Co dělat, když vás někdo hackne?

Článek přečtěte do 4 min.

Typy útoků a požadovaná reakce
Phishingové útoky
- Pokud k takovému incidentu dojde, má společnost k dispozici několik kroků:
Ransomware
- Společnosti mají několik možností, které je třeba vždy vzít v úvahu:
Útoky DoS (Denial-of-Service) nebo Distribuované odmítnutí služby (DDoS)
Úniky dat a vnitřní hrozby
- Zde je několik nezbytných kroků, když nastane každý z těchto scénářů:
Útoky na dodavatelský řetězec
- Když se něco takového stane, je povinných několik kroků:
Závěr
Podobné příspěvky

Všechny podniky by měly fungovat za předpokladu, že kdykoli může dojít k kybernetickému bezpečnostnímu incidentu. Tento postoj je také připravuje na bezprostřední následky; vědět, co dělat po kybernetickém útoku, je klíčové, když jde o čas.

Jedním z největších problémů, kterým dnes kybernetická bezpečnost čelí, je přesvědčení jednotlivce nebo společnosti, že se jim to nestane. Myšlenka ztratit se v davu je velmi přitažlivá – je to klíčový důvod, proč jsou lidé zcela zaskočeni a nevědí, co dělat dál.

Velké společnosti mají zavedené systémy, včetně plánů reakce, které pokrývají následky kybernetického útoku, ale malé společnosti někdy nenasazují celoorganizační ochranu a online hrozby nepovažují za skutečný problém.

„Proč by po mně šli?“ je otázka, která vedla k pádu mnoha organizací, a ve svých potenciálních škodách jí odpovídá pouze další častá otázka: „Co teď uděláme?“

Typy útoků a požadovaná reakce

Přestože útoky ransomwaru přitahují velkou pozornost médií, nejsou jediné, které ohrožují společnosti po celém světě. Mají přímé a destruktivní účinky, ale neměly by být jediným cílem při budování a zavádění kybernetické bezpečnosti ve společnosti.

Phishingové útoky

Není divu, že phishing je jedním z nejčastějších útoků. Lidé i firmy se s tím potýkají denně.

V mnoha situacích lze phishingovým útokům zabránit tím, že vycvičíte lidi, aby je rozpoznali mimo bránu, pokud útoky nějak skončí obcházením bezpečnostních opatření. Některé zprávy však mohou oklamat i ty nejopatrnější zaměstnance.

Útočníci se často snaží přesvědčit lidi v organizaci, aby ochotně sdíleli své přihlašovací údaje, klikali na odkazy nebo otevírali přílohy. Každá akce se může rozvinout do sekundárních útoků, a proto zločinci často dávají přednost phishingu jako vstupnímu bodu.

Pokud k takovému incidentu dojde, má společnost k dispozici několik kroků:

Okamžitě změňte jakékoli ohrožené přihlašovací údaje
Informujte všechny zaměstnance o porušení, abyste předešli dalším škodám, a ujistěte se, že každý má nové a jedinečné přihlašovací údaje
Zkontrolujte e-mailové protokoly a identifikujte další potenciální oběti
Zlepšete filtrování e-mailů a nasaďte komplexnější školení zaměstnanců, aby bylo možné incident využít také jako příležitost k výuce

Ransomware

Ransomwarové útoky mohou být pro velké společnosti zničující, takže si představte, co by to udělalo s menšími. V takových případech útočníci pravděpodobně ukradnou každý kousek soukromých dat, který mohou, a nakonec uzamknou systémy a požadují platbu za dešifrovací klíče. Odcizené informace také použijí k vydírání společnosti, aby zaplatila.

Zaměstnanec, který se stane obětí phishingového útoku a otevře přílohu, je běžný způsob, jak kompromitovat systém a možná i celou síť.

Společnosti mají několik možností, které je třeba vždy vzít v úvahu:

Izolujte infikované systémy, abyste co nejvíce zabránili šíření ransomwaru
Kontaktujte policii a odborníky na kybernetickou bezpečnost. Pomohou vám určit, co bylo ukradeno a jaký byl vstupní bod
Vyhněte se placení výkupného, protože neexistuje žádná záruka, že útočníci poskytnou klíče nebo že klíče budou vůbec fungovat
Pokud je to možné, obnovte data ze zabezpečených záloh
Posilte procesy zálohování a obnovy a zvažte pořízení kybernetického pojištění

Útoky DoS (Denial-of-Service) nebo Distribuované odmítnutí služby (DDoS)

DDoS útoky mají jasný cíl: přetížení systému nebo sítě provozem a znepřístupnění okolnímu světu. Lze jej použít i k nasazení složitějších útoků.

