Kako da zaštitite korporativnu mrežu tokom praznika

Tekstovi o zaštiti, 29.12.2022, 10:30 AM

Kako da zaštitite korporativnu mrežu tokom praznika

Kao i većina nas, i sajber-kriminalci vole praznike. Tokom praznika učestale su prevare u prodaji i fišing pod maskom poklona i čestitki, a kompanije su često baš tada meta DDoS napada ili, još gore, upada u mreže. Za sajber-kriminalce novogodišnji i božićni praznici su dobra prilika. Prvo, ljudi se opuste pre praznika, što ih čini manje spremnim za ozbiljan incident, a drugo, mnogo IT osoblja je na odmoru. Oba ova faktora negativno utiču na brzinu i efikasnost odgovora. Da biste smanjili šanse za uspešan napad, stručnjaci kompanije Kaspersky predlažu nekoliko jednostavnih, ali prilično efikasnih mera. Naravno, one garantuju potpunu sigurnost, ali će u velikoj meri smanjiti mogućnosti hakera.


Odjavljivanje

Sajber-kriminalci prodaju početni pristup korporativnim mrežama kao uslugu. Akreditivi trenutno zaposlenih ukradeni pomoću malvera ili fišinga su zato veoma tražena roba. Izvođenje takvih napada moguće je otežati uvođenjem skupog sistema višefaktorske autentifikacije i strategijom nultog poverenja, iako nedelja pre Božića definitivno nije vreme za radikalne promene u vašem bezbednosnom sistemu, kažu iz kompanije Kaspersky.

Ali postoje jednostavni koraci koje možete preduzeti:

  • Proverite da spisak zaposlenih koji imaju pristup korporativnoj infrastrukturi preko VPN-a ili RDP-a ne uključuje neovlašćene osobe, nepotrebne tehničke naloge ili otpuštene kolege. Ukinite pristup onima kojima nije potreban.
  • Promenite lozinke admin naloga i pobrinite se da svi dežurni administratori imaju novu lozinku. Ako višefaktorska autentifikacija nije omogućena za neke, sada je vreme da to uradite.
  • Radikalnija verzija prethodnog saveta je kreiranje posebnih „hitnih“ administratorskih naloga za odgovor na incidente koji bi se mogli dogoditi tokom praznika. Prava dodeljena regularnim administratorskim nalozima mogu čak biti privremeno ograničena tako da ih napadači ne mogu iskoristiti.
  • Prekinite nepotrebne sesije koje su zaposleni ostavili na bilo kom uređaju na duži vremenski period. Ovo se podjednako odnosi na korporativne mesindžere, veb aplikacije i sve druge servise.
  • Prekinite nepotrebne VPN veze.

Instaliranje zakrpa

Još jedan uobičajen način infiltriranja u korporativnu mrežu je iskorišćavanje nezakrpljenih ranjivosti. One omogućavaju prodor u „najsočnije“ delove mreže i preuzimanje dodatnih servera, sve do kontrolera domena. Stoga, pre praznika, neće škoditi da proverite i instalirate zakrpe za sve ključne aplikacije. Naravno, ovaj proces je daleko jednostavniji ako koristite bezbednosna rešenja sa ugrađenim sistemom za upravljanje zakrpama.


Dodela odgovornosti

Imenovati (pismeno) osobe odgovorne za reagovanje na incidente. Svi oni koji su uključeni moraju znati raspodelu uloga, a ključni ljudi moraju biti dostupni telefonom i na mreži 24/7. U slučaju većeg napada, korporativni mesindžeri i elektronska pošta mogu biti van funkcije, tako da je važno imati rezervne komunikacione kanale sa kojima su povezani svi članovi „tima za uzbunu“.


Sprovedite vežbe

Ako imate pristup nekoj platformi za obuku o bezbednosti, sada je vreme da sprovedete vežbu fišinga na temu Božića. Svi oni koji padnu na to verovatno bi trebalo da ponovo prođu kurs (verovatno sledeće godine) i promene lozinke pre praznika.
Ako nemate pristup takvom sistemu, barem pošaljite e-mail kojim ćete podsetiti zaposlene da budu oprezni, uz nekoliko pokaznih primera „božićnog fišinga“ u vidu skrinšotova.


Razmislite o MDR

Ako, dok se pripremate za napad tokom praznika, shvatite da vaš tim nije spreman da obezbedi zaštitu 24/7, možda biste mogli da razmislite o angažovanju stručnjaka za Upravljano otkrivanje i reagovanje (Managed Detection and Response).
Ovo je u suštini eksterni tim za rešavanje problema sa bezbednošću mreže. Provajderi MDR-a mogu prilično brzo da nađu rešenja, ali će to i dalje biti težak zadatak nekoliko dana pre Božića. Dakle, prelazak na MDR bi mogao biti novogodišnja odluka, jer je to najefikasnije rešenje za kompanije koje ne mogu da priušte zaštitu 24/7 u svojoj režiji.

Naslovna fotografija: Jonathan Borba, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog Crnog petka lažne onlajn prodavnice preplavile internet

Zbog Crnog petka lažne onlajn prodavnice preplavile internet

Kako se bliži Crni petak (i Sajber ponedeljak), broj lažnih sajtova za prodaju se više nego udvostručio u odnosu na prethodnu godinu. Stručnjaci ... Dalje

Skriveni rizici jeftinih Android uređaja

Skriveni rizici jeftinih Android uređaja

Ušteda prilikom kupovine telefona, televizora ili Android set-top boxa može biti primamljiva, ali nažalost, jeftini uređaji nekad nas mogu koštat... Dalje

Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta?

Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta?

Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta? Pre nekoliko godina, mnogi bi na ovo pitanje odgovorili da su s... Dalje

Android aplikacije često traže previše nepotrebnih dozvola, ali ove aplikacije su posebno rizične

Android aplikacije često traže previše nepotrebnih dozvola, ali ove aplikacije su posebno rizične

Dobro dizajnirana aplikacija treba da zahteva samo dozvole neophodne za njenu funkcionalnost. Budite uvek oprezni kada dajete dozvole aplikacijama i p... Dalje

Ljubavne prevare LoveGPT-a: AI šarmer digitalnog doba ima mnogo lica, i sva su obmana

Ljubavne prevare LoveGPT-a: AI šarmer digitalnog doba ima mnogo lica, i sva su obmana

Istraživači iz kompanije Avast upozorili su na prevarante koji koriste ChatGPT za „ljubavne prevare“ i ćaskanje sa ljudima na Tinderu,... Dalje