7 мерки срещу кибератаки

С оглед на последните кибератаки на рансъмуер вируси, насочени към различни международни организации, консултантската компания EY насърчава организациите в България да предприемат незабавни действия и ефективни мерки с цел ограничаване на последствията и защита от евентуални бъдещи атаки.

Има седем мерки, които организациите могат да предприемат сега, за да защитят своите системи, най-ценните си активи и клиентите си, като по този начин ограничат потенциалните щети от възникващи заплахи:

1. Изключете заразените машини от мрежата и направете резервни копия на данните офлайн, за да избегнете вероятността тези данни също да бъдат криптирани, в случай че останете свързани с мрежата.
2. Създайте план за реагиране при компютърни инциденти и организирайте работна група като част от този план. Не разглеждайте разследването само като ИТ въпрос или дейност от компетенциите на компютърните специалисти. Уверете се, че екипът за разследване на обстоятелствата включва представители от различни отдели на компанията: Правен, Проверка на съответствието, Информационна сигурност, Връзки с обществеността, Връзки с клиенти, Човешки ресурси и др.
3. В тази връзка и съгласно новия Регламент на ЕС за защита на личните данни, в дългосрочна перспектива ще бъде в полза за организациите в България да извършват оценка за установяване на степента на съответствие с различните изисквания на този всеобхватен регламент. Това ще бъде една положителна стъпка при идентифицирането и справянето с недостатъците и уязвимостите във вашата вътрешна бизнес среда и процеси, както и при подобряването на способността им да реагират на външни заплахи. Напомняме, че компаниите ще са задължени да прилагат новите правила за защита на личните данни от 25 май 2018 г. и към момента не се предвижда гратисен период.
4. В унисон с посоченото по-горе идентифицирайте уязвимостите във вашата свързана екосистема и предприемете съответните действия за справяне с тях; редовно инсталирайте обновления на антивирусната си програма за откриване на зловреден софтуер и компютърни вируси, за да предотвратите бъдещи кибератаки; подобрете способностите си за откриване и реагиране на бъдещи атаки; подгответе се за случаи на пълно унищожаване на информационни масиви.
5. Уверете се, че операционната система е изцяло поправена и актуализирана преди отново да включите компютрите. Редовно обновявайте системите като използвате надеждни ОС „пачове”, които да гарантират сигурност на ниво компания, както и програма за управление на уязвимостта от кибератаки. За тази цел използвайте ефективен повтаряем жизнен цикъл по управление на уязвимостите на база възникващи рискове, както и цялостен модел на активите, който се фокусира върху оценка на риска за активите, изложени на тези рискове, включително и свързаността им с други активи.
6. Активирайте план за непрекъснатост на дейността. Подгответе данни, които са базирани на различните изисквания за докладване в съответствие с регулаторните норми, изисквания за разрешаване на застрахователни претенции и съдебни спорове, както и изисквания за процедурите за киберразузнаване и/или уведомяване на клиенти. 
7. Събирайте и съхранявайте доказателства по законосъобразен начин, тъй като те могат да бъдат в полза на разследването, както и надеждно да се използват при гражданско-правни и регулаторни въпроси.