COVID-19 και Κυβερνοεπιθέσεις – Πως μπορούν να προετοιμαστούν οι επιχειρήσεις;
Με την παγκόσμια έξαρση του νέου κορωνοϊού COVID-19, αυξάνονται και οι απαιτήσεις όλων των επιχειρήσεων για απομακρυσμένη εργασία των υπαλλήλων τους, έτσι δεν αποτελεί έκπληξη ότι θα βρεθούμε σε μια περίοδο αυξημένων απειλών στον κυβερνοχώρο.
Δείτε παρακάτω κάποιες χρήσιμες δράσεις που μπορούν να κάνουν οι επιχειρήσεις σε περιόδους αυξημένου κινδύνου, όπως αυτή που είμαστε τώρα, ώστε να αυξήσουν το επίπεδο ασφάλειάς τους.
Επιβολή πολιτικών σύνθετων συνθηματικών
Επιβεβαιώστε ότι είναι ενεργοποιημένες για όλους, πολιτικές συχνής αλλαγής και σύνθετων συνθηματικών ασφαλείας.
Χρήση ασφαλών τρόπων απομακρυσμένης πρόσβασης
Επιλέξτε τρόπους όπου η επικοινωνία μεταξύ του γραφείου και των υπαλλήλων γίνεται μέσω ασφαλών καναλιών επικοινωνίας και είναι κρυπτογραφημένη. Επιλέξτε τρόπους που είναι ενδεδειγμένοι για αυτό το σκοπό και όχι όποια μέθοδο, πιθανά όχι απόλυτα ασφαλή, χρησιμοποιείτε στα όρια ενός τοπικού δικτύου. Θα πρέπει οι εφαρμογές αυτές να ενημερώνονται άμεσα με τις νέες εκδόσεις ασφαλείας των κατασκευαστών τους.
Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA)
Η ασφάλεια πολλών επιχειρήσεων κρέμεται από κωδικούς πρόσβασης που είναι αδύναμοι, μοιράζονται σε κοινωνικά μέσα ενημέρωσης ή ήδη πωλούνται! Το MFA είναι η βασική γραμμή ελέγχου ταυτότητας και είναι κρίσιμο για τη βασική υγιεινή στον κυβερνοχώρο.
Ενημέρωση/επιδιόρθωση συστημάτων
Ελέγξτε την τρέχουσα κατάστασή σας σε όλα τα περιβάλλοντα servers/workstations. Κάνετε κάθε προσπάθεια να «επιδιορθώσετε» όλες τις ευπάθειες εστιάζοντας, εάν πρέπει να δώσετε προτεραιότητα, σε εκείνες με μεσαίο ή μεγαλύτερο κίνδυνο. Η «επιδιόρθωση» είναι εξαιρετικά σημαντική καθώς το χρονικό περιθώριο μεταξύ ανακάλυψης και εκμετάλλευσης των ευπαθειών, έχει μειωθεί δραματικά.
Αξιολόγηση της ανίχνευσης απειλών και της αντίδρασης των περιστατικών
Αυξήστε την παρακολούθηση των απειλών και την ανίχνευση ανωμαλιών. Αξιολογήστε την ανταπόκριση σας σε κάποιο περιστατικό σας.
Επίλυση προβλημάτων
Ανασκόπηση των πρόσφατων ευρημάτων των penetration tests και επιβεβαίωση ότι όλα τα θέματα έχουν επιλυθεί.
Επικύρωση της προστασίας έναντι απειλών άρνησης εξυπηρέτησης (DDoS)
Διαθέτει η εταιρεία σας την προστασία που χρειάζεται ή τη σταθερή πρόσβαση στις εφαρμογές της κατά τη διάρκεια μιας επίθεσης DDoS; Η προστασία DDoS θα πρέπει να είναι πάντα ενεργοποιημένη, αυτοματοποιημένη και ικανή να ενημερώνει για τυχόν περιστατικά σχεδόν σε πραγματικό χρόνο.
Δοκιμασία της ανθεκτικότητα σας
Επαληθεύστε τις στρατηγικές και τα σχέδια δημιουργίας αντιγράφων ασφαλείας, διασφαλίζοντας τη διαθεσιμότητα αντιγράφων εκτός των εγκαταστάσεων της εταιρίας. Ελέγξτε τα πιο πρόσφατα αποτελέσματα δοκιμών και διεξάγετε πρόσθετες δοκιμές, αν χρειαστεί. Εάν έχετε επιτεθεί, τα αντίγραφα ασφαλείας εκτός σύνδεσης ενδέχεται να είναι το ισχυρότερο ή μόνο σωτήριό σας.
Προετοιμασία για βοήθεια αντιμετώπισης περιστατικών
Επαληθεύστε ότι έχετε καταγεγραμμένο και επικαιροποιημένο σχέδιο ανάκαμψης (recovery plan), καθώς επίσης ότι έχετε εξασφαλίσει τη βοήθεια τρίτων αν χρειαστεί για την αντιμετώπιση ενός συμβάντος / επίθεσης.
Εκπαίδευση στο προσωπικό σας
Παρέχετε έναν νέο/συγκεκριμένο κύκλο πληροφοριών κατάρτισης και ευαισθητοποίησης στους υπαλλήλους σας σε θέματα ασφαλείας/GDPR κλπ. μέσω webinars ή κατ’ ελάχιστον μέσω ηλεκτρονικής αλληλογραφίας.
Αξιολόγηση της φυσικής ασφάλειας
Βελτιώστε την επικύρωση των φυσικών αναγνωριστικών στα σημεία εισόδου. Ακυρώστε κάρτες πρόσβασης/συνθηματικά ατόμων που είτε έχουν αποχωρήσει είτε τα έχουν χάσει.
Επικοινωνήστε μαζί μας, σε περίπτωση που έχετε τυχόν απορίες ή χρειάζεστε υποστήριξη στην προσαρμογή των δραστηριοτήτων σας.