Na co mít vypracovaný Plán reakce na incidenty?

Náprava škod po kybernetickém útoku vyžaduje pomoc odborníků. Pokud vás útok zasáhne, je dobré se obrátit přímo na specialisty na kybernetické útoky, kteří vám pomohou způsobené škody napravit.

Samotný kybernetický útok je velice stresující situace. Jedním ze způsobů, jak můžete minimalizovat škody, je mít připravený účinný plán reakce na incidenty. Navíc pokud budete předem vědět, na koho se obrátit, minimalizujete finanční a provozní dopady útoku.

Průzkum společnosti Sophos ukazuje, že 90 % organizací má plán reakce na incidenty v nějaké formě už vypracovaný.

Přidejte Sophos Rapid Response do vašeho plánu

Více informací

1. Změny v IT systémech zvyšují riziko

Mnoho společností prošlo významnou změnou, aby se přizpůsobilo pandemii COVID-19 a s tím spojenou prací z domova.

2. Jste sledováni

Mnoho organizací postrádá viditelnost sítě, která jim umožňuje rozpoznat útočníka, jako tomu bylo například v případě ransomware útoku Colonial Pipeline.

Mnoho dnešních útočníků ransomware zůstává v utajení až do chvíle, dokud nezaútočí. Podle Sophos’ Active Adversary Playbook 2021 je průměrná doba vyčkávání útočníka 11 dní, přičemž některé společnosti mají útočníky ve své síti i 6 měsíců a déle.

Při útoku je potřeba vytvořit takový způsob komunikace, který zajistí rychlou reakci.

Pozor Vaše běžné komunikační kanály (tj. firemní e-mail) ale mohou být ovlivněny útokem. Budete chtít mluvit s lidmi o tom, co se děje, útočníci mohou sledovat a odposlouchávat, takže nepoužívejte běžné komunikační kanály.

3. Klíčové je vzdělávání uživatelů

V případě ransomware útoku Ryuk na výzkumný ústav biologických věd studenti použili pro přístup k síti své osobní počítače. Ve chvíli, kdy se jeden z těchto externích univerzitních studentů rozhodl, že pořídí osobní kopii softwarového nástroje pro vizualizaci dat, byl institut odhalen. Aby se vyhnuli nákupu drahého software, hledali levnější verzi, nevědomky si stáhli tzv. „theft information“, a hned po něm následoval útok ransomware.

Správné nastavení základů zabezpečení je velmi důležité. V tomto případě mohla tomuto útoku zabránit implementace robustní síťové autentizace a potřebné vzdělání uživatelů.

Závěr

Každá společnost by měla mít účinný plán reakce na incidenty a pravidelně ho aktualizovat.

Pokud se domníváte, že na to, abyste mohli monitorovat hrozby nebo reagovat na mimořádné události nemáte schopnosti nebo zdroje, neváhejte se na nás obrátit.

Nezapomínejte, že během útoku pravděpodobně nebudete moci používat své běžné komunikační kanály. Zajistěte, aby klíčové kontakty (včetně externích odborníků) byly zahrnuty ve vašem plánu odezvy, a ujistěte se, že máte k plánu offline přístup.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.