10 препоръки за избягване на кибератаки
Над 200 000 са вече засегнатите от мащабната атака с новия компютърен вирус WannaCry в 150 страни. Компаниите все още не са оценили щетите от атаката.
Използваният вирус блокира компютрите и иска стойността на 300 долара в популярната електронна валута биткойн, за да възстанови достъпа. За момента създателите на вируса са събрали само 36 000 евро.
За да помогне на компаниите да се предпазят от кибератаки, френската Национална агенция за сигурност и информационни системи (ANSSI) създаде „Ръководство за компютърна хигиена“ за компаниите. Френският вестник Les Echos публикува десетте най-важни препоръки в него.
1. Правете ъпдейти
Коя е входната врата за WanaCrypt0r 2.0.? Липсата на ъпдейти. „Microsoft публикува коректив преди два месеца“, казва Матю Бонанфан, главен маркетингов директор на Stormshield. Той предлага решения за сигурност за защита на мрежите.
„Използването на стара система или софтуер увеличава значително възможностите за кибератака“, предупреждава ANSSI. “Зловредни инструменти, които се възползват от тези уязвимости, могат да се разпространят бързо в интернет, а в същото време да нямате възможност да направите нови настройки за сигурност“, допълва агенцията.
Тя препоръчва да създадете и поддържате инвентар от системи и приложения, да поддържате хомогенен софтуерен парк (съвместното съществуване на различни версии на един и същи продукт увеличава рисковете и усложнява проследяването) и да ограничите зависимостите от функционирането на един софтуер по отношение на друг.
2. Информирайте екипите и потребителите
Администраторите на мрежата, сигурността и системата, ръководителите на проекти, разработчиците... всички тези хора, които разполагат с привилегирован достъп до информационната система, могат по невнимание или заради незнание да създадат „уязвимости“.
Така че не спирайте да увеличавате знанията си за действащото законодателство, за основните рискове и заплахи и за поддържането на сигурността.
Същото важи и за потребителите на тези системи (служители или доставчици), които са определени като „слабите звена във веригата на информационните системи“.
3. Бъдете много внимателни, ако изнасяте данни
„Когато една компания иска да изнесе информационната система или данните си, тя трябва да оцени конкретните рискове, за да редактира изискванията си към бъдещия доставчик и да адаптира нуждите и мерките за сигурност“, предупреждава ANSSI.
Агенцията препоръчва да бъдете внимателни, преди да направите покупка – проучете възможностите да адаптирате поръчките към конкретни нужди и лимита на отговорността на доставчика, изпратете списък с точни изисквания, вижте възможностите за промяна на договора.
4. Опознайте себе си
Чувствителните данни възприемат различни форми – от интелектуална собственост до ноу-хау и лични данни и дори договори. ANSSI препоръчва, преди да сключите договор, да направите подробен опис, за да разберете какво конкретно трябва да бъде защитено.
„Въз основа на този списък с чувствителни данни ще бъде възможно да определите върху какви компоненти на информационната система се намират те (бази данни, споделени файлове, работен плот и т. н.)“, обяснява агенцията.
5. Опознайте потребителите си
След като направи описа, компанията ще знае какви данни управлява и кой ги управлява. Важно е обаче да знаете и кой има достъп до тях и защо. Тук също трябва да направите опис на потребителите, които имат акаунт на администратори или по-големи права, за да ги отличите от стандартните потребители на информационната система, потребителите, които разполагат с достатъчно права за достъп до архива на ръководителите, потребителите, които не се съобразяват с мерките за сигурност, включени в общата политика за сигурност на компанията.
6. Наложете на потребителите да използват парола
Дали е моминското име на майка ви, в комбинация с рождената дата на известен политик, или поредица от разбъркани числа, паролата е ефективна защита.
7. Ограничете номадството
Телефон или лаптопи, таблети... тези устройства се използват често при работа от разстояние. Това обаче създава опасност за пренасяните чрез тях данни.
ANSSI препоръчва „номадските терминали да бъдат замаскирани възможно най-добре, като се избягва всякакво открито споменаване на компанията-собственик (чрез поставянето на стикер с цветовете на въпросната компания например).
А „за да избегнете всякакви прояви на недискретност по време на придвижване в градския транспорт или чакалните“, агенцията препоръчва поставянето на филтър за конфиденциалност.
8. Хомогенност на управлението
Агенцията препоръча също да хомогенизирате всички елементи. „Прилагането на тези политики (управление на ключови думи, ограничаване на връзката на някои чувствителни пунктове, конфигурацията на уеб навигаторите и т. н.) трябва да е просто и бързо за администраторите, за да се улесни прилагането на контрамерки в случай на криза“, съветва ANSSI.
9. Консолидиране на мрежата
„След като успее да установи контрол над определен работен плот (например заради уязвимостта на интернет навигатора), хакерът обикновено се стреми да разшири проникването си в други работни плотове, да влезе в документи на потребителите“, пишат експертите от ANSSI.
Хакерите, заразили 200 хил компютъра, събрали едва 50 хил долара В края на миналата седмица вирус, носещ името WannaCry, зарази машини в около 150 страни по света
“За да затрудните това придвижване на хакера, трябва да активирате защитната стена на работните плотове“, препоръчват те.
10. Шифровайте данните си
Изпращани по интернет или запазени на сървърите, зле пазените данни могат да бъдат видени от всички, така че агенцията препоръчва да ги шифровате.
„Интернет е мрежа, която почти няма как да гарантира маршрута, по който ще поемат данните, изпращани в нея“, предупреждава ANSSI.