Czas czytania: 3 min

W związku z panującą sytuacją na Ukrainie i nasilających się atakach w cyberprzestrzeni chcemy wam przekazać, szereg wytycznych oraz najważniejszych informacji napływających ze świata dot. cyberbezpieczeństwa.

CERT Polska wydaje rekomendacje ws. cyberzagrożeń dla firm

W związku z ogłoszeniem stopnia alarmowego CHARLIE_CRP CERT Polska wydała swoje rekomendacje dla obywateli i firm. Podpisujemy się pod tymi wytycznymi i przesyłamy dalej.

Ważne informacje dla obywateli

  • Zweryfikuj zabezpieczenia swojej skrzynki pocztowej i kont społecznościowych.
  • Weryfikuj informacje, które na pierwszy rzut oka są sensacyjne (Aktualnie do sieci spływa coraz więcej informacji, nie koniecznie prawdziwych).
  • Uważaj na wszelkie linki w wiadomościach mailowych czy SMS’ach (nieco więcej o tym trochę niżej).
  • Zadbaj o kopię zapasową swoich najistotniejszych plików i upewnij się, że bez problemu jesteś w stanie je przywrócić.
  • Śledź ostrzeżenia o nowych scenariuszach ataku np. na mediach społecznościowych Niebiezpiecznika, Cert.pl, my również będziemy przekazywać takie informacje.
  • Zgłaszaj każdą podejrzaną aktywność.

Wytyczne dla Firm

  • Sprawdź swój backup. Istotne jest to, aby zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.
  • Upewnij się, że kopie zapasowe są odpowiednio zabezpieczone oraz odizolowane od infrastruktury, aby nie ucierpiały podczas potencjalnego ataku.
  • Zaktualizuj swoje oprogramowanie i aplikacje w szczególności aplikacje chmurowe.
  • Wszelki dostęp do zdalnych zasobów firmowych powinien wymagać uwierzytelniania dwuskładnikowego.
  • Ogranicz maksymalnie usługi wystawione do sieci. W tym celu możesz skorzystać np. z portalu Shodan. Dostępy typu RDP czy VNC nie powinny być bezpośrednio dostępne.
  • Automatyczna aktualizacja sygnatur systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd.
  • Wdrożyć filtrowanie domen w sieci firmowej np. na podstawie listy wydanej przez CERT.pl .
  • Wprowadzić dobre praktyki w zakresie przeciwdziałania atakom DDoS wytyczne tutaj.
  • W przypadku posiadania własnego zakresu adresów IP CERT.pl zaleca dołączenie do platformy N6. Na platformie udostępniane są na bieżąco informacje o podatnościach oraz podejrzanych aktywnościach na podanych zakresach adresowych.

Poza wymienionymi wytycznymi warto również zapoznać się z terminami takimi jak ransomwarebezpieczeństwo haseł. Należy wprowadzić niezbędne kroki podczas ochrony tych sektorów.

Poza technicznymi sprawami warto również zadbać o organizację w strukturach firmy. Wyznaczając osobę odpowiedzialną za koordynacje działań w przypadku incydentu. Dobrze byłoby również przećwiczyć procedury reagowania i uczulić pracowników przed podejrzanymi aktywnościami oraz o sposobie ich zgłaszania.

UWAGA!

Jeśli Twoja firma współpracuje z podmiotami na Ukrainie lub ma tam oddziały, dodatkowo:

  • Sprawdź reguły dla dostępu sieciowego, ogranicz dozwolony ruch do minimum.
  • Monitoruj ruch sieciowy, w szczególności na styku sieci z tymi firmami/oddziałami.
  • Obejmij szczególnym monitoringiem hosty, na których jest zainstalowane oprogramowanie, które otrzymuje automatyczne aktualizacje od podmiotów na Ukrainie.
  • Ostrzeż pracowników, aby byli szczególnie wyczuleni na informacje nakłaniające ich do podjęcia jakiegoś działania.

Firmy posiadające oddziały na Ukrainie, z którymi współpracujemy, już zabezpieczyły swoje dane, tworząc backup zgodnie z zasadą 3-2-1.

Narastający scam w sieci

Poza dezinformacją, której jest coraz więcej w sieci, aktorzy coraz śmielej rozstawiają swoje pułapki w sieci.
Przykład z dzisiejszego maila:

scamerski-email

“Faktura” zawiera oczywiście złośliwe oprogramowanie, tutaj odpowiedź z naszego UTM’a:

antywirus

No i standardowo już, wiadomość z PKO o ich super aplikacji do zarządzania kontem 😉
pko-aplikacja

Pamiętajcie o takich incydentach i nie dajcie się nabrać, tym bardziej że przewidujemy jeszcze więcej scamu i phishingu w nadchodzącym czasie. Weryfikujcie podejrzane rzeczy i sprawdzajcie coś dwa razy, zanim podacie swoje dane osobowe czy dane do logowania na jakichkolwiek platformach.

Nowości z cyber frontu

Jeśli jesteś w temacie, to na pewno wiesz, że grupa Anonymous wypowiedziała wojnę Rosji w cyberświecie po inwazji na Ukraine.

anonnymouse

Grupa Anonymous, poza wyłączeniem rządowych stron i komunikacji wojskowej, transmitowała w reżimowej telewizji, Ukraińskie piosenki patriotyczne i relacje z tego, co faktycznie dzieje się na miejscu. Ponadto wykradziono blisko 200 GB maili białoruskiej fabryki broni. Z zabawniejszych rzeczy hakerzy “zaparkowali” jacht Putina obok wyspy Węża, wyznaczając kolejny kurs statku do “piekła”, z kolei jedna z rządowych stron wyświetlała błąd 418, sugerując, że strona jest czajnikiem ;).

Grupa ciągle aktywnie pracuje na rzecz wolności.

Źródła: https://cert.pl/posts/2022/02/rekomendacje-cyberprzestrzen-ukraina/
Twitter: https://twitter.com/YourAnonOne





Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

*
*