Trazi

Kako da zaštitite korporativnu mrežu tokom praznika

Tekstovi o zaštiti, 29.12.2022, 10:30 AM

Kako da zaštitite korporativnu mrežu tokom praznika

Kao i većina nas, i sajber-kriminalci vole praznike. Tokom praznika učestale su prevare u prodaji i fišing pod maskom poklona i čestitki, a kompanije su često baš tada meta DDoS napada ili, još gore, upada u mreže. Za sajber-kriminalce novogodišnji i božićni praznici su dobra prilika. Prvo, ljudi se opuste pre praznika, što ih čini manje spremnim za ozbiljan incident, a drugo, mnogo IT osoblja je na odmoru. Oba ova faktora negativno utiču na brzinu i efikasnost odgovora. Da biste smanjili šanse za uspešan napad, stručnjaci kompanije Kaspersky predlažu nekoliko jednostavnih, ali prilično efikasnih mera. Naravno, one garantuju potpunu sigurnost, ali će u velikoj meri smanjiti mogućnosti hakera.


Odjavljivanje

Sajber-kriminalci prodaju početni pristup korporativnim mrežama kao uslugu. Akreditivi trenutno zaposlenih ukradeni pomoću malvera ili fišinga su zato veoma tražena roba. Izvođenje takvih napada moguće je otežati uvođenjem skupog sistema višefaktorske autentifikacije i strategijom nultog poverenja, iako nedelja pre Božića definitivno nije vreme za radikalne promene u vašem bezbednosnom sistemu, kažu iz kompanije Kaspersky.

Ali postoje jednostavni koraci koje možete preduzeti:

  • Proverite da spisak zaposlenih koji imaju pristup korporativnoj infrastrukturi preko VPN-a ili RDP-a ne uključuje neovlašćene osobe, nepotrebne tehničke naloge ili otpuštene kolege. Ukinite pristup onima kojima nije potreban.
  • Promenite lozinke admin naloga i pobrinite se da svi dežurni administratori imaju novu lozinku. Ako višefaktorska autentifikacija nije omogućena za neke, sada je vreme da to uradite.
  • Radikalnija verzija prethodnog saveta je kreiranje posebnih „hitnih“ administratorskih naloga za odgovor na incidente koji bi se mogli dogoditi tokom praznika. Prava dodeljena regularnim administratorskim nalozima mogu čak biti privremeno ograničena tako da ih napadači ne mogu iskoristiti.
  • Prekinite nepotrebne sesije koje su zaposleni ostavili na bilo kom uređaju na duži vremenski period. Ovo se podjednako odnosi na korporativne mesindžere, veb aplikacije i sve druge servise.
  • Prekinite nepotrebne VPN veze.

Instaliranje zakrpa

Još jedan uobičajen način infiltriranja u korporativnu mrežu je iskorišćavanje nezakrpljenih ranjivosti. One omogućavaju prodor u „najsočnije“ delove mreže i preuzimanje dodatnih servera, sve do kontrolera domena. Stoga, pre praznika, neće škoditi da proverite i instalirate zakrpe za sve ključne aplikacije. Naravno, ovaj proces je daleko jednostavniji ako koristite bezbednosna rešenja sa ugrađenim sistemom za upravljanje zakrpama.


Dodela odgovornosti

Imenovati (pismeno) osobe odgovorne za reagovanje na incidente. Svi oni koji su uključeni moraju znati raspodelu uloga, a ključni ljudi moraju biti dostupni telefonom i na mreži 24/7. U slučaju većeg napada, korporativni mesindžeri i elektronska pošta mogu biti van funkcije, tako da je važno imati rezervne komunikacione kanale sa kojima su povezani svi članovi „tima za uzbunu“.


Sprovedite vežbe

Ako imate pristup nekoj platformi za obuku o bezbednosti, sada je vreme da sprovedete vežbu fišinga na temu Božića. Svi oni koji padnu na to verovatno bi trebalo da ponovo prođu kurs (verovatno sledeće godine) i promene lozinke pre praznika.
Ako nemate pristup takvom sistemu, barem pošaljite e-mail kojim ćete podsetiti zaposlene da budu oprezni, uz nekoliko pokaznih primera „božićnog fišinga“ u vidu skrinšotova.


Razmislite o MDR

Ako, dok se pripremate za napad tokom praznika, shvatite da vaš tim nije spreman da obezbedi zaštitu 24/7, možda biste mogli da razmislite o angažovanju stručnjaka za Upravljano otkrivanje i reagovanje (Managed Detection and Response).
Ovo je u suštini eksterni tim za rešavanje problema sa bezbednošću mreže. Provajderi MDR-a mogu prilično brzo da nađu rešenja, ali će to i dalje biti težak zadatak nekoliko dana pre Božića. Dakle, prelazak na MDR bi mogao biti novogodišnja odluka, jer je to najefikasnije rešenje za kompanije koje ne mogu da priušte zaštitu 24/7 u svojoj režiji.

Naslovna fotografija: Jonathan Borba, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako prepoznati lažne onlajn recenzije

Kako prepoznati lažne onlajn recenzije

Za većinu ljudi, onlajn recenzije su često presudne u donošenju odluke o kupovini. Samo 4% ljudi kaže da nikada ne čitaju recenzije drugih kupac... Dalje

Čip vašeg kućnog ljubimca može biti zaražen malverom

Čip vašeg kućnog ljubimca može biti zaražen malverom

Mikročip vašeg kućnog ljubimca mogao bi biti sredstvo za isporuku malvera. Šta više, samo skeniranjem čipa krznenog prijatelja cela mreža mogla... Dalje

Lažni onlajn konverteri fajlova inficiraju uređaje korisnika malverima

Lažni onlajn konverteri fajlova inficiraju uređaje korisnika malverima

Gotovo sigurno ste se nekad našli u situaciji da pred sobom imate fajl u formatu koji ne možete da otvorite. Šta većina ljudi radi u ovom slučaj... Dalje

Zašto sajber kriminalci hakuju Telegram i WhatsApp naloge i kako se zaštititi od takvih napada

Zašto sajber kriminalci hakuju Telegram i WhatsApp naloge i kako se zaštititi od takvih napada

Sajber kriminalci neprestano usavršavaju svoje šeme za krađu WhatsApp, Telegram i naloga u drugim popularnim aplikacijama za razmenu poruka, a svak... Dalje

Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni

Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni

Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni, tvrdi tim Check Point Research (CPR). Samo u januaru, istraživači CRP-a su ident... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.