Čo robiť, keď je vaša firma napadnutá

Keď sa podniky presúvajú na vzdialenú pracovnú silu, hackeri zvýšili svoju aktivitu, aby zarobili na nových bezpečnostných dierach. Kyberzločinci často používajú nenáročné metódy, ktoré sú naďalej mimoriadne úspešné.

Patria sem phishingové e-maily na zber poverení a získanie ľahkého prístupu do kritických obchodných prostredí.

Hackeri tiež používajú ransomvér na držanie vašich údajov ako rukojemníkov a požadujú výkupné výmenou za dešifrovací kľúč, ktorý odomkne vaše ukradnuté údaje.

Pri riešení kybernetického útoku existujú praktické kroky, ktoré chcete dodržiavať.

Čo zahŕňajú tieto kroky?

  1. Rýchlo ovládnite a izolujte kritické systémy
  2. Nahláste hack svojim zákazníkom a obchodným partnerom
  3. Zapojte pomoc orgánov činných v trestnom konaní
  4. Implementujte svoje plány obnovy po havárii a kontinuity podnikania
  5. Analyzujte útok a opravte ho

Rýchlo ovládnite a izolujte kritické systémy

Tento prvý krok je nevyhnutný: rýchlo ovládnuť a izolovať kritické systémy. Existuje šanca, že ak vo svojej sieti objavíte ransomvér alebo iný dôkaz hacknutia, nemusí sa dostať do všetkých kritických obchodných údajov a systémov.

Čo najskôr izolujte známych infikovaných klientov zo siete. Táto akcia zabráni akejkoľvek zmene, aby sa infekcia alebo škodlivý kód šíril z izolovaných klientov.

Použitie systematického prístupu izolácie a zadržiavania pri čistení infekcie je jedným z najlepších spôsobov, ako znova získať kontrolu nad sieťou a eliminovať pretrvávajúci škodlivý kód.

Nahláste hack svojim zákazníkom a obchodným partnerom

Organizácie sú znova a znova posudzované na základe toho, ako riešia situácie, keď došlo k hacknutiu systému alebo narušeniu údajov. Hlásenie bezpečnostných incidentov je vždy najlepší prístup. Organizácie trpia negatívnymi dôsledkami za akýkoľvek typ utajovania alebo oneskorenia pri zverejňovaní informácií.

Aj keď to nie je príjemné, čo najrýchlejšie zverejňovanie bezpečnostných incidentov vytvára atmosféru transparentnosti, ktorá sa vo všeobecnosti z dlhodobého hľadiska dobre odráža na organizácii. Organizácie môžu byť podľa predpisov o dodržiavaní pravidiel tiež povinné nahlásiť akékoľvek porušenie bezpečnosti.

Zapojte pomoc orgánov činných v trestnom konaní

Ak sa vaša firma stane obeťou kybernetického útoku, dôležitým krokom je zapojenie orgánov činných v trestnom konaní. Orgány činné v trestnom konaní, ako je Federálny úrad pre vyšetrovanie (FBI) v Spojených štátoch, môžu otvoriť dvere rôznym zdrojom na pomoc s následkami útoku.

FBI a ďalšie organizácie môžu pomôcť pri vyšetrovaní kybernetických útokov a prienikov. Pracujú na zhromažďovaní a zdieľaní spravodajských informácií pre väčšie dobro, pričom odhaľujú jednotlivcov a skupiny zodpovedné za škodlivé kybernetické aktivity.

Upozornenie týchto agentúr na kybernetický útok môže podporiť lepšie postavenie kyberzločincov pred súd.

Implementujte svoje plány obnovy po havárii a kontinuity podnikania

Je nevyhnutné vytvoriť účinný plán obnovy po havárii ako súčasť vášho celkového plánu kontinuity podnikania. Plán obnovy po havárii načrtáva kroky potrebné na prevádzku podniku s poškodenými systémami alebo chýbajúcimi kritickými obchodnými údajmi.

Po odhalení hacku vášho podnikania by mal byť schválený plán obnovy po havárii. Tieto plány čo najskôr obnovia kontinuitu podnikania. Dostanú tiež všetkých na rovnakú vlnu pre zefektívnenie obchodných procesov, dokonca aj v zhoršenom stave.

Analyzujte útok a opravte ho

Keď sa integrita systému vráti do normálu a bezprostredná bezpečnostná hrozba bude odstránená, podniky budú chcieť útok analyzovať a opraviť všetky slabé miesta.

Táto analýza koreňov/príčin pomôže určiť akékoľvek slabé miesta v postoji kybernetickej bezpečnosti.

Organizácie musia neustále vyhodnocovať slabé stránky v oblasti bezpečnosti. Bez ohľadu na to, aké veľké alebo malé, akýkoľvek typ narušenia alebo úspešného útoku by sa mal použiť na pochopenie toho, kde je možné zlepšiť bezpečnostnú pozíciu.

Zlepšenie zabezpečenia hesla – nevyhnutný krok

Ohrozené prihlasovacie údaje sú významnou hlavnou príčinou moderných únikov údajov. IBM Cost of a Data Breach Report 2020 poznamenal:

„Každá piata spoločnosť (19 %), ktorá utrpela zlomyseľný únik údajov, bola infiltrovaná v dôsledku ukradnutých alebo kompromitovaných poverení, čím sa priemerné celkové náklady na porušenie pre tieto spoločnosti zvýšili takmer o $.1 miliónov na $4,77 miliónov. Celkovo boli škodlivé útoky zaregistrované ako najčastejšia hlavná príčina (52 % porušení v štúdii) oproti ľudskej chybe (23 %) alebo systémovým závadám (25 %) s priemernou celkovou cenou $4.27 miliónov.“

Organizácie musia posilniť bezpečnosť účtov vrátane predchádzania slabým alebo prelomeným heslám používaným v prostredí. Koncoví používatelia si príliš často vyberajú zraniteľné heslá. Hackeri často používajú predtým prelomené heslá, ktoré sú ľahko dostupné na webe pri útokoch so sprejovaním hesiel a iných útokoch založených na účtoch.

Konfigurácia ochrany heslom v rámci Specops Password Policy

Existuje len veľmi málo nástrojov a schopností Active Directory, ktoré sa natívne nachádzajú na implementáciu správnej ochrany pre podniky na ochranu používateľských účtov. Specops Password Policy zabezpečuje prihlasovacie údaje služby Active Directory blokovaním používania uniknutých hesiel v prostredí.

Zabaliť sa

Porušenie údajov, ransomvérové ​​infekcie a iné typy hackingov sú dnes pre podniky príliš bežné. Tie v konečnom dôsledku vedú k únikom poverení.

Organizácie musia zaviesť účinnú ochranu kybernetickej bezpečnosti vrátane ochrany pred slabými heslami v prostredí. Specops Password Policy je riešenie, ktoré pomáha organizáciám zvládnuť bezpečnosť hesiel v Active Directory.

Získajte viac informácií o pravidlách používania hesiel Specops a stiahnite si bezplatnú skúšobnú verziu tu.