12 doporučení před hrozbou kybernetických útoků

12 doporučení před hrozbou kybernetických útoků

16. 04. 2020
Dne 16.4.2020 vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) Varování před hrozbou v oblasti kybernetické bezpečnosti

Dne 16.4.2020 vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) Varování před hrozbou v oblasti kybernetické bezpečnosti, spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména na systémy zdravotnických zařízení a další významné cíle

 
NÚKIB tuto hrozbu hodnotí na úrovni Vysoká - hrozba je pravděpodobná až velmi pravděpodobná. V souvislosti s touto hrozbou důrazně doporučuje provedení úkonů, které jsou detailně popsané ve Varování. 
 
Doporučujeme realizovat následujících 12 opatření, která by neměla mít zásadně omezující dopad na stávající mimořádný charakter provozu IT služeb: 
1. provést mimořádné zálohy dat i mimo běžný plán záloh a tyto zálohy uložit offline 
2. zkontrolovat konzistenci již vytvořených záloh a nepřepisovat zálohovací media se zálohami staršími jednoho měsíce 
3. provést aktualizaci vzorků používaného antivirového řešení 
4. upozornit uživatele o hrozbách phishingu a vyzvat k nahlášení podezřelých příloh, které zaměstnanci v poslední době otevřeli 
5. upozornit uživatele na možnost „maskování“ spustitelných souborů v phishingu, např. „obrazek.png.exe“, „text.txt.exe“, „dokument.pdf.exe“ apod. 
6. pokud je to možné, dočasně omezit používání příloh v elektronické poště 
7. provést kontrolu obsahu přenášených zpráv, datových úložišť a stanic na přítomnost souborů škodlivého kódu, viz příloha (zde je možné využít nástrojů antivirové ochrany a testování bezpečnostních slabin) 
8. pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker, zejména v .doc, .docx, .xls, a .xlsx dokumentech 
9. provést kontrolu nastavení zaměstnaneckých VPN a omezit jejich užívání na nezbytné minimum 
10. věnovat zvýšenou pozornost SIEM a GRC systémům 
11. provést zpřísnění politik IDS a systémů monitorování provozu, především k zachycení neobvyklé komunikace 
12. provést nastavení monitorování zatížení databázových systémů tak, aby bylo možno rozpoznat podezřelou aktivitu 
 
Podobné útoky stále více spoléhají na nedostatečnou IT gramotnost koncových uživatelů a proto vás žádáme o součinnost a jejich hromadné upozornění a důsledné dodržování zmíněných doporučení. 
 
Jsme vám k dispozici ke konzultaci možných rizik či doporučených opatření, případně v jejich prioritizaci s ohledem na vaše prostředí.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.