Blogo įrašai
/
9 patarimai įmonėms, nukentėjusioms nuo kibernetinės atakos
Teksto nuoroda
02.02.2022
Gabrielius Vinciunas

9 patarimai įmonėms, nukentėjusioms nuo kibernetinės atakos

Dažnas klaidingas įsitikinimas yra tas, kad kibernetiniai nusikaltėliai tą pačią auką puola tik vieną kartą. Mintis „kodėl užpuolikai bandytų įsilaužti dar kartą, ypač po to, kai jau pašalinome pažeidžiamumus?“ būtent ir palieka įmones pažeidžiamas. Pakartotinės atakos nėra išimtis – jos yra norma.

Statistiškai, jei įmonė jau patyrė išpirkos reikalaujančią (angl. ransomware) ataką ir sumokėjo išpirką, labai tikėtina, kad ji bus taikiniu dar kartą.

Remiantis „Cybereason“ ransomware tyrimu, daugelis organizacijų, kurios sumokėjo išpirką, vėliau patyrė pakartotines atakas, dažnai tų pačių arba susijusių grėsmių vykdytojų. Išpirkos mokėjimas nepašalina ateities rizikos ir gali net padidinti tikimybę būti vėl taikiniu.

Informacija apie įmones, kurios moka nusikaltėliams, nėra laikoma konfidencialia; ji cirkuliuoja tarp nusikalstamų tinklų ir netgi gali būti viešai prieinama.

Šiame blogo įraše „Baltic Amadeus“ ekspertas pateikia realius pakartotinių atakų pavyzdžius bei devynis praktinius patarimus, kaip reaguoti po kibernetinės atakos ir kaip apsaugoti savo organizaciją ateityje.

Kodėl kibernetiniai nusikaltėliai pakartotinai taikosi į tas pačias įmones

Verslams, pirmą kartą patiriantiems kibernetinę ataką, atkurti pasitikėjimą iš klientų, partnerių ir suinteresuotųjų šalių jau yra didelis iššūkis. Dažnai tik po didelio incidento įmonės nusprendžia investuoti daugiau į saugumą, tačiau net ir tada daugelis nuvertina nuolatinę riziką.

Pasaulinė praktika rodo, kad buvusios aukos dažnai tampa taikiniais dar kartą. Štai trys gerai žinomi pavyzdžiai:

  • LinkedIn – 2012 m. kibernetiniai nusikaltėliai pavogė duomenis iš maždaug 6,5 mln. „LinkedIn“ vartotojų. 2016 m. tyrėjai nustatė, kad pažeidimas buvo daug didesnis nei iš pradžių skelbta – pažeista 117 mln. paskyrų. 2021 m. internete buvo platinami duomenys, susiję su maždaug 700 mln. profilių, dar kartą keliant susirūpinimą dėl duomenų saugumo.
  • „Marriott International“ – 2018 m. buvo atskleisti apie 500 mln. viešbučio svečių asmeniniai duomenys. Praėjus mažiau nei dvejiems metams, įvyko antra kibernetinė ataka, paveikusi dar 5,2 mln. klientų.
  • „Yahoo!“ – 2013 m. įvyko pirmasis didelis pažeidimas, paveikęs daugiau nei 1 mlrd. paskyrų. 2014 m. antros atakos metu buvo atskleisti apie 500 mln. vartotojų vardai, pavardės, telefono numeriai ir kiti asmens duomenys.  

9 kibernetinio saugumo patarimai įmonėms po atakos

Nepriklausomai nuo to, ar jūsų organizacija incidentą patyrė prieš mėnesį, ar prieš kelerius metus, šie žingsniai yra būtini siekiant sumažinti pakartotinės atakos riziką ir būsimos žalos mastą.

1. Išsamiai išanalizuokite incidentą

Po kiekvienos kibernetinės atakos turi būti atlikta detali analizė. Įvertinkite, kokios klaidos buvo padarytos, kaip užpuolikai gavo prieigą ir kokių veiksmų reikia, kad tai nepasikartotų. Pavyzdžiui, jei nusikaltėliai pateko manipuliuodami URL, reikia sustiprinti prieigos kontrolę ir taikyti saugaus programavimo praktikas.

2. Reguliarios vidinės ir išorinės saugumo patikros

Vien savianalizės nepakanka. Reikia reguliariai atlikti tiek vidinius, tiek išorinius sistemų vertinimus, siekiant identifikuoti spragas ir jas pašalinti. Esant poreikiui, būtina taikyti papildomus apsaugos sluoksnius, pavyzdžiui, kelių veiksnių autentifikaciją.

3. Darbuotojų švietimas

Žmogiškasis faktorius yra viena svarbiausių sėkmingų kibernetinių atakų priežasčių. Darbuotojų kibernetinio saugumo kompetencijų ugdymas, pavyzdžiui, informacijos saugumo mokymų organizavimas, turi būti nuolatinis procesas.  

4. Incidentų valdymo plano kūrimas ir palaikymas

Darbuotojai turi žinoti, kaip vertinti incidento rimtumą, į ką kreiptis ir kokių veiksmų imtis. Informacijos saugumo politika, prieigos kontrolė ir incidentų valdymo planas turi būti reguliariai peržiūrimi ir atnaujinami. Planas turi būti testuojamas simuliacijų metu.

