Kai nutinka blogų dalykų, reikia kam nors pasakyti.
Pranešimų apie incidentus teikimas yra daugelio organizacijų saugumo programos dalis, suteikianti joms sistemingą būdą dokumentuoti, reaguoti ir mokytis iš kibernetinių atakų.
Iš pažiūros nedidelis saugumo incidentas gali greitai virsti rimta grėsme, kurios padariniai gali būti dideli, įskaitant organizacijos žlugimą. Todėl labai svarbu suprasti saugumo incidentų pranešimo svarbą, saugumo incidentų tipus ir kaip jų išvengti.
Kas yra saugumo incidentas?
Saugumo incidentas reiškia bet kokį bandymą arba faktinį neteisėtą prieigą prie jautrių asmens duomenų ar konfidencialios informacijos, sunaikinimą arba atskleidimą. Tai apima visus esamus ar galimus saugumo pažeidimus, kurie gali pakenkti duomenų konfidencialumui ir prieinamumui.
Kodėl turėtumėte pranešti apie saugumo incidentus?
Saugumo incidentų ataskaitose paprastai pateikiama konkreti informacija apie incidentą, pvz., jo mastas, įvykio laikas ir poveikis asmenims ar sistemoms. Toliau pateikiamos pagrindinės priežastys pranešti apie saugumo incidentus.
1. Palengvina atsakomybės sprendžiant saugumo incidentus
Ataskaitų apie incidentus teikimas skatina organizacijas sukurti veiksmingus procesus, skirtus sušvelninti ir ištaisyti saugumo incidentus.
Aptikus incidentą, labai svarbu nedelsiant pradėti reagavimo į incidentus planus, kuriuose būtų nurodytas ataskaitų teikimo procesas. Tai turėtų apimti ataskaitų apie incidentus infrastruktūros, palaikančios automatines darbo eigas, įdiegimą, kad įspėtų reikiamus darbuotojus apie veiksmingą eskalavimą ir mažinimą.
Taip pat labai svarbu, kad organizacijos nustatytų duomenų praradimo prevencijos politiką, kuri būtų kaip vadovas viešai neatskleista informacija. Ši politika turėtų suteikti viešai neatskleistiems asmenims aiškų veiksmų planą, nurodantį jų pareigas ir atsakomybę tvarkant įmonės duomenis.
Daugelį incidentų reikia nedelsiant aptikti ir nedelsiant imtis veiksmų. Organizacijos, kurios nepraneša apie saugumo incidentus, rizikuoja, kad visa ekosistema, įskaitant trečiąsias šalis, gali atsirasti kibernetinių atakų.
Darbuotojų mokymas apie galimų kibernetinio saugumo incidentų, pvz., duomenų pažeidimo, poveikį pašalinus kliūtis pranešti apie incidentus, jie gali tapti aktyviais sąjungininkais kovojant su kibernetinės atakos.
Didesnis pranešimų apie incidentus skaičius didina informuotumą ir skatina asmenis tobulinti savo kibernetinio saugumo strategijas. Be to, incidentų ataskaitos yra pavyzdys organizacijoms, kurios gali gauti vertingų įžvalgų ir pagerinti rizikos mažinimo praktiką.
3. Užtikrina taisyklių laikymąsi
Stipriai reguliuojamuose sektoriuose, įskaitant sveikatos priežiūrą ir finansus, reikia pranešti apie kibernetinius incidentus, o už jų nesilaikymą paprastai skiriamos brangios nuobaudos. Ypatingos infrastruktūros įmonės taip pat yra saistomos reguliavimo įstatymų, tokių kaip Kibernetinių incidentų pranešimo dėl ypatingos svarbos infrastruktūros aktas (CIRCIA) ir GDPR, pagal kuriuos jie turi pranešti apie incidentus per 72 val.
4. Saugo organizacijos reputaciją
Norint veiksmingai reaguoti į saugumo incidentus ir atsigauti nuo jų, reagavimo planuose turi būti įtrauktos visos suinteresuotosios šalys ir jos turi būti atnaujinamos apie pažangą. Suinteresuotosios šalys ir klientai linkę pasitikėti organizacijomis, kurios praneša apie incidentus. Taip yra todėl, kad tokie pranešimai suvokiami kaip organizacijos kompetencijos, įsipareigojimo užtikrinti saugumą ir aktyvių pastangų sprendžiant incidentus įrodymas.
4 saugumo incidentų tipai ir kaip jų išvengti
Norint sumažinti jų žalą ir sustiprinti organizacijos atsparumą jų poveikiui, labai svarbu žinoti apie įvairius saugumo incidentų tipus. Čia pateikiami dažni saugumo incidentų tipai ir kaip jų išvengti.
1. Vidinės grėsmė
Viešai neatskleista grėsmė reiškia atsitiktinę arba tyčinę grėsmę įmonės saugumui ir duomenims. Jis dažnai siejamas su buvusiais arba esamais darbuotojais ir trečiosiomis šalimis, įskaitant klientus, tiekėjus ir rangovus.
Norėdami atremti viešai neatskleistą grėsmę, suteikite darbuotojams ir rangovams mokymus apie saugumą, nes tai būtina prieiga prie organizacijos tinklo. Taip pat nustatykite ir laikykitės griežtų duomenų atsarginių kopijų kūrimo ir archyvavimo tvarkos ir visada nuskaitykite savo sistemas naudodami šnipinėjimo programinė įranga, pvz., „Norton“ arba „Bitdefender“..
Be to, įdiegti visų sistemų ir įrenginių žurnalų stebėjimą. Identifikuokite ir stebėkite privilegijuotus visų naudotojų paskyras, įskaitant serverius, svetaines ir programas. Jei pastebėjote neįprastą paskyrą, tai gali reikšti, kad kažkas ją naudoja siekdamas įsiskverbti į organizacijos tinklą.
