Kui halvad asjad juhtuvad, peate kellelegi rääkima.
Juhtumitest teatamine on osa paljude organisatsioonide turvaprogrammist, pakkudes neile struktureeritud viisi küberrünnakute dokumenteerimiseks, neile reageerimiseks ja nendest õppimiseks.
Pealtnäha tühine turvaintsident võib kiiresti muutuda tõsiseks ohuks, millel on kaugeleulatuvad tagajärjed, sealhulgas teie organisatsiooni allakäik. Seetõttu on ülioluline mõista turvaintsidentidest teatamise tähtsust, turvaintsidentide tüüpe ja nende vältimist.
Mis on turvaintsident?
Turvaintsident viitab delikaatsete isikuandmete või konfidentsiaalse teabe mis tahes loata juurdepääsu, hävitamise või avaldamise katsele. See hõlmab kõiki tegelikke või potentsiaalseid turvarikkumisi, mis võivad kahjustada andmete konfidentsiaalsust ja kättesaadavust.
Miks peaksite turvaintsidentidest teavitama?
Turvaintsidentide aruanded pakuvad tavaliselt konkreetset teavet intsidendi kohta, nagu selle ulatus, toimumise aeg ja mõju üksikisikutele või süsteemidele. Allpool on toodud peamised põhjused turvaintsidentidest teavitamiseks.
1. Hõlbustab vastutuse selgust turvaintsidentide käsitlemisel
Juhtumitest teatamine sunnib organisatsioone looma tõhusaid protsesse turvaintsidentide leevendamiseks ja parandamiseks.
Vahejuhtumi tuvastamisel on ülioluline koostada viivitamatult intsidendile reageerimise plaanid, mis kirjeldavad teatamisprotsessi. See peaks hõlmama intsidentidest teatamise infrastruktuuri rakendamist, mis toetab automatiseeritud töövooge, et hoiatada õigeid töötajaid tõhusa eskalatsiooni ja leevendamise eest.
Samuti on oluline, et organisatsioonid kehtestaksid andmekao vältimise eeskirjad, mis oleksid siseringi jaoks juhised. Need eeskirjad peaksid andma siseringi isikutele selge tegevuskava, milles kirjeldatakse nende rollid ja vastutust ettevõtte andmete käsitlemisel.
Paljud juhtumid nõuavad viivitamatut avastamist ja kiiret tegutsemist. Organisatsioonid, kes ei teata turvaintsidentidest, võivad kogu ökosüsteemi, sealhulgas kolmandad osapooled, küberrünnakute alla seada.
Töötajate koolitamine võimalike küberjulgeolekuintsidentide (nt andmetega seotud rikkumiste) mõjude kohta vahejuhtumitest teatamise takistuste eemaldamine võib muuta need ennetavateks liitlasteks võitluses nende vastu küberrünnakud.
Suurem vahejuhtumitest teatamine tõstab teadlikkust ja julgustab inimesi oma küberjulgeolekustrateegiaid täiustama. Lisaks on juhtumite aruanded organisatsioonidele eeskujuks väärtuslike teadmiste hankimiseks ja riskide maandamise tavade täiustamiseks.
3. Tagab eeskirjadest kinnipidamise
Tugevalt reguleeritud sektorid, sealhulgas tervishoid ja rahandus, nõuavad küberintsidentidest teatamist ning nõuete rikkumine toob tavaliselt kaasa kulukad karistused. Kriitilise infrastruktuuri ettevõtted on samuti seotud regulatiivsete seadustega, näiteks Kriitilise infrastruktuuri küberintsidentidest teatamise seadus (CIRCIA) ja GDPR, mis nõuavad neilt juhtumitest teatamist 72 tunni jooksul.
4. Kaitseb organisatsiooni mainet
Turvaintsidentidele tõhusalt reageerimiseks ja nendest taastumiseks peavad reageerimisplaanid hõlmama kõiki sidusrühmi ja hoidma neid edenemise kohta kursis. Sidusrühmad ja kliendid usaldavad organisatsioone, kes juhtumitest teatavad. Seda seetõttu, et sellist aruandlust tajutakse organisatsiooni pädevuse, turvalisusele pühendumise ja intsidentide lahendamise proaktiivsete jõupingutuste tõendina.
4 turvaintsidentide tüüpi ja kuidas neid ära hoida
Erinevat tüüpi turvaintsidentide tundmine on võtmetähtsusega nende kahjude minimeerimiseks ja organisatsiooni vastupanuvõime tugevdamiseks nende mõjude suhtes. Siin on levinumad turvaintsidentide tüübid ja nende vältimine.
1. Insaideroht
Insaideroht viitab juhuslikele või tahtlikele ohtudele ettevõtte turvalisusele ja andmetele. See on sageli seotud endiste või praeguste töötajate ja kolmandate osapooltega, sealhulgas klientide, tarnijate ja töövõtjatega.
Siseohtude vastu võitlemiseks korraldage töötajatele ja töövõtjatele turvateadlikkuse tõstmise koolitus, mis on organisatsiooni võrgule juurdepääsu eeltingimus. Samuti kehtestage ranged andmete varundamise ja arhiveerimise rutiinid ja järgige neid ning skannige oma süsteeme alati kasutades nuhkvaratõrjetarkvara nagu Norton või Bitdefender.
