Pe măsură ce conflictul din Ucraina sporește riscul unor atacuri cibernetice la scală globală, ce pot face organizațiile și companiile pentru a-și îmbunătăți securitatea?

Ne putem aștepta să fim martorii unui număr crescut de atacuri cibernetice pe fondul atacului actual al forțelor ruse asupra Ucrainei? 

Răspunsul este pur și simplu „Da”.

Este una dintre consecințele foarte posibile ale ofensivei rusești în Ucraina.

Pentru companiile și organizațiile cu sediul în țări care își exprimă solidaritatea și sprijinul față de Ucraina, guvernele și agențiile lor de securitate cibernetică – inclusiv, evident, Agenția de Securitate Cibernetică și a Infrastructurii (CISA) a Statelor Unite ale Americii – avertizează în mod activ cu privire la o posibilă creștere a numărului de atacuri cibernetice. Există posibilitatea de escaladare a acestora? Cu siguranță, da. Ar trebui să fim cu toții mai vigilenți? În mod cert, da.

Îmbunătățiți planificarea și reziliența securității cibernetice

Circumstanțele actuale din Ucraina au sporit nevoia companiilor de a se asigura că sunt pregătite să facă față unui incident de securitate cibernetică. E ușor de presupus că multe echipe de securitate informatică din infrastructurile de stat sau chiar și din cele de business strategic lucrează deja pentru a anticipa un potențial atac.

Anul trecut am fost martorii creșterii atacurilor de extorcare via ransomware, cu momente notabile de-a lungul anului, inclusiv Colonial Pipeline care a cedat șantajului și a plătit 4,4 milioane de dolari sau CNA Financial care a plătit 40 de milioane de dolari, pentru ca apoi atacatorii cibernetici să pretindă 70 de milioane de dolari de la Kaseya și 240 de milioane de dolari de la MediaMarkt.

Cel mai probabil aceste atacuri reușite de tip ransomware, numeroasele dezvăluiri de vulnerabilități grave și incidentele de tip lanț de aprovizionare au creat deja un mediu general firesc de alertă și punere în gardă. Cu toate acestea, este întotdeauna bine să verificați în acest nou context de instabilitate politică și militară procesele și operațiunile organizației dvs.

Ce ar putea să conțină această listă de verificare a „rezilienței” cibernetice?

Iată câteva sarcini importante care ar trebui să fie pe lista de priorități:

• Reîmprospătați planul de continuitate. Înțelegeți cum poate funcționa afacerea atunci când este deja victimă a unui atac cibernetic în derulare, mai ales atunci când accesul la sisteme poate fi limitat.
• Efectuați un scenariu practic în caz de criză. Asigurați-vă că toată lumea își cunoaște rolurile și așteptările pe care compania le are de la ei într-o astfel de soluție.
• Actualizați lista de contacte în caz de urgență – „Pe cine suni?”
• Luați în considerare lanțul dvs. de aprovizionare prin părți terțe, dar și ce rol jucați dvs. în lanțurile de aprovizionare ale altora. Afacerile din amonte și din aval trebuie să aibă politici de securitate cibernetică care să le reflecte pe ale dvs. Verificați dacă atât dvs., cât și acestea, sunt conforme cu strategia de securitatea necesară în parteneriate de acest tip. 
• Dați autoritatea necesară echipei de securitate cibernetică și celor din poziții cheie. Este posibil ca aceștia să fie nevoiți să facă schimbări și să reacționeze rapid la un incident pe măsură ce acesta se desfășoară.
• Monitorizați comportamentul suspect și necunoscut din cadrul rețelei. Se recomandă implementarea unei soluții EDR (Endpoint Detection and Response) care va ajuta echipele IT să rămână concentrate asupra incidentelor critice.
• Dacă nu aveți resurse pentru a face față unui incident major, externalizați această responsabilitate critică. Luați în considerare contractarea unui furnizor de servicii gestionate (MSP).
• Desfășurați cursuri spontane de conștientizare a elementelor esențiale de securitate cibernetică pentru toți angajații, care să le reamintească de pildă să nu deschidă atașamente sau să nu acceseze linkuri necunoscute sau dubioase. Aceste exerciții simple mențin toți angajații la curent, pregătiți. 

Și, pentru a vă reaminti, iată câteva din elementele esențiale de securitate cibernetică: 

• Aplicați o politică de parole puternice și sigure – sau, și mai bine, utilizați fraze de acces puternice.
• Implementați autentificarea cu doi factori pentru toate accesările din exterior ale infrastructurii sau aplicațiilor și datelor sensibile și pentru toate conturile cu privilegii de administrator. Acest lucru ar trebui luat în considerare și pentru utilizatorii care au acces larg la datele companiei.
• Actualizați toate aplicațiile cât mai rapid există un update și corectați prompt vulnerabilitățile, pentru a elimina riscul de a deveni victimă din cauza unor vulnerabilități și bug-uri cunoscute anterior.
• Testați backup-urile și sistemele de recuperare în caz de dezastru. Asigurați-vă că păstrați offline copiile de rezervă, pe lângă cele din cloud.
• Auditați accesul utilizatorilor – reduceți riscul prin limitarea accesului la servicii, software și date, astfel încât aceștia să aibă acces strict la zonele de care au într-adevăr nevoie.
• Închideți porturile și opriți serviciile care nu sunt utilizate și care oferă un punct de intrare facil - evitați astfel să lăsați deschisă o posibilitate care putea fi anulată de la început foarte simplu.
• Sistemele vechi, care se bazează pe tehnologie depășită, ar trebui să fie segmentate și ținute sub control strict.
• Și, desigur, asigurați-vă că toate terminalele, serverele, telefoanele mobile și alte dispozitive sunt protejate cu un produs anti-malware care este actualizat și complet operațional.

În cazul soluțiilor de securitate utilizate:

• Asigurați-vă că funcțiile importante, cum ar fi Scanerul Avansat de Memorie, Exploit Blocker-ul, Analiza în Cloud Sandbox a atașamentelor email suspecte și Scutul Ransomware sunt toate activate.
• Acolo unde este necesar, configurați și regulile HIPS și Firewall.
• Asigurați-vă că este instalată și actualizată cea mai recentă versiune a produsului de securitate utilizat.

Rămâneți pregătiți și în siguranță. Gândurile și rugăciunile noastre se îndreaptă spre victimele acestui conflict.