5. Duomenų atsarginės kopijos ir jų apsauga

Duomenų praradimo galima išvengti naudojant reguliarias, tinkamai saugomas atsargines kopijas. Jos turi būti laikomos saugiai, periodiškai testuojamos ir izoliuotos nuo pagrindinių sistemų.

6. Krizės komunikacijos planas

Prasta komunikacija kibernetinės atakos metu gali būti tokia pat žalinga kaip ir pati ataka. Įmonės, kurios slepia informaciją ar neigia incidentą, rizikuoja savo reputacija ir visų suinteresuotųjų šalių saugumu. Krizės komunikacijos planas turi būti parengtas iš anksto.

7. Darbo vietos saugumo taisyklių užtikrinimas

Pagrindinis fizinis saugumas yra svarbus:

  • visada užrakinkite ekraną palikdami įrenginį,
  • nenaudokite nežinomų USB laikmenų,
  • neleiskite neįgaliotiems asmenims patekti į darbo aplinką,
  • nedelsdami praneškite apie įtartiną elgesį.

8. Apsauga nuo socialinės inžinerijos

Socialinė inžinerija, kai nusikaltėliai apsimeta patikimais asmenimis, tampa dar pavojingesnė po duomenų pažeidimo, nes jie gali naudoti jau turimą informaciją labai įtikinamoms apgavystėms.

9. Nuotolinio darbo rizikų valdymas

Namų darbo aplinkos dažnai turi mažiau saugumo priemonių nei biuro tinklai. Rizikos apima neapsaugotus „Wi-Fi“ tinklus, VPN nenaudojimą, paliktus įrenginius be priežiūros ir sistemos įspėjimų ignoravimą.

Dažniausiai užduodami klausimai apie atsistatymą po kibernetinės atakos

Kodėl kibernetiniai nusikaltėliai atakuoja tą pačią įmonę daugiau nei vieną kartą?

Pakartotinės atakos vyksta dėl kelių priežasčių: įmonės, kurios sumokėjo išpirką, laikomos linkusiomis mokėti dar kartą; anksčiau pažeistoje infrastruktūroje gali likti pažeidžiamumų; nusikalstami tinklai dalijasi informacija apie pelningus taikinius. Išpirkos mokėjimas ypač padidina pakartotinės atakos tikimybę.

Ką įmonė turėtų daryti pirmiausia po kibernetinės atakos?

Sustabdyti incidentą, kad būtų išvengta tolesnės žalos, tada informuoti atsakingus vidinius asmenis ir, kai reikia, priežiūros institucijas, sektoriaus reguliuotojus, paveiktus klientus ar nacionalines kibernetinio saugumo institucijas. Tuomet pradėti išsamią analizę.

Kaip sumažinti pakartotinės atakos riziką?

Pagrindinės priemonės: išsami pirminio incidento analizė, pažeidžiamumų šalinimas, prieigos kontrolės stiprinimas, darbuotojų mokymai, kelių veiksnių autentifikavimas, testuotos atsarginės kopijos ir formalus incidentų valdymo planas.

Ar verta mokėti išpirką po ransomware atakos?

Saugumo ekspertai ir teisėsaugos institucijos paprastai nerekomenduoja mokėti išpirkų. Mokėjimas negarantuoja duomenų atgavimo, skatina nusikalstamą veiklą ir, kaip rodo statistika, ženkliai padidina pakartotinės atakos tikimybę.

Kas yra socialinė inžinerija ir kodėl ji pavojinga po duomenų nutekėjimo?

Socialinė inžinerija – tai nusikaltėlių bandymas apsimesti patikimais asmenimis (kolegomis, tiekėjais, klientais), siekiant išvilioti informaciją arba priversti atlikti žalingus veiksmus. Po duomenų pažeidimo tokios atakos tampa pavojingesnės, nes nusikaltėliai jau turi asmeninės informacijos, kuri padidina apgaulės įtikinamumą.

Išvados apie kibernetinių nusikaltėlių veiksmus po atakų

Grėsmių vykdytojai dažnai grįžta į anksčiau pažeistas organizacijas, nes jose gali būti likusių pažeidžiamumų, žinomų prieigos kelių arba ženklų, kad įmonė linkusi mokėti išpirkas. Įmonėms tai reiškia pasikartojančius nuostolius – finansinius, operacinius ir reputacinius.

Informacijos saugumas reikalauja nuolatinio tobulinimo ir priežiūros. Tvirtos prevencinės priemonės sumažina atakos tikimybę, o po incidento atlikta analizė ir aiškus veiksmų planas sumažina žalą bei pasikartojimo riziką. Kuo anksčiau imamasi veiksmų, tuo geresnis rezultatas.

Jei norite pradėti diegti efektyvias informacijos saugumo praktikas savo įmonėje, „Baltic Amadeus“ komanda pasirengusi padėti. Susisiekite.

Pasikalbėkime apie jūsų projektą

Pradedate projektą arba norite sustiprinti jau vykdomą? Susisiekite ir atsakysime jums per vieną darbo dieną.

+370 52 780 400
[email protected]

Parašykite mums

Ačiū! Jūsų pateikimas gautas!
Oi! Pateikiant formą kažkas nutiko.