Zatiahnuté
Bratislava
Vanda
7.2.2025
Národný bezpečnostný úrad varuje na zvýšené riziko kybernetických útokov
Zdielať na

Národný bezpečnostný úrad varuje na zvýšené riziko kybernetických útokov

Archívna reportáž

BRATISLAVA / Národný bezpečnostný úrad vydal varovanie a odporúčania prevádzkovateľom základných elektronických služieb v rámci kritickej infraštruktúry. Ako úrad informoval v tlačovej správe, v regióne strednej Európy totiž eviduje zvýšenú mieru kybernetických bezpečnostných rizík.

Národný bezpečnostný úrad ďalej uvádza, že nepretržitým monitoringom, vykonanými kontrolami aj po komunikácii s ostatnými bezpečnostnými zložkami, odporúčajú okamžité a dôkladné zabezpečenie sietí a systémov vo všetkých sektoroch. Na svojej internetovej stránke zároveň úrad zverejnil podrobné varovanie aj s konkrétnymi odporúčaniami pre štatutárov a bezpečnostných zamestnancov, ktorí by ich mali bezodkladne aplikovať na hardvéri aj softvéri.

"Viacero subjektov absolvovalo v uplynulom období audity kybernetickej bezpečnosti. V prípade, že sa u nich vyskytli nedostatky, je nutné odstraňovať ich bez zbytočného odkladu," zdôraznil NBÚ. Zároveň upozorňuje na možnosť a povinnosť komunikovať kybernetické bezpečnostné incidenty s Národným centrom kybernetickej bezpečnosti SK-CER. "V prípade akýchkoľvek nejasností sú príslušníci NBÚ pripravení aktívne komunikovať s jednotlivými prevádzkovateľmi, poskytnúť rady, postupy, alebo navrhnúť opatrenia na lepšiu ochranu systémov," dodal úrad.

Odporúčanie pre všetky organizácie: 

 urýchlene sa vysporiadať so zisteniami auditu kybernetickej bezpečnosti (ak u vás už bol) a zrýchliť plnenie nastaveného akčného plánu,

• prehodnotiť a aktualizovať analýzu rizík a zahrnúť do nej súčasnú geopolitickú situáciu a hrozby s ňou súvisiace,

• dôsledne vykonávať manažment aktív,

• aktualizovať BCM plány a plány obnovy po havárii tak, aby bola prevádzka najmä kritických aktív obnovená čo najskôr,

 overiť účinnosť monitoringu, presvedčiť sa, že monitoring zahŕňa všetky vaše kritické aktíva,

 dôsledne vykonávať manažment prístupov

 aplikovať prísnu politiku hesiel, ktorá zahŕňa úplné zamedzenie používania rovnakých hesiel na rôzne služby, 

 implementovať viacfaktorovú autentifikáciu na všetkých systémoch a službách, 

 vynucovať viacfaktorovú autentifikáciu u všetkých používateľov,

 kontrolovať a monitorovať prístup tretích strán,

 rozumne segmentovať lokálnu sieť na viacero častí,

 obmedziť alebo úplne zablokovať prístup na internet serverom alebo zariadeniam, ktoré takýto prístup nemusia mať,

 overiť aktuálnosť posledných verzií softvéru a firmvéru

 mať vytvorenú a implementovanú zálohovaciu stratégiu, teda mať tri kópie svojich dát na dvoch rôznych typoch nosičov,

 v prípade využívania cloudových služieb organizáciou, overiť ich zabezpečenie všetkými dostupnými bezpečnostnými mechanizmami,

 chrániť sa pred DoS útokmi napríklad využívaním CDN (Content Delivery Network) pri webových službách, 

 zabezpečiť e-mailové systémy využitím metód SPF a DKIM a tiež aplikovaním antispamových filtrov a náležitou konfiguráciou mailového servera tak, aby sa  podozrivé a škodlivé e-maily nedostali až do schránok používateľov,

 informovať svojich zamestnancov o nebezpečenstve kybernetických útokov a pravidelne vzdelávať a trénovať všetkých používateľov podľa ich pracovnej náplne a expertízy, 

 zaviesť proces manažmentu incidentov, aby zamestnanci vedeli, na koho sa majú obrátiť, keď vidia podozrivú aktivitu, alebo keď sa domnievajú, že sa stali obeťou kybernetického útoku,

 komunikovať s Národným centrom kybernetickej bezpečnosti SK-CERT, hlásiť kybernetické bezpečnostné incidenty a aplikovať odporúčania SK-CERT.

Doplnkové odporúčania pre organizácie s OT infraštruktúru

 oddeliť IT a OT infraštruktúru firewallmi (so striktnými firewallovými pravidlami a filtrovaním obsahu komunikácie),

 nasadiť monitoring kybernetických hrozieb aj v OT infraštruktúre,

obmedziť IT/OT dual homing stanice,

 využívať OT segmentáciu siete a nasadiť NextGen LAN firewall.

Zdielať na

Súvisiace články

Najčítanejšie správy