Kako da zaštitite korporativnu mrežu tokom praznika

Tekstovi o zaštiti, 29.12.2022, 10:30 AM

Kako da zaštitite korporativnu mrežu tokom praznika

Kao i većina nas, i sajber-kriminalci vole praznike. Tokom praznika učestale su prevare u prodaji i fišing pod maskom poklona i čestitki, a kompanije su često baš tada meta DDoS napada ili, još gore, upada u mreže. Za sajber-kriminalce novogodišnji i božićni praznici su dobra prilika. Prvo, ljudi se opuste pre praznika, što ih čini manje spremnim za ozbiljan incident, a drugo, mnogo IT osoblja je na odmoru. Oba ova faktora negativno utiču na brzinu i efikasnost odgovora. Da biste smanjili šanse za uspešan napad, stručnjaci kompanije Kaspersky predlažu nekoliko jednostavnih, ali prilično efikasnih mera. Naravno, one garantuju potpunu sigurnost, ali će u velikoj meri smanjiti mogućnosti hakera.


Odjavljivanje

Sajber-kriminalci prodaju početni pristup korporativnim mrežama kao uslugu. Akreditivi trenutno zaposlenih ukradeni pomoću malvera ili fišinga su zato veoma tražena roba. Izvođenje takvih napada moguće je otežati uvođenjem skupog sistema višefaktorske autentifikacije i strategijom nultog poverenja, iako nedelja pre Božića definitivno nije vreme za radikalne promene u vašem bezbednosnom sistemu, kažu iz kompanije Kaspersky.

Ali postoje jednostavni koraci koje možete preduzeti:

  • Proverite da spisak zaposlenih koji imaju pristup korporativnoj infrastrukturi preko VPN-a ili RDP-a ne uključuje neovlašćene osobe, nepotrebne tehničke naloge ili otpuštene kolege. Ukinite pristup onima kojima nije potreban.
  • Promenite lozinke admin naloga i pobrinite se da svi dežurni administratori imaju novu lozinku. Ako višefaktorska autentifikacija nije omogućena za neke, sada je vreme da to uradite.
  • Radikalnija verzija prethodnog saveta je kreiranje posebnih „hitnih“ administratorskih naloga za odgovor na incidente koji bi se mogli dogoditi tokom praznika. Prava dodeljena regularnim administratorskim nalozima mogu čak biti privremeno ograničena tako da ih napadači ne mogu iskoristiti.
  • Prekinite nepotrebne sesije koje su zaposleni ostavili na bilo kom uređaju na duži vremenski period. Ovo se podjednako odnosi na korporativne mesindžere, veb aplikacije i sve druge servise.
  • Prekinite nepotrebne VPN veze.

Instaliranje zakrpa

Još jedan uobičajen način infiltriranja u korporativnu mrežu je iskorišćavanje nezakrpljenih ranjivosti. One omogućavaju prodor u „najsočnije“ delove mreže i preuzimanje dodatnih servera, sve do kontrolera domena. Stoga, pre praznika, neće škoditi da proverite i instalirate zakrpe za sve ključne aplikacije. Naravno, ovaj proces je daleko jednostavniji ako koristite bezbednosna rešenja sa ugrađenim sistemom za upravljanje zakrpama.


Dodela odgovornosti

Imenovati (pismeno) osobe odgovorne za reagovanje na incidente. Svi oni koji su uključeni moraju znati raspodelu uloga, a ključni ljudi moraju biti dostupni telefonom i na mreži 24/7. U slučaju većeg napada, korporativni mesindžeri i elektronska pošta mogu biti van funkcije, tako da je važno imati rezervne komunikacione kanale sa kojima su povezani svi članovi „tima za uzbunu“.


Sprovedite vežbe

Ako imate pristup nekoj platformi za obuku o bezbednosti, sada je vreme da sprovedete vežbu fišinga na temu Božića. Svi oni koji padnu na to verovatno bi trebalo da ponovo prođu kurs (verovatno sledeće godine) i promene lozinke pre praznika.
Ako nemate pristup takvom sistemu, barem pošaljite e-mail kojim ćete podsetiti zaposlene da budu oprezni, uz nekoliko pokaznih primera „božićnog fišinga“ u vidu skrinšotova.


Razmislite o MDR

Ako, dok se pripremate za napad tokom praznika, shvatite da vaš tim nije spreman da obezbedi zaštitu 24/7, možda biste mogli da razmislite o angažovanju stručnjaka za Upravljano otkrivanje i reagovanje (Managed Detection and Response).
Ovo je u suštini eksterni tim za rešavanje problema sa bezbednošću mreže. Provajderi MDR-a mogu prilično brzo da nađu rešenja, ali će to i dalje biti težak zadatak nekoliko dana pre Božića. Dakle, prelazak na MDR bi mogao biti novogodišnja odluka, jer je to najefikasnije rešenje za kompanije koje ne mogu da priušte zaštitu 24/7 u svojoj režiji.

Naslovna fotografija: Jonathan Borba, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako sami smišljate lozinke, verovatno ćete biti hakovani

Ako sami smišljate lozinke, verovatno ćete biti hakovani

Vaša lozinka je najverovatnije već kompromitovana ili će biti u bliskoj budućnosti. Zbog toga je korišćenje menadžera lozinki koji može da... Dalje

Da li robot usisivač može ugroziti vašu privatnost

Da li robot usisivač može ugroziti vašu privatnost

Kada su se nedavno na internetu pojavile neke alarmantne fotografije, snimljene robot usisivačem, a među njima i fotografija na kojoj je vlasnik usi... Dalje

Kako da zaštitite korporativnu mrežu tokom praznika

Kako da zaštitite korporativnu mrežu tokom praznika

Kao i većina nas, i sajber-kriminalci vole praznike. Tokom praznika učestale su prevare u prodaji i fišing pod maskom poklona i čestitki, a kompan... Dalje

''Metaparaziti'': Prevaranti koji varaju druge prevarante i hakeri koji hakuju druge hakere

''Metaparaziti'': Prevaranti koji varaju druge prevarante i hakeri koji hakuju druge hakere

Istraživači iz kompanije Sophos predstavili su ove nedelje na Black Hat Europe svoje istraživanje o takozvanim “metaparazitima”, prevar... Dalje

Kako da bezbedno kupujete na internetu

Kako da bezbedno kupujete na internetu

Internet kupovina je već neko vreme deo naših života, i mnogi od nas više ne mogu da zamisle svoju svakodnevicu bez nje. Nekoliko klikova i dostav... Dalje