Lisaks rakendage kõigi süsteemide ja seadmete logiseire. Tuvastage ja jälgige privilegeeritud kasutajakontosid kõige jaoks, sealhulgas serverite, veebisaitide ja rakenduste jaoks. Kui märkate ebatavalise käitumisega kontot, võib see tähendada, et keegi kasutab seda organisatsiooni võrku tungimiseks.
2. Andmepüügirünnak
Andmepüük on teatud tüüpi küberrünnak, mille puhul kurjategija, kes esineb hea mainega isiku või organisatsioonina, meelitab ohvrit tundlikke andmeid jagama. Selle saavutamiseks saadab pahatahtlik tegutseja sihtmärgile meili või sõnumi, mis sisaldab pahatahtlikke linke, mis pärast klõpsamist võivad varastada nende konfidentsiaalseid andmeid, sealhulgas sisselogimismandaate ja krediitkaarti üksikasjad.
Üldjuhul, kui pole kindel e-kirja autentsuses, on kõige parem võtta otse ühendust seadusliku isiku või ettevõttega, hoidudes meilis toodud linkidel klõpsamisest.
Organisatsioonid saavad andmepüügirünnakuid leevendada, tugevdades e-posti turvalisust. Seda on võimalik saavutada rakendamisega e-posti turvaprotokollid, täpsemalt lisades võltsimisvastased kontrollid nagu DMARC, SPF ja DKIM teie domeenide jaoks.
3. Mees-keskrünnak
Man-in-the-middle (MITM) rünnak leiab aset siis, kui pahatahtlik tegutseja salaja pealt püüab, muudab või kustutab andmed, mida vahetavad kaks osapoolt, kes usuvad, et nad suhtlevad mõlemaga otse muud.
MITM-i rünnakud on suunatud peamiselt e-kaubanduse kauplustele, Interneti-pangasaitidele ja avatud avalikele WiFi levialadele. Neid rünnakuid saab ära hoida veebisaidi turvalisuse kontrollimine kavatsete külastada ja väldite avalikke WiFi-võrke (võimaluse korral) või kasutate avalike WiFi-ühenduste kaitsmiseks VPN-i.
VPN-i kasutamine krüpteerib teie Interneti-ühenduse, kaitstes avaliku WiFi-ühenduse kasutamisel jagatud privaatseid andmeid, sealhulgas paroole ja krediitkaardiandmeid.
Rakendades saate ka riske maandada lõpp-punkti turvalisuse parimad tavad, näiteks ESET Endpoint Security installimine soovimatute meilisõnumite filtreerimiseks. ESET-i saab konfigureerida automaatselt skannima kahtlasi e-kirju ja veebisaite, et kaitsta teie seadmeid ja võrke küberrünnakute ja pahavara eest.
4. Teenuse keelamise rünnak
Teenuse keelamise (DoS) rünnakute korral sihivad küberkurjategijad masinaid või võrke, takistades seaduslikel kasutajatel neile juurdepääsu. Selle küberrünnaku peamine eesmärk on muuta teenused kättesaamatuks. See saavutatakse tavaliselt sihtsüsteemi või teenuse liiklusega ülekoormamisega, kuni see ei reageeri või jookseb kokku.
DoS-rünnak kasutab tavaliselt väikest arvu ründavaid masinaid, võib-olla ühte arvutit, et oma sihtmärki ületada. Kui ründe läbiviimiseks kasutatakse mitut arvutit või seotud seadet, muutub see hajutatud teenusekeelu (DDoS) rünnakuks.
DoS-rünnakuid saab edukalt käivitada erinevate süsteemide, sealhulgas kriitilisi protsesse toetavate tööstuslike juhtimissüsteemide vastu. Kuigi nende rünnakute ohtu ei saa täielikult kõrvaldada, teades DoS rünnaku tüüpe mis võivad teie süsteeme ja masinaid ohustada ning reageerimisplaani olemasolu võib midagi muuta.
Kui lihtsa serveriga kokkujooksva DoS-rünnaku saab parandada süsteemi taaskäivitusega, võib keerukamate rünnakute lahendamine nõuda lisapingutusi. Näiteks saate veebiserverite turvalisust tugevdada, konfigureerides need kaitsma HTTP- ja SYN-i üleujutustaotluste eest.
Kaitse veelgi täiustamiseks kasutage usaldusväärset turbetarkvara ja DoS-i rünnakutööriistu, mida saab analüüsida sissetulevad andmepaketid, klassifitseerige need tavalisteks või ohtlikeks ning blokeerige andmed, mis võivad teid kahjustada veebisait.
Samuti värskendage oma ruuterid ja tulemüürid uusimate turvapaikadega, et blokeerida ebaseaduslikku liiklust, ja kaaluge rünnaku ajal koostööd oma Interneti-teenuse pakkujaga, et blokeerida ründaja IP-aadressid.
Muutke juhtumitest teatamine küberrünnakute vastu võitlemise normiks
Tänapäeva digitaalmaailmas peaksid organisatsioonid lisama turvaintsidentidest teatamise oma standardprotseduuride hulka. Selle põhjuseks on turvaintsidentide (nt andmepüügimeilid, siseringi ohud ja MITM-rünnakud) levimus, mis võivad kahjustada organisatsiooni süsteeme või andmeid.
Ennetavate meetmete võtmine rünnaku ärahoidmiseks on palju parem kui rünnaku tekitatud kahju parandamine. Kuid esmalt peavad organisatsioonid tuvastama võimalikud riskid, et nendega ennetavalt tegeleda ja vältida sarnaste juhtumite kordumist tulevikus.
