce puternică în comunitatea noastră cibernetică și IT, suntem de partea dumneavoastră – lucrând pentru a apăra și susține aplicațiile în timpul crizei din Ucraina și nu numai. Vezi cum am putea ajuta .