W związku z trudną sytuacja u naszego wschodniego sąsiada i spowodowane tym ryzyko pojawienia się niebezpieczeństw w cyberprzestrzeni przygotowaliśmy kilka wskazówek dla firm, by mogły jak najbardziej ograniczyć możliwość wystąpienia omawianych zagrożeń.
Oto lista wytycznych:
- poddać próbie procedurę przywracania kopii zapasowych oraz sprawdzić czy są one właściwie odseparowane;
- przeprowadzić aktualizacje wykorzystywanego oprogramowania;
- sprawdzić czy do zdalnego dostępu do danych firmowych jest wymagane uwierzytelnianie dwuskładnikowe;
- wdrożyć zasady związane z bezpieczeństwem haseł;
- weryfikować nadawców wiadomości elektronicznych;
- wyznaczyć podmiot odpowiedzialny za prowadzenie działań w przypadku wystąpienia zagrożenia oraz praktyczne sprawdzenie procedury reagowania na naruszenie;
- poinformować pracowników o potencjalnie możliwych zagrożeniach w sieci;
- o każdym podejrzanym zdarzeniu zawiadamiać CSIRT NASK: https://incydent.cert.pl/#!/lang=pl.
Dodatkowo przedsiębiorstwa współpracujące z firmami na Ukrainie lub też posiadający tam swojej oddziały powinny dodatkowo ograniczyć dozwolony ruch sieciowy oraz regularnie go monitorować.
Więcej szczegółowych rekomendacji znajdziecie na stronie CERT Polska: Rekomendacje w związku ze zwiększonym zagrożeniem w cyberprzestrzeni wywołanym sytuacją na Ukrainie | CERT Polska