Trazi

Kako da zaštitite korporativnu mrežu tokom praznika

Tekstovi o zaštiti, 29.12.2022, 10:30 AM

Kako da zaštitite korporativnu mrežu tokom praznika

Kao i većina nas, i sajber-kriminalci vole praznike. Tokom praznika učestale su prevare u prodaji i fišing pod maskom poklona i čestitki, a kompanije su često baš tada meta DDoS napada ili, još gore, upada u mreže. Za sajber-kriminalce novogodišnji i božićni praznici su dobra prilika. Prvo, ljudi se opuste pre praznika, što ih čini manje spremnim za ozbiljan incident, a drugo, mnogo IT osoblja je na odmoru. Oba ova faktora negativno utiču na brzinu i efikasnost odgovora. Da biste smanjili šanse za uspešan napad, stručnjaci kompanije Kaspersky predlažu nekoliko jednostavnih, ali prilično efikasnih mera. Naravno, one garantuju potpunu sigurnost, ali će u velikoj meri smanjiti mogućnosti hakera.


Odjavljivanje

Sajber-kriminalci prodaju početni pristup korporativnim mrežama kao uslugu. Akreditivi trenutno zaposlenih ukradeni pomoću malvera ili fišinga su zato veoma tražena roba. Izvođenje takvih napada moguće je otežati uvođenjem skupog sistema višefaktorske autentifikacije i strategijom nultog poverenja, iako nedelja pre Božića definitivno nije vreme za radikalne promene u vašem bezbednosnom sistemu, kažu iz kompanije Kaspersky.

Ali postoje jednostavni koraci koje možete preduzeti:

  • Proverite da spisak zaposlenih koji imaju pristup korporativnoj infrastrukturi preko VPN-a ili RDP-a ne uključuje neovlašćene osobe, nepotrebne tehničke naloge ili otpuštene kolege. Ukinite pristup onima kojima nije potreban.
  • Promenite lozinke admin naloga i pobrinite se da svi dežurni administratori imaju novu lozinku. Ako višefaktorska autentifikacija nije omogućena za neke, sada je vreme da to uradite.
  • Radikalnija verzija prethodnog saveta je kreiranje posebnih „hitnih“ administratorskih naloga za odgovor na incidente koji bi se mogli dogoditi tokom praznika. Prava dodeljena regularnim administratorskim nalozima mogu čak biti privremeno ograničena tako da ih napadači ne mogu iskoristiti.
  • Prekinite nepotrebne sesije koje su zaposleni ostavili na bilo kom uređaju na duži vremenski period. Ovo se podjednako odnosi na korporativne mesindžere, veb aplikacije i sve druge servise.
  • Prekinite nepotrebne VPN veze.

Instaliranje zakrpa

Još jedan uobičajen način infiltriranja u korporativnu mrežu je iskorišćavanje nezakrpljenih ranjivosti. One omogućavaju prodor u „najsočnije“ delove mreže i preuzimanje dodatnih servera, sve do kontrolera domena. Stoga, pre praznika, neće škoditi da proverite i instalirate zakrpe za sve ključne aplikacije. Naravno, ovaj proces je daleko jednostavniji ako koristite bezbednosna rešenja sa ugrađenim sistemom za upravljanje zakrpama.


Dodela odgovornosti

Imenovati (pismeno) osobe odgovorne za reagovanje na incidente. Svi oni koji su uključeni moraju znati raspodelu uloga, a ključni ljudi moraju biti dostupni telefonom i na mreži 24/7. U slučaju većeg napada, korporativni mesindžeri i elektronska pošta mogu biti van funkcije, tako da je važno imati rezervne komunikacione kanale sa kojima su povezani svi članovi „tima za uzbunu“.


Sprovedite vežbe

Ako imate pristup nekoj platformi za obuku o bezbednosti, sada je vreme da sprovedete vežbu fišinga na temu Božića. Svi oni koji padnu na to verovatno bi trebalo da ponovo prođu kurs (verovatno sledeće godine) i promene lozinke pre praznika.
Ako nemate pristup takvom sistemu, barem pošaljite e-mail kojim ćete podsetiti zaposlene da budu oprezni, uz nekoliko pokaznih primera „božićnog fišinga“ u vidu skrinšotova.


Razmislite o MDR

Ako, dok se pripremate za napad tokom praznika, shvatite da vaš tim nije spreman da obezbedi zaštitu 24/7, možda biste mogli da razmislite o angažovanju stručnjaka za Upravljano otkrivanje i reagovanje (Managed Detection and Response).
Ovo je u suštini eksterni tim za rešavanje problema sa bezbednošću mreže. Provajderi MDR-a mogu prilično brzo da nađu rešenja, ali će to i dalje biti težak zadatak nekoliko dana pre Božića. Dakle, prelazak na MDR bi mogao biti novogodišnja odluka, jer je to najefikasnije rešenje za kompanije koje ne mogu da priušte zaštitu 24/7 u svojoj režiji.

Naslovna fotografija: Jonathan Borba, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

Telegram je popularna aplikacija među prevarantima iz nekoliko razloga. Prvo, nudi visok nivo anonimnosti, jer se korisnici mogu prijaviti bez otkriv... Dalje

Oglašivači dele podatke o korisnicima interneta sa obaveštajnim agencijama

Oglašivači dele podatke o korisnicima interneta sa obaveštajnim agencijama

Svaki klik na veb sajt, svako skrolovanje u mobilnoj aplikaciji i svaka reč koju unesete u pretragu prate desetine tehnoloških i marketing kompanija... Dalje

Šta ne treba deliti sa AI čet-botovima

Šta ne treba deliti sa AI čet-botovima

AI čet-botovi su postali izuzetno popularni i korisni alati za dobijanje informacija, saveta i pomoći o raznim temama. Možete ih koristiti za krei... Dalje

Zašto sajber kriminalci sve češće koriste PDF-ove za napade

Zašto sajber kriminalci sve češće koriste PDF-ove za napade

Sajber kriminalci koriste stari medij (PDF-ove) na nov i opasan način, upozoravaju istraživači kompanije Avast. PDF-ovi su postali sinonim za prakt... Dalje

Kako da sa Googlea, Facebooka, Instagrama i TikToka uklonite fotografije vaše dece koje su postavili drugi

Kako da sa Googlea, Facebooka, Instagrama i TikToka uklonite fotografije vaše dece koje su postavili drugi

Mnogi roditelji postaju svesni rizika povezanih sa deljenjem fotografija i video snimaka dece na internetu. Međutim, pojavljuje se nova, zabrinjavaju... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.