Az ünnepi időszakok idején jellemzően megemelkedik a kibertámadások száma, mivel a szabadságolások miatt a szervezeteknél az IT részleg ─ más osztályokhoz hasonlóan ─ sok esetben csökkentett munkaerő kapacitással és lazábban működik.
Az elmúlt héten ismertté vált Log4Shell sérülékenység és az ennek kihasználására indított zsarolóvírus támadások kapcsán a CISA a kritikus infrastruktúrák szereplőit fokozott készültségre szólította fel.
Azonban nem csupán a létfontosságú rendszerek tekintetében fontos a készültség az ünnepi időszakokban, bármely vállalkozás esetén javasolt (legalább) az alábbi lépések megtétele:
- Az ünnepi időszak alatt mindig legyen olyan kijelölt IT biztonsági személy, aki elérhető, amennyiben incidens, például egy zsarolóvírus támadás történne.
- Ahol csak lehetséges, alkalmazzunk a kétfaktoros hitelesítést, valamint erősítsük meg az adminisztrátori fiókokat!
- Naprakészek a rendszereink? (Kiszervezett IT szolgáltatás esetén vegyük fel a kapcsolatot az adott céggel, és kérjünk ezzel kapcsolatban részletes tájékoztatást!)
- Erősítsük meg a távoli hozzáféréseket!
- Hívjuk fel az ünnepek alatt dolgozó munkatársak figyelmét arra, hogy ne kattintsanak az e-mailekben érkező hivatkozásokra és csatolmányokra!
- Van naprakész biztonsági mentésünk? Valóban használható?
- Ha szervezetünk még nem rendelkezik részletes incidenskezelési tervvel, legalább azt gondoljuk át az IT üzemeltetők segítségével, hogy egy lehetséges támadás esetén milyen fő lépések megtétele szükséges (ebbens egítségül szolgálhatnak az alább felsorolt NBSZ NKI-s segédanyagok), és jelöljük ki a felelősöket!
Az NBSZ NKI weboldalán a szervezetek IT biztonsági felkészültségét segítő segédletek érhetőek el:
Az NBSZ NKI korábbi riasztása nyitott RDP port biztonsági kockázatairól
Javasolt intézkedések zsarolóvírus támadás esetén
Újragondolt IT biztonsági kockázatelemzés a távmunka viszonylatában
Közigazgatási kibervédelmi eszköztár
Felhasználói kézikönyv a 41/2015. BM rendelet által meghatározott védelmi intézkedésekhez
Kiberbiztonsági útmutató az ENISA-tól kkv-k számára.