Keď sa dejú zlé veci, treba to niekomu povedať.
Hlásenie incidentov je súčasťou bezpečnostného programu mnohých organizácií a poskytuje im štruktúrovaný spôsob dokumentovania, reakcie na kybernetické útoky a učenia sa z nich.
Zdanlivo malý bezpečnostný incident môže rýchlo prerásť do vážnej hrozby s ďalekosiahlymi účinkami, vrátane pádu vašej organizácie. Preto je dôležité pochopiť dôležitosť hlásenia bezpečnostných incidentov, typy bezpečnostných incidentov a ako im predchádzať.
Čo je bezpečnostný incident?
Bezpečnostný incident sa vzťahuje na akýkoľvek pokus alebo skutočný neoprávnený prístup, zničenie alebo zverejnenie citlivých osobných údajov alebo dôverných informácií. To zahŕňa akékoľvek narušenie bezpečnosti, skutočné alebo potenciálne, ktoré by mohlo narušiť dôvernosť a dostupnosť údajov.
Prečo by ste mali hlásiť bezpečnostné incidenty?
Správy o bezpečnostných incidentoch zvyčajne poskytujú špecifické informácie o incidente, ako je jeho rozsah, čas výskytu a dopad na jednotlivcov alebo systémy. Nižšie sú uvedené hlavné dôvody na hlásenie bezpečnostných incidentov.
1. Uľahčuje jasnosť zodpovednosti pri riešení bezpečnostných incidentov
Hlásenie incidentov vyzýva organizácie, aby zaviedli efektívne procesy na zmiernenie a nápravu bezpečnostných incidentov.
Po zistení incidentu je dôležité rýchlo iniciovať plány reakcie na incidenty, ktoré načrtávajú proces nahlasovania. To by malo zahŕňať implementáciu infraštruktúry hlásenia incidentov, ktorá podporuje automatizované pracovné postupy, aby upozornila správny personál na účinnú eskaláciu a zmiernenie.
Pre organizácie je tiež nevyhnutné, aby zaviedli zásady prevencie straty údajov, ktoré slúžia ako návod pre zasvätených. Tieto zásady by mali poskytnúť zasväteným osobám jasný plán, v ktorom budú načrtnuté ich úlohy a zodpovednosti pri nakladaní s údajmi spoločnosti.
Mnoho incidentov si vyžaduje okamžitú detekciu a rýchlu akciu. Organizácie, ktoré nehlásia bezpečnostné incidenty, riskujú vystavenie celého ekosystému, vrátane tretích strán, kybernetickým útokom.
Vzdelávanie zamestnancov o vplyvoch potenciálnych incidentov kybernetickej bezpečnosti, ako sú porušenia údajov a odstránenie prekážok hlásenia incidentov, môže ich premeniť na proaktívnych spojencov v boji proti kybernetické útoky.
Zvýšené hlásenie incidentov zvyšuje povedomie a povzbudzuje jednotlivcov, aby zlepšili svoje stratégie kybernetickej bezpečnosti. Okrem toho správy o incidentoch slúžia organizáciám ako plán na získanie cenných poznatkov a zlepšenie ich postupov na znižovanie rizika.
3. Zabezpečuje dodržiavanie predpisov
Silne regulované sektory, vrátane zdravotníctva a financií, vyžadujú hlásenie kybernetických incidentov a nedodržiavanie pravidiel má zvyčajne za následok nákladné sankcie. Spoločnosti s kritickou infraštruktúrou sú tiež viazané regulačnými zákonmi, ako napr Oznamovanie kybernetických incidentov pre zákon o kritickej infraštruktúre (CIRCIA) a GDPR, ktoré od nich vyžadujú hlásenie incidentov do 72 hodín.
4. Chráni povesť organizácie
Aby bolo možné efektívne reagovať na bezpečnostné incidenty a zotaviť sa z nich, plány reakcie musia zahŕňať všetky zainteresované strany a informovať ich o pokroku. Zainteresované strany a zákazníci majú tendenciu dôverovať organizáciám, ktoré hlásia incidenty. Je to preto, že takéto podávanie správ je vnímané ako dôkaz kompetencie organizácie, jej záväzku k bezpečnosti a proaktívneho úsilia pri riešení incidentov.
4 typy bezpečnostných incidentov a ako im predchádzať
Poznanie rôznych typov bezpečnostných incidentov je kľúčom k minimalizácii ich poškodenia a posilneniu odolnosti organizácie voči ich dopadu. Tu sú bežné typy bezpečnostných incidentov a ako im predchádzať.
1. Insider Threat
Zasvätená hrozba označuje náhodné alebo úmyselné ohrozenie bezpečnosti a údajov firmy. Často sa spája s bývalými alebo súčasnými zamestnancami a tretími stranami vrátane zákazníkov, dodávateľov a dodávateľov.
Ak chcete čeliť hrozbám zasvätených osôb, poskytnite zamestnancom a dodávateľom školenie o bezpečnosti ako predpoklad pre prístup do siete organizácie. Vytvorte a dodržiavajte prísne postupy zálohovania a archivácie údajov a vždy pomocou nich skenujte svoje systémy antispywarový softvér ako Norton alebo Bitdefender.
