Szervezeti vezetők figyelem! Az ünnepi időszak javasolt mottója: „Jobb félni, mint megijedni.”

Szervezeti vezetők figyelem! Az ünnepi időszak javasolt mottója: „Jobb félni, mint megijedni.”

2021. december 17. 10:42

Az ünnepi időszakok idején jellemzően megemelkedik a kibertámadások száma, mivel a szabadságolások miatt a szervezeteknél az IT részleg ─ más osztályokhoz hasonlóan ─ sok esetben csökkentett munkaerő kapacitással és lazábban működik.

Az elmúlt héten ismertté vált Log4Shell sérülékenység és az ennek kihasználására indított zsarolóvírus támadások kapcsán a CISA a kritikus infrastruktúrák szereplőit fokozott készültségre szólította fel.

Azonban nem csupán a létfontosságú rendszerek tekintetében fontos a készültség az ünnepi időszakokban, bármely vállalkozás esetén javasolt (legalább) az alábbi lépések megtétele:

Az ünnepi időszak alatt mindig legyen olyan kijelölt IT biztonsági személy, aki elérhető, amennyiben incidens, például egy zsarolóvírus támadás történne.
Ahol csak lehetséges, alkalmazzunk a kétfaktoros hitelesítést, valamint erősítsük meg az adminisztrátori fiókokat!
Naprakészek a rendszereink? (Kiszervezett IT szolgáltatás esetén vegyük fel a kapcsolatot az adott céggel, és kérjünk ezzel kapcsolatban részletes tájékoztatást!)
Erősítsük meg a távoli hozzáféréseket!
Hívjuk fel az ünnepek alatt dolgozó munkatársak figyelmét arra, hogy ne kattintsanak az e-mailekben érkező hivatkozásokra és csatolmányokra!
Van naprakész biztonsági mentésünk? Valóban használható?
Ha szervezetünk még nem rendelkezik részletes incidenskezelési tervvel, legalább azt gondoljuk át az IT üzemeltetők segítségével, hogy egy lehetséges támadás esetén milyen fő lépések megtétele szükséges (ebbens egítségül szolgálhatnak az alább felsorolt NBSZ NKI-s segédanyagok), és jelöljük ki a felelősöket!