2. Sukčiavimo ataka
Sukčiavimas yra tam tikra kibernetinė ataka, kai nusikaltėlis, prisistatęs geros reputacijos asmeniu ar organizacija, apgaudinėja auką, kad ši pasidalytų neskelbtinais duomenimis. Kad tai pasiektų, piktavalis veikėjas siunčia taikiniui el. laišką arba pranešimą su kenkėjiškomis nuorodomis, kurią spustelėjus galima pavogti jų konfidencialius duomenis, įskaitant prisijungimo duomenis ir kredito kortelę detales.
Paprastai, kai nesate tikri dėl el. laiško autentiškumo, geriausia tiesiogiai susisiekti su teisėtu asmeniu arba įmone, nespustelėjus el. laiške pateiktų nuorodų.
Organizacijos gali sušvelninti sukčiavimo atakas stiprindamos el. pašto saugumą. Tai galima pasiekti įgyvendinant pašto saugos protokolus, konkrečiai įtraukiant apsaugos nuo sukčiavimo valdikliai, pvz., DMARC, SPF ir DKIM jūsų domenams.
3. Žmogaus vidurio puolimas
Žmogaus viduryje (MITM) ataka įvyksta, kai piktybinis veikėjas slapta perima, pakeičia arba ištrina duomenys, kuriais keičiasi dvi šalys, kurios mano, kad su kiekviena tiesiogiai bendrauja kitas.
MITM atakos pirmiausia nukreiptos į elektroninės prekybos parduotuves, internetinės bankininkystės svetaines ir atviras viešąsias „Wi-Fi“ viešosios interneto prieigos vietas. Šių išpuolių galima užkirsti kelią tikrinti svetainės saugumą ketinate apsilankyti ir vengiate viešųjų „Wi-Fi“ tinklų (jei įmanoma) arba naudojate VPN viešiesiems „Wi-Fi“ ryšiams apsaugoti.
Naudojant VPN užšifruojamas jūsų interneto ryšys ir apsaugomi asmeniniai bendrinami duomenys, įskaitant slaptažodžius ir kredito kortelės informaciją, kai naudojatės viešuoju „Wi-Fi“.
Taip pat galite sumažinti riziką įgyvendindami geriausia galinio taško saugumo praktika, pvz., ESET Endpoint Security įdiegimas Norėdami filtruoti nepageidaujamus el. pašto pranešimus. ESET galima sukonfigūruoti automatiškai nuskaityti įtartinus el. laiškus ir svetaines, kad apsaugotų jūsų įrenginius ir tinklus nuo kibernetinių atakų ir kenkėjiškų programų.
4. Paslaugų atsisakymo ataka
Paslaugų atsisakymo (DoS) atakų metu kibernetiniai nusikaltėliai taikosi į mašinas arba tinklus, neleisdami teisėtiems vartotojams prie jų prieiti. Pagrindinis šios kibernetinės atakos tikslas – padaryti paslaugas neprieinamomis. Paprastai tai pasiekiama perpildant tikslinę sistemą arba paslaugą srautu, kol ji nebereaguoja arba sugenda.
DoS ataka paprastai naudoja nedidelį skaičių atakuojančių mašinų, galbūt vieną kompiuterį, kad nugalėtų savo tikslą. Kai atakai vykdyti naudojami keli kompiuteriai arba susiję įrenginiai, tai tampa paskirstyta paslaugų atsisakymo (DDoS) ataka.
DoS atakos gali būti sėkmingai paleidžiamos prieš įvairias sistemas, įskaitant pramonines valdymo sistemas, kurios palaiko svarbius procesus. Nors šių išpuolių rizikos visiškai pašalinti negalima, žinant DoS atakų tipus kurie gali pakenkti jūsų sistemoms ir mašinoms, o atsako planas gali turėti įtakos.
Nors paprastą serverio strigimo DoS ataką galima ištaisyti iš naujo paleidus sistemą, sudėtingesnių atakų sprendimas gali pareikalauti papildomų pastangų. Pavyzdžiui, galite sustiprinti žiniatinklio serverių saugumą sukonfigūruodami juos taip, kad jie apsisaugotų nuo HTTP ir SYN užtvindymo užklausų.
Norėdami dar labiau sustiprinti apsaugą, naudokite patikimą saugos programinę įrangą ir DoS atakos įrankius, kurie gali analizuoti gaunamus duomenų paketus, klasifikuokite juos kaip įprastus ar pavojingus ir blokuokite duomenis, kurie gali pakenkti jūsų Interneto svetainė.
Be to, atnaujinkite savo maršruto parinktuvus ir ugniasienes naujausiomis saugos pataisomis, kad užblokuotumėte neteisėtą srautą, ir apsvarstykite galimybę bendradarbiauti su savo IPT per ataką, kad užblokuotumėte užpuoliko IP adresus.
Paverskite pranešimus apie incidentus kovos su kibernetinėmis atakomis norma
Šiuolaikiniame skaitmeniniame pasaulyje organizacijos į standartines procedūras turėtų įtraukti pranešimus apie saugumo incidentus. To priežastis yra saugumo incidentų, pvz., sukčiavimo el. laiškų, viešai neatskleistos grėsmės ir MITM atakų, paplitimas, galintis pakenkti organizacijos sistemoms arba duomenims.
Imtis aktyvių priemonių, kad būtų išvengta atakos, yra daug geriau, nei bandyti ištaisyti jo padarytą žalą. Tačiau pirmiausia organizacijos turi nustatyti galimas rizikas, kad galėtų aktyviai jas spręsti ir užkirsti kelią panašių incidentų pasikartojimui ateityje.