Okrem toho implementujte monitorovanie protokolov pre všetky systémy a zariadenia. Identifikujte a sledujte privilegované používateľské účty pre všetko vrátane serverov, webových stránok a aplikácií. Ak si všimnete účet s nezvyčajným správaním, môže to znamenať, že ho niekto používa na infiltráciu do siete organizácie.
2. Phishingový útok
Phishing je typ kybernetického útoku, pri ktorom páchateľ vystupujúci ako uznávaná osoba alebo organizácia oklame obeť, aby zdieľala citlivé údaje. Aby sa to dosiahlo, škodlivý aktér pošle cieľu e-mail alebo správu obsahujúcu škodlivé odkazy, ktorý po kliknutí môže ukradnúť ich dôverné údaje vrátane prihlasovacích údajov a kreditnej karty podrobnosti.
Vo všeobecnosti platí, že ak si nie ste istí pravosťou e-mailu, je najlepšie priamo kontaktovať legitímnu osobu alebo spoločnosť a neklikať na odkazy uvedené v e-maile.
Organizácie môžu zmierniť phishingové útoky posilnením zabezpečenia e-mailov. To sa dá dosiahnuť implementáciou e-mailové bezpečnostné protokoly, konkrétne začlenením ovládacie prvky proti spoofingu ako DMARC, SPF a DKIM pre vaše domény.
3. Man-in-the-Middle Attack
K útoku typu man-in-the-middle (MITM) dochádza, keď škodlivý aktér tajne zachytí, upraví alebo vymaže údaje, ktoré si vymieňajú dve strany, ktoré sa domnievajú, že s každou z nich komunikujú priamo iné.
Útoky MITM sa primárne zameriavajú na obchody s elektronickým obchodom, stránky online bankovníctva a otvorené verejné prístupové body Wi-Fi. Týmto útokom sa dá predchádzať kontrola bezpečnosti webovej stránky sa chystáte navštíviť verejné siete Wi-Fi a vyhýbať sa im (ak je to možné) alebo používať sieť VPN na ochranu svojich verejných pripojení Wi-Fi.
Používanie siete VPN zašifruje vaše internetové pripojenie a ochráni súkromné údaje, ktoré zdieľate, vrátane hesiel a podrobností o kreditných kartách pri používaní verejnej siete Wi-Fi.
Riziká môžete zmierniť aj implementáciou osvedčené postupy zabezpečenia koncového bodu, ako je inštalácia ESET Endpoint Security na filtrovanie nevyžiadaných e-mailových správ. ESET je možné nakonfigurovať tak, aby automaticky kontroloval podozrivé e-maily a webové stránky a chránil tak vaše zariadenia a siete pred kybernetickými útokmi a malvérom.
4. Denial-of-Service Attack
Pri útokoch typu DoS (Denial-of-service) sa počítačoví zločinci zameriavajú na počítače alebo siete a bránia legitímnym používateľom v prístupe k nim. Hlavným cieľom tohto kybernetického útoku je zneprístupniť služby. To sa zvyčajne dosiahne zahltením cieľového systému alebo služby prevádzkou, kým neprestane reagovať alebo nepadne.
Útok DoS zvyčajne používa malý počet útočiacich strojov, možno jeden počítač, aby prekonal svoj cieľ. Keď sa na vykonanie útoku použije viacero počítačov alebo súvisiacich zariadení, stane sa útokom distribuovaného odmietnutia služby (DDoS).
DoS útoky možno úspešne spustiť proti rôznym systémom, vrátane priemyselných riadiacich systémov, ktoré podporujú kritické procesy. Aj keď riziko týchto útokov nemožno úplne eliminovať, poznať typy útokov DoS ktoré môžu ohroziť vaše systémy a stroje a mať plán odozvy môže zmeniť.
Zatiaľ čo jednoduchý útok DoS, ktorý zrúti server, možno opraviť reštartom systému, riešenie zložitejších útokov môže vyžadovať ďalšie úsilie. Môžete napríklad posilniť bezpečnosť webových serverov tak, že ich nakonfigurujete tak, aby sa chránili pred HTTP a SYN záplavovými požiadavkami.
Na ďalšie zlepšenie obrany použite dôveryhodný bezpečnostný softvér a nástroje na útoky DoS, ktoré dokážu analyzovať prichádzajúce dátové pakety, klasifikujte ich ako bežné alebo nebezpečné a blokujte dáta, ktoré by vám mohli ublížiť webovej stránky.
Aktualizujte tiež svoje smerovače a brány firewall najnovšími bezpečnostnými záplatami na blokovanie nelegitímnej prevádzky a zvážte spoluprácu s poskytovateľom internetových služieb počas útoku na zablokovanie adresy IP útočníka.
Urobte z hlásenia incidentov normu na boj proti kybernetickým útokom
V dnešnom digitálnom svete by organizácie mali zahrnúť hlásenie bezpečnostných incidentov ako súčasť svojich štandardných postupov. Dôvodom je rozšírenosť bezpečnostných incidentov, ako sú phishingové e-maily, vnútorné hrozby a útoky MITM, ktoré môžu ohroziť systémy alebo údaje organizácie.
Prijatie proaktívnych opatrení na zabránenie útoku je oveľa lepšie, ako sa snažiť napraviť škody spôsobené útokom. Najprv však musia organizácie identifikovať potenciálne riziká, aby ich proaktívne riešili a zabránili opakovaniu podobných incidentov v budúcnosti.