Článek:

Důležitá opatření v kyberbezpečnosti v době COVID-19

26.03.2020

Martin Hořický, Partner |

V globálním pohledu byl identifikován masivní nárůst kybernetických útoků související se šířením koronaviru COVID – 19. Útoky jsou ve velké míře směřovány na zdravotnictví a s využitím spear-phishingu a ransomware. Mezi časté patří také využití falešné identity s cílením na finanční systém, či výrobu. Mimo zmiňované útoky je identifikován zvýšený počet DDos útoků.

Společně s vyhlášenou karanténou spojenou s opatřením pro omezení dopadu šíření COVID-19 vzrůstá poptávka pro práci z domova pro velké množství pracovníků napříč odvětvími. Této situace začaly rychle využívat skupiny realizující různé kybernetické útoky a využívají maximální výhody pro realizaci útoků.

Vzhledem k tomu, že více než 40 % kybernetických zranitelností přímo využívá lidského faktoru, je nezbytným opatřením jejich vzdělávání v oblasti kybernetické bezpečnosti, včetně simulací útoků.  Realizovaný kybernetický útok by na společnosti, u kterých je již jejich činnost zasažena trvajícími opatřeními, mohl mít zcela zničující dopad.

Klíčová opatření pro oblast kybernetické bezpečnosti

Pro minimalizaci rizik a pravděpodobnosti kybernetického útoku, úniku dat a minimalizaci zejména finančních dopadů, doporučujeme následující opatření:

 

1.  Definujte odpovědnost za kybernetickou bezpečnost:

  • Nejlépe přímo nejvyšší management musí propagovat u všech pracovníků společnosti opatření v oblasti kybernetické bezpečnosti, jako jsou interní postupy, procesy a s nimi spojené školení a také mj. realizované testovací útoky.

2. Realizujte opatření pro detekci kybernetických rizik a vyhodnocení prostředí:

  • Vyhodnocení zabezpečení Vašeho poštovního serveru
  • Vyhodnocení zabezpečení počítačové sítě a koncových zařízení
  • Pravidelné testování zranitelností
  • Penetrační testování
  • Simulované Spear-Phishing kampaně

3. Sestavte plán akcí, jak budete reagovat na kybernetické útoky:

  • Vytvořte a pravidelně testujte plán reakce na incidenty nejen v oblasti kybernetické bezpečnosti. Na základě plánu definujte kroky pro identifikaci a minimalizaci dopadu kybernetického útoku.

4. Nastavte monitoring kybernetických útoků v režimu 24 x 7 x 365:

  • Je nezbytné v reálném čase neustále monitorovat a reagovat na veškeré kybernetické incidenty v oblastech zahrnujících: e-mailovou komunikacie, počítačové sítě, SW, koncová zařízení a další.
  • Pro tento monitoring je nezbytné v síti konfigurovat odpovídající řešení pro kybernetickou bezpečnosti (od IDS až po řešení monitorující potenciální hrozby na základě umělé inteligence).

5. Zajistěte odolnost Vašeho IT:

  • Vytvořte a pravidelně testuje Váš plán pro zajištění kontinuity činností a plán obnovy činností v případě napadení Vaší společnosti.