Стабільність у світі значно підірвана за останні кілька тижнів катастрофічною війною, що призвела до руйнувань та гуманітарної кризи в Україні. Наші думки і молитви з усіма людьми, яких зачепило цією непотрібною руйнацією, і сподіваємось, що скоро настане мир.
«Як і багато глобальних компаній, Delinea пишається тим, що її співробітники перебувають в Україні. Насправді, у нас є чудова та шанована команда в Україні, про яку думає решта команди Delinea по всьому світу… На щастя, на момент написання цієї статті всі члени нашої команди перебувають в безпеці». – Генеральний директор Delinea Арт Гілліленд.
У міру того як війна на землі продовжує загострюватися, інформаційна війна також посилюється. Йде битва між правдою та пропагандою, а кібератаки є потужною зброєю.
Кібератаки – зброя війни
Війни сьогодні майже завжди включають кібератаки, які намагаються послабити супротивників.
У той час як у бомб і традиційних бойових дій є географічні цілі, кіберзброя може легко вийти з-під контролю через пов’язані системи та ланцюжки комунікацій, як ми бачили у великих інцидентах із програмами-вимагачами, такими як NotPetya.
Поки весь світ спостерігає, ця кіберкриза може легко загостритися. Нині не час для самозаспокоєності. Ми повинні бути більш пильними, ніж будь-коли.
Кібератаки на Україну поширюються і на НАТО
За даними команди Symantec Threat Hunter, підрозділи Broadcom Sofware, деструктивні шкідливі програми, такі як Trojan. Killdisk та HermeticWiper, що виконують очищення дисків, використовувалися для нападу на українські організації за кілька місяців до вторгнення.
Кібератаки поширилися на Литву та Латвію, обидві країни НАТО, внаслідок чого було завдано шкоди декільком цілям, включаючи організації у фінансовій, оборонній, авіаційній та ІТ-сферах. Ці моделі атак підтверджують, як кібер-зловмисники можуть легко отримати доступ, обійти засоби контролю безпеки та переміщатися у горизонтальному напрямку в інфраструктурі через різні системи. Ці звіти також демонструють, як кібератаки порушують роботу критично важливих державних служб, таких як фінансові та комунікаційні системи через кордони.
Кібератаки на держави-члени викликали питання щодо статті 5 Північноатлантичного договору, в якій йдеться про те, що напад на одного може вважатися нападом на всіх, і виправдовує використання тактики самооборони. Центр передового досвіду кіберзахисту НАТО видав публікацію про розмиту, але послідовну позицію НАТО щодо кібератак проти країн НАТО.
Неправильний напрямок програм-вимагачів та підтримувані державою кіберзлочинці
Не всі атаки програм-вимагачів мають однаковий мотив. У той час як більшість атак програм-здирників використовуються для отримання грошової вигоди, деякі банди програм-вимагачів заявляють про свою відданість національній державі, використовуючи атаки програм-вимагачів як приманку або маскування. Одним із прикладів є WhisperGate, вайпер хробак, який схожий на NotPetya, але не збирається вимагати грошей. Скоріше, його мотивом є порушення основних послуг. Така тактика зазвичай використовується урядами для забезпечення можливості заперечення, а використання підтримуваних державою кіберзлочинців або кібернаймачів – це спосіб дистанціюватися від кібератак, спрямованих проти цивільних осіб.
CISA (Агентство з кібербезпеки та безпеки інфраструктури) попереджає: «SHIELD UP»
Хоча нині немає конкретних чи достовірних загроз урядам чи організаціям за межами України, важливо зберігати пильність та підготувати свій план реагування на інциденти. Перегляньте посібник CISA і перевірте, чи готові ви.
Рекомендації CISA Shields Up містять таку важливу інформацію:
– Рекомендації для корпоративних лідерів та генеральних директорів
– Відповідь програмі-вимагачу
– Кроки, які ви можете зробити, щоб захистити себе та свою сім’ю
– Додаткові ресурси
Ось короткі поради і кроки, які ви можете зробити, щоб захистити себе та свою сім’ю:
– Використовуйте багатофакторну автентифікацію у своїх облікових записах.
– Оновіть своє програмне забезпечення та використовуйте автоматичні оновлення
– Подумайте, перш ніж натиснути на підозріле посилання
– Використовуйте надійні паролі
Організаціям потрібен час, щоб переконатися, що їхні засоби захисту працюють. Можливо, саме час підвищити рівень безпеки. Перевіряйте журнали аудиту на наявність підозрілих дій, шукайте випадки ненормального використання привілейованих облікових записів, примусово виконуйте перевірку та багатофакторну автентифікацію для конфіденційних систем та нагадуйте співробітникам, щоб вони були обережні з підозрілими електронними листами або спробами фішингу.
Знайте сигнали раннього попередження та індикатори компрометації. Активно перевіряйте наявність попереджень:
– Надмірна кількість невдалих спроб входу до системи
– Незвичайна активність пароля
– Події, які потребують раптового збільшення пропускної спроможності
– Надмірна активність у неробочий час
– Декілька входів до системи з одним і тим же привілейованим обліковим записом протягом короткого періоду часу
– Доступ до привілейованих облікових записів з несподіваних IP-адрес або країн
– Журнали подій з підозрілою активністю та ідентифікаторами подій
Перехід від плану реагування на інциденти до готовності
Надійний план реагування на інциденти допомагає захистити найважливіше.
Компанії часто погано підготовлені до інцидентів, особливо якщо зловмисник маскується під привілейованого користувача – ви можете не знати, що вони завдають будь-якої шкоди, поки не стане пізно. Переконайтеся, що ваша організація має оновлений план дій.
Incident Response Plan/Checklist
Кожна організація потребує чітко визначеного та перевіреного плану реагування на інциденти для боротьби з кібератаками. Від того, наскільки добре ви визначите та протестуєте свій план, залежить різниця між просто наявністю плану та швидким та ефективним реагуванням на кібератаку.
Кібербезпеці потрібна відповідь всього бізнесу, а не окремих відділів. Коли відбуваються кібератаки, вони торкаються всього бізнесу, а в деяких випадках бізнес повністю зупиняється. Тому бізнес має бути готовим реагувати.
Світ може змінитися миттєво, тому ви більше не можете відкладати високопріоритетні проекти в галузі безпеки. Настав час перейти від реактивної безпеки до проактивної безпеки та забезпечити безпеку ваших рішень у майбутньому. Витратьте час зараз, щоб перевірити стійкість своєї системи безпеки та швидкість реагування.
Ми всі повинні працювати разом, щоб зробити світ безпечнішим як у реальному житті, так і в Інтернеті.
З питань проведення індивідуальної демонстрації, пілотного тестування рішення Delinea і організації партнерських тренінгів звертайтеся, будь ласка: [email protected], +38 099 427 94 04.
Джерело: https://bit.ly/3uKrH4e