Kybernetické útoky se objevují stále častěji v časech mimořádných situací. Je tomu tak i nyní, v době pandemie. Nabízíme proto pět tipů pro kybernetickou bezpečnost. Tato základní preventivní opatření by měla v těchto dnech dodržovat každá společnost.
1. Správně a důsledně zálohujte!
a) Zkontrolujte, zda dochází k bezchybnému zálohování kritických systémů.
b) Otestujte obnovu ze záloh.
c) Oddělte zálohovací server se zálohami od zbytku infrastruktury.
d) Omezte a striktně kontrolujte problematické protokoly (především Samba protokol).
e) Prověřte a omezte oprávnění pro zálohovací servisní účet, proaktivně změňte jeho heslo.
f) V případě aktivního Ransomware útoku – okamžitě odpojte zálohovací server od sítě.
Díky tomu získáte jistotu, že zálohy jsou obnovitelné. Zálohování budete mít pod kontrolou a práva k zálohám bude mít pouze konkrétní servisní účet s opravdu silným heslem. Současně budete mít připravený plán okamžité reakce při případném napadení Ransomwarem.
2. Nalezněte a uzavřete rizikové porty a služby vystavené do veřejného internetu
a) Co nejdříve oskenujte své veřejné IP rozsahy/služby a vyhodnoťte zranitelnosti veřejně vystavených služeb.
b) V žádném případě veřejně nevystavujte služby typu vzdálená plocha (RDP), TeamViewer, databázový server atd.
Takto jednoduše uzavřete dveře nejčastějším banálním útokům zvenku, stanete se odolnější proti útokům na dostupnost vašich služeb a snížíte pravděpodobnost úniku dat.
3. Chraňte účty a hesla uživatelů a správců!
a) Co nejdříve zkontrolujte a vyhodnoťte obsah výchozích skupin AD (Active Directory) – zejména privilegované skupiny typu Domain & Enterprise Administrators.
b) Nastavte nová a silná hesla u privilegovaných účtů (nezapomeňte na servisní účty!).
c) Striktně oddělte používání uživatelských a administrátorských účtů.
d) Zakažte využívání administrátorských účtů k běžným operacím na koncových stanicích.
e) Zakažte ukládání hesel uživatelských účtů na koncových stanicích.
f) Vyžadujte silná hesla i u uživatelů.
g) Nastavte vícefaktorovou autentizaci.
Získáte tak jistotu, že účty s vysokými oprávněními mají nové a silné heslo a že jsou použity jen tam, kde je to skutečně potřeba. Jistotu, že účtem běžného uživatele neovlivníte infrastrukturu. Snížíte pak také pravděpodobnost zneužití identity běžného uživatele, či dokonce správce.
4. Zabezpečte internetový provoz a e-mailovou komunikaci
a) Zkontrolujte nastavení filtrace webového provozu a zcela zakažte nebezpečné kategorie, jako jsou např. Phishing, Botnet, Malware, Hacking atd.
b) Jednoduše přesměrujte zejména e-mailovou komunikaci přes cloudové technologie zamezující útokům nultého dne (Zero Day Attack).
c) Zcela zakažte přímý přístup k internetu ze serverů, které jej nepotřebují (ideálně žádný vnitřní server).
d) Zaktualizujte ihned antivirové a antispamové filtry.
e) Zapněte kontrolu šifrovaného provozu (SSL).
Tím snížíte riziko zavlečení škodlivého kódu prostřednictvím běžného uživatele a zabráníte přímé komunikaci serverů do internetu.
5. Aktualizujte operační systémy a aplikace, aplikujte bezpečnostní záplaty
a) Co nejdříve oskenujte své vnitřní síťové prostředí a vyhodnoťte zranitelnost na zařízeních, síťových prvcích a službách.
b) Připravte a otestujte plán pro nouzovou aplikaci kritických bezpečnostních záplat.
c) Izolujte nebo vyřaďte nepodporovaný HW a SW.
Co získáte? Zásadně snížíte riziko zneužití bezpečnostních děr a šíření nákazy ve vnitřní síti vedoucí nejčastěji k zašifrování stanic, serverů, databází a záloh.
Převzato z časopisu Profit. Autor článku: Specialisté společnosti Anect.