Neschopnost zákazníků zadávat objednávky, přijímat faktury a komunikovat se společností je téměř stejně špatná jako útok ransomwaru. Společnosti však musí vědět, co dělat, pokud čelí takovým problémům.

Společnosti by měly předem vědět, s kým u svého poskytovatele internetových služeb mají v případě potřeby zablokovat škodlivý provoz
Organizace, zejména ty, které používají online služby směřující dopředu, by měly v případě potřeby využívat zdroje pro zmírnění DDoS k analýze a obnově
V případě DDoS útoků je také nezbytné zkontrolovat konfigurace serveru, aby se předešlo budoucímu přetížení
Je dobrým zvykem sledovat vzorce provozu na anomálie, aby DDoS útoky společnost nezaskočily.

Úniky dat a vnitřní hrozby

O narušení dat obvykle slyšíme, když útočníci kompromitují systémy a kradou důležité informace, ale data mohou být také narušena, když lidé dělají chyby a špatně konfigurují online služby a servery.

Vyplatí se také být si vědom vnitřních hrozeb, lidí uvnitř společnosti, kteří mohou mít nekalé úmysly nebo provádět neúmyslné akce poškozující organizaci.

Zde je několik nezbytných kroků, když nastane každý z těchto scénářů:

Společnosti musí dotčené strany neprodleně informovat, jak to vyžaduje zákon
Prozkoumejte a opravte zranitelnosti zneužité během narušení
Spolupracujte s právním poradcem a úředníky pro dodržování předpisů
Vylepšete šifrování a řízení přístupu
Zrušte přístupová oprávnění pro zúčastněné osoby
Poskytněte školení o zásadách zpracování dat

Útoky na dodavatelský řetězec

Ačkoli nejsou tak okázalé jako některé jiné incidenty kybernetické bezpečnosti, útoky na dodavatelský řetězec jsou nebezpečné, protože jsou obvykle navrženy tak, aby zůstaly pod radarem. K tomu obvykle dochází, když je kompromitován dodavatel třetí strany a tento vektor je použit k infiltraci jiné společnosti.

Společnost může například používat určitý typ softwaru, ke kterému útočníci získali přístup. Pro tento software přichází nová aktualizace a společnost ji nasadí, aniž by věděla, že poskytla útočníkům zadní vrátka.

Když se něco takového stane, je povinných několik kroků:

Společnost musí okamžitě informovat prodejce a ostatní zákazníky
Ověření a záplatování systémů pro odstranění zadních vrátek je zásadní
Přehodnoťte vztahy s dodavateli a proveďte audit jejich zabezpečení
Vylepšete postupy řízení rizik dodavatele

Závěr

To jsou jen některé z nejpravděpodobnějších scénářů, kterým bude společnost čelit, a není užitečné si myslet, že se vám to nestane. Jakékoli škody způsobené takovými útoky budou vždy dražší než jakákoli investice do bezpečnostních řešení. Stejně důležité je vědět, co dělat po kybernetickém útoku.

Bitdefender Ultimate Small Business Security je rozšířená verze naší uživatelsky přívětivé bezpečnostní sady, která pokrývá každý scénář útoku a chrání cenná aktiva vaší firmy dříve, než padouši vkročí do vaší sítě. Nejlepší ze všeho je, že jej může spravovat kdokoli ve vaší společnosti – nevyžaduje žádné IT dovednosti. Pro další informace nás neváhejte kontaktovat.

Zdroj: Bitdefender

Co dělat, když vás někdo hackne?

Typy útoků a požadovaná reakce

Phishingové útoky

Pokud k takovému incidentu dojde, má společnost k dispozici několik kroků:

Ransomware

Společnosti mají několik možností, které je třeba vždy vzít v úvahu:

Útoky DoS (Denial-of-Service) nebo Distribuované odmítnutí služby (DDoS)

Úniky dat a vnitřní hrozby

Zde je několik nezbytných kroků, když nastane každý z těchto scénářů:

Útoky na dodavatelský řetězec

Když se něco takového stane, je povinných několik kroků:

Závěr

Sdílejte tento článek, vyberte si platformu!

Podobné příspěvky

První principy: Uvnitř superklastrů Zettascale OCI pro umělou inteligenci nové generace

Přivítání Google Chrome Enterprise Premium na platformě Citrix

Co je řízení expozice a proč na tom záleží?

10 pravidel pro čas u obrazovky, který by si každý rodič měl nastavit pro zdravou digitální rovnováhu

Řešení klíčových případů použití v odvětví s Oracle Dedicated Cloud