Jesteś IOD? Czas na działanie!
Pisałam w piątek, że rola wszystkich osób zajmujących się bezpieczeństwem informacji jest teraz kluczowa dla utrzymania ciągłości działania oraz uniknięcia masowej paniki. Jeśli jesteś IOD lub zajmujesz się bezpieczeństwem IT, musisz zadbać o odpowiednią komunikację i wsparcie w swojej organizacji.
Za CERT Polska: „W związku z napiętą sytuacją na Ukrainie oraz wprowadzeniem stopnia alarmowego CHARLIE-CRP, przygotowaliśmy rekomendacje dla obywateli i firm, których wdrożenie uważamy za konieczne. Zachęcamy do zapoznania się z nimi i podzielenia ze znajomymi. https://cert.pl/…/02/rekomendacje-cyberprzestrzen-ukraina/W szczególności zwracamy uwagę na konieczność weryfikacji informacji i nie powielanie ich w przypadku wątpliwości. Przypominamy, że każdą podejrzaną aktywność można nam zgłosić przez formularz na stronie incydent.cert.pl lub mailem na cert@cert.pl. Podejrzane SMS-y można nam przesłać bezpośrednio na numer 799 448 084.”
Co przekazać pracownikom?
W najbliższym kieruj do pracowników komunikację, np. mailową, z informacjami o aktualnych zagrożeniach, dementuj fałszywe informacje, zachęcaj do podejmowania działań zwiększających bezpieczeństwo, wysyłaj przypomnienia regularnie. Przykładowe komunikaty, które możesz wykorzystać:
Przykład nr 1
To może dotyczyć każdego z nas. Nie tylko fejkowe wiadomości, które mają wywołać dezinformację, panikę lub obojętność na sytuację Także aktywne ataki na nasze urządzenia. Te ataki często służą odcięciu nas od danych i informacji, np. zaszyfowują urządzenia.
SPRAWDŹCIE, czy macie kopie zapasowe. Czy jesteście w stanie odzyskać dane. I restartujcie regularnie swoje TELEFONY i zainstalujcie na nich antywirus, jeśli jeszcze nie macie.
Na komputerze przede wszystkim korzystajcie z ograniczonych uprawnień użytkownika, antywirusowa oraz zapory sieciowej.
Przykład nr 2
W Polsce ogłoszono stan zagrożenia cybernetycznego – spodziewamy się aktaków hakerskich ze strony Rosji. Celem ataktów jest dezinformacja, bezpowrotne usuwanie danych, odcinanie od dostępu do Internetu. To może dotyczyć każdego, Ciebie, mnie, Twoich bliskich.
Bądź czujny, zanim coś otworzysz lub klinkiesz. Naucz się rozpoznawać niebezpieczne wiadomości: https://phishingquiz.withgoogle.com/
Zweryfikuj informację w sprawdzonym źródle.
Przeczytaj zalecenia CERT Polska: https://cert.pl/…/02/rekomendacje-cyberprzestrzen-ukraina/
Ostrzeż znajomych!
Przykład 3
Zagrożenia są realne, zatem:
- restartuj codziennie telefon, dezaktywuje to większość znanych wirusów;
- nie otwieraj dziwnych plików, nie klikaj w dziwne linki – rosyjskie i białoruskie działania są nastawione na nieodwracalne usunięcie lub zaszyfrowanie naszych danych na urządzeniu (co ma się przełożyć na chaos w Polsce);
- ataki są nastawione na wywołanie paniki, zatem nie daj się przestraszyć!
Przykład 4 (do IT i kierownictwa)
Piszę bardzo poważnie, bo sprawa jest poważna. W weekend ogłoszono w Polsce podwyższony stopień zagrożenia cybernetycznego. Wrogie działania są nastawione na:
- blokowanie stron internetowych;
- usuwanie lub szyfrowanie danych, do których uzyska się dostęp;
- w przypadku mniej strategicznych stron, zaszywanie złośliwego oprogramowania, które będzie instalować się na urządzeniach użytkowników, którzy ją odwiedzą.
CERT Polska przygotował zestaw wytycznych, co działy IT powinny zrobić, aby przygotować się i zabezpieczyć, na spodziewane ataki. Podkreślam, że będą one chaotyczne i skierowane do jak największej liczby odbiorców, więc także mogą trafić do naszych serwisów oraz zasobów.
Pełna lista wytycznych działań, które firmy (czyli ich działy IT) powinny podjąć, dostępna jest tutaj: https://cert.pl/posts/2022/02/rekomendacje-cyberprzestrzen-ukraina/
W tym momencie szczególnie istotne jest zadbanie o kopie zapasowe danych, w tym ich zabezpieczenie (fizyczne oddzielenie) od danych bazowych oraz przetestowanie na wypadek konieczności ich odzyskania.
Do działu IT zwracam się z prośbą o czujność i podjęcie wszelkich możliwych działań, które leżą w ich mocy.
Do osób zarządzających kieruję apel o współpracę z IT oraz wspieranie ich, aby mieli środki niezbędne do zabezpieczenia i zapewnienia ciągłości działania firmy.
Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie
Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!
We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.