Klíčová opatření reaktivní ochrany při kybernetickém útoku
Úspěch kybernetického útoku dramaticky roste s podceňováním hrozeb ze strany managementu a neopatrností uživatelů v organizaci. Podle více než 80 % IT profesionálů dotazovaných společností GFI Software je největším nešvarem klikání na odkazy v podezřelých e-mailech a neopatrná manipulace s přihlašovacími údaji.
V dnešním propojeném světě není kybernetická bezpečnost pouze problémem IT, ale představuje zásadní obchodní riziko. Toto riziko se zvyšuje s podceňováním kybernetických hrozeb - hned 90 % IT pracovníků vidí největší rezervy v laxním přístupu managementu firmy k IT bezpečnosti.
Druhou zásadní mezerou jsou neproškolení zaměstnanci, kteří klikají na odkazy (81 % odpovědí), nechrání své přihlašovací údaje (80 %), popřípadě ignorují žádosti o instalaci kritických záplat (43 %).
Výsledkem často bývají úspěšné kybernetické útoky, které je potřeba řešit s pomocí reaktivních opatření.
Klíčová reaktivní opatření pro případ kybernetického útoku
Rychlá izolace napadených systémů
- Nevypínat hned celou síť, ale identifikovat postižené systémy a inteligentně je segmentovat, aby se zabránilo dalšímu šíření a pokud možno zůstaly zachovány kritické obchodní operace.
Obnova hesel
- Vynutit obnovu hesel u všech potenciálně ovlivněných účtů, přičemž prioritu mají pověření na úrovni správce, účty služeb a účty používané pro citlivé systémy. Nasadit vícefaktorovou autentizaci jako robustní vrstvu, kterou mnoho útoků nedokáže obejít, napříč kritickými podnikovými systémy.
Vyšetření a vyhodnocení incidentu
- Prověřit a vyhodnotit přístupy k datům s cílem získat přesnou představu o rozsahu škod, kterými mohou být například zašifrování či exfiltrace citlivých dat. Identifikovat, které softwarové zranitelnosti nebo bezpečnostní chyby byly zneužity.
Informování a komunikace
- Zajistit odpovědnost a transparentnost. Porušení ochrany osobních údajů může vyvolat potřebu ohlásit incident klientům, partnerům a veřejným institucím vyžadujícím povinné audity a reporty.
Obnova systémů
- Důkladně odstranit malware a v případě potřeby obnovit data z čistých záloh vytvořených před útokem. Po dobu několika týdnů po útoku pak zůstat v pohotovosti a sledovat neobvyklé aktivity, podezřelá přihlášení a jakékoli známky přetrvávající hrozby.
Mnohem méně náročné než vynakládat finanční a personální zdroje na minimalizaci následků útoku je jejich prevence s využitím proaktivní obrany.
Komplexní bezpečnostní soubor řešení GFI Software zahrnuje:
- GFI MailEssentials - e-mailová bezpečnost
- GFI LanGuard - přehled o síti, skenování zranitelností, správa záplat
- Kerio Control - next-generation firewall
- GFI Archiver - archivace elektronické pošty s podporou fulltextového vyhledávání
- + dlaší nástroje z portfolia GFI Software pro posílení bezpečnosti
Článek GFI Software ze dne pondělí 18. března 2024
Další články od GFI Software
Integrace CoPilot do produktů GFI Software
Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích
Klíčová opatření reaktivní ochrany při kybernetickém útoku
Archivace elektronické pošty s podporou fulltextového vyhledávání
Využití AI k rozvoji IT bezpečnosti pohledem českých firem
GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků
Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností
GFI AppManager je k dispozici v ostré verzi
Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti
Flexibilní firemní komunikace na cloudové platformě Kerio
Vzdálené skenování zranitelností u zákazníků
GenAI v produktech GFI software
GFI Kerio Control v praktické IT výuce studentů
Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP
Bezpečnostní audit IT se vyplatí i malým firmám
Kybernetická bezpečnost pod vlivem využívání umělé inteligence
NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb
Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky
Komplexní správa firemních sítí s novým řešením GFI ClearView
Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management
GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele
Zavedení 2FA přináší paradoxně nová rizika v podobě spamu
Elektronická pošta je hlavním vektorem kybernetických útoků
Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům
Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem
Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí
Intenzivní emailová komunikace s podporou GFI KerioConnect
Certifikace informační bezpečnosti se stává konkurenční výhodou firem
SaaS GFI Kerio Control pro MSP poskytovatele
Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty
Výhody certifikace ISO 27001 pro MSP
Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností
VPN je nejúčinnější ochranou firemní sítě při práci z domova
Nejlepší prodejci GFI Software roku 2021
Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver
Inovace v ochraně firemních sítí s Kerio Control 9.4
Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem
Neaktualizované systémy jsou častým terčem kybernetických útoků
Firmy posilují svou IT bezpečnost
Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control
Výhody licenčního modelu GFI Unlimited v praxi
Digitální faxování s podporou archivace dokumentů
Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect
Rekordní počet softwarových zranitelností v roce 2021
Zabezpečný e-mail a LAN školní síť s výhodnými produkty GFI Unlimited
Ochrana firemní síě pomocí firewallu a IPS funkčnosti
Obnova dat z archivu elektronické pošty
Jaké překážky stojí za volbou firemní elektronické pošty v on-premise nasazení
Kybernetické hrozby nutí výrobce k častějším aktualizacím softwaru
