Pregătirea unei strategii pentru a face față atacurilor cibernetice este esențială pentru a diminua impactul unor astfel de incidente - chiar și în cazul companiilor mici și mijlocii sau a mediului de acasă.

Cybersecurity Awareness Month (CSAM - Luna conștientizării securității cibernetice) este în toi, aceasta fiind organizată în fiecare an în luna octombrie. Precum European Cyber Security Month (ECSM - Luna europeană a securității cibernetice), această inițiativă importantă se concentrează pe creșterea gradului de conștientizare a riscurilor asociate cu lumea digitală în care trăim și pe inițierea unor schimbări în comportamentul utilizatorilor.

Tema CSAM pentru 2023 se apropie foarte mult de mesajul ediției de anul trecut a campaniei - utilizarea de parole puternice și unice, activarea autentificării cu doi factori (2FA) și importanța de a fi atenți la semnalele de alarmă ale atacurilor de phishing. Cel de-al patrulea pilon asupra căruia organizatorii se concentrează în 2023 este actualizarea software-ului de pe dispozitive pentru a avea certitudinea că cele mai recente patch-uri de securitate îi împiedică pe infractorii cibernetici să exploateze vulnerabilitățile cunoscute.

Aceste patru subiecte rămân un mesaj constant pe care cei din domeniul securității cibernetică îl transmit în mod continuu pe tot parcursul anului, nu doar cu prilejul CSAM.

Dacă nu vă pregătiți din timp, vă îndreptați spre eșec

Profesioniștii din domeniul securității cibernetice spun adesea că „chestiunea nu este dacă vei fi atacat sau nu, ci când anume se va petrece asta”. Această „soartă” este o acceptare a faptului că trebuie să vă pregătiți pentru ce este mai rău, deoarece un incident se va întâmpla la un moment dat, iar pregătirea dvs. în prealabil are potențialul de a minimiza impactul acestuia.

Indiferent dacă aveți o mică afacere, sau dacă vă interesează securitatea cibernetică a familiei dvs., există câteva măsuri de bază pe care le puteți pune în practică:

• Efectuați backup-ul datelor în mod regulat: Subliniem importanța realizării unui backup regulat pentru a preveni pierderea datelor în caz de atacuri sau defecțiuni hardware. Dacă este posibil, utilizați atât backup local, cât și o variantă în cloud pentru redundanță și, de asemenea, testați și verificați aceste backup-uri periodic.
• Discutați importanța securității cibernetice cu colegii și membrii familiei: Este bine să îi informați cu privire la cele mai recente amenințări cibernetice, oferind exemple concrete, precum ilustrarea unui e-mail de phishing bine elaborat pe care l-ați reperat în inbox recent. De asemenea, asigurați-vă că știu cum să răspundă la un incident.
• Definiți un plan de răspuns: Planul ar trebui să prezinte modul de răspuns la un incident de securitate cibernetică, pe cine trebuie să contactați și pașii necesari pentru atenuarea și recuperarea în urma unui atac.
• Rămâneți informați: Verificați categoria de știri privind securitatea cibernetică cel puțin o dată pe săptămână. Dacă există un subiect de maxim interes, acesta este acela de a ști când dispozitivele au nevoie de patch-uri. Industria securității cibernetice postează frecvent astfel de conținut atunci când există o nevoie urgentă de actualizare de software.
• Discutați despre activitățile suspecte: Încurajați-vă cunoscuții să discute despre activitățile suspecte sau incidentele de securitate. În Marea Britanie există un semn în metroul londonez care spune „Vezi, spune, rezolvă” (See it, Say It, Sorted) - adoptarea acestei strategii în cadrul familiei sau afacerii împiedică transformarea bruscă a unui incident din problemă minoră în dezastru.
• Inventarierea dispozitivelor: Companiile mari își cataloghează de obicei dispozitivele și le verifică în mod continuu. Cunoașterea locului în care se află toate dispozitivele de acasă sau cele din cadrul companiei dvs. vă va ajuta să le mențineți actualizate la zi.
• Monitorizați frecvent conturile și accesul: Orice conexiune de la un dispozitiv necunoscut care utilizează un serviciu la care sunteți abonat trebuie investigată, fiind un potențial indiciu că parola și datele dvs. personale au fost compromise.
• Păstrați la îndemână (fizic) datele de contact pentru toate instituțiile la care aveți deschise conturi financiare, operatorii de telefonie, furnizorul de servicii de internet și altele asemenea. În cazul în care are loc un incident, este posibil să fie nevoie să contactați unele dintre aceste companii pentru a obține blocarea cardurilor, dezactivarea cartelelor SIM sau pentru a pune în practică orice altă activitate de atenuare în vederea opririi unor abuzuri ulterioare.

Companiile mari au planuri de reziliență cibernetică și politici bine definite privind incidentele cibernetice pentru a minimiza întreruperea activității și pierderile financiare, precum și cele reputaționale. Acestea sunt la fel de importante și pentru IMM-uri sau pentru familie. Orice măsură luată prin care puteți minimiza amploarea impactului, vă ajută să mențineți nivelul de stres sub control și datele dvs. per ansamblu în siguranță.