Národný bezpečnostný úrad varuje na zvýšené riziko kybernetických útokov
Máte vypnuté reklamy
Vďaka financiám z reklamy prinášame kvalitné a objektívne informácie. Povoľte si prosím zobrazovanie reklamy na našom webe. Ďakujeme, že podporujete kvalitnú žurnalistiku.
BRATISLAVA / Národný bezpečnostný úrad vydal varovanie a odporúčania prevádzkovateľom základných elektronických služieb v rámci kritickej infraštruktúry. Ako úrad informoval v tlačovej správe, v regióne strednej Európy totiž eviduje zvýšenú mieru kybernetických bezpečnostných rizík.
Národný bezpečnostný úrad ďalej uvádza, že nepretržitým monitoringom, vykonanými kontrolami aj po komunikácii s ostatnými bezpečnostnými zložkami, odporúčajú okamžité a dôkladné zabezpečenie sietí a systémov vo všetkých sektoroch. Na svojej internetovej stránke zároveň úrad zverejnil podrobné varovanie aj s konkrétnymi odporúčaniami pre štatutárov a bezpečnostných zamestnancov, ktorí by ich mali bezodkladne aplikovať na hardvéri aj softvéri.
"Viacero subjektov absolvovalo v uplynulom období audity kybernetickej bezpečnosti. V prípade, že sa u nich vyskytli nedostatky, je nutné odstraňovať ich bez zbytočného odkladu," zdôraznil NBÚ. Zároveň upozorňuje na možnosť a povinnosť komunikovať kybernetické bezpečnostné incidenty s Národným centrom kybernetickej bezpečnosti SK-CER. "V prípade akýchkoľvek nejasností sú príslušníci NBÚ pripravení aktívne komunikovať s jednotlivými prevádzkovateľmi, poskytnúť rady, postupy, alebo navrhnúť opatrenia na lepšiu ochranu systémov," dodal úrad.
Odporúčanie pre všetky organizácie:
• urýchlene sa vysporiadať so zisteniami auditu kybernetickej bezpečnosti (ak u vás už bol) a zrýchliť plnenie nastaveného akčného plánu,
• prehodnotiť a aktualizovať analýzu rizík a zahrnúť do nej súčasnú geopolitickú situáciu a hrozby s ňou súvisiace,
• dôsledne vykonávať manažment aktív,
• aktualizovať BCM plány a plány obnovy po havárii tak, aby bola prevádzka najmä kritických aktív obnovená čo najskôr,
• overiť účinnosť monitoringu, presvedčiť sa, že monitoring zahŕňa všetky vaše kritické aktíva,
• dôsledne vykonávať manažment prístupov,
• aplikovať prísnu politiku hesiel, ktorá zahŕňa úplné zamedzenie používania rovnakých hesiel na rôzne služby,
• implementovať viacfaktorovú autentifikáciu na všetkých systémoch a službách,
• vynucovať viacfaktorovú autentifikáciu u všetkých používateľov,
• kontrolovať a monitorovať prístup tretích strán,
• rozumne segmentovať lokálnu sieť na viacero častí,
• obmedziť alebo úplne zablokovať prístup na internet serverom alebo zariadeniam, ktoré takýto prístup nemusia mať,
• overiť aktuálnosť posledných verzií softvéru a firmvéru,
• mať vytvorenú a implementovanú zálohovaciu stratégiu, teda mať tri kópie svojich dát na dvoch rôznych typoch nosičov,
• v prípade využívania cloudových služieb organizáciou, overiť ich zabezpečenie všetkými dostupnými bezpečnostnými mechanizmami,
• chrániť sa pred DoS útokmi napríklad využívaním CDN (Content Delivery Network) pri webových službách,
• zabezpečiť e-mailové systémy využitím metód SPF a DKIM a tiež aplikovaním antispamových filtrov a náležitou konfiguráciou mailového servera tak, aby sa podozrivé a škodlivé e-maily nedostali až do schránok používateľov,
• informovať svojich zamestnancov o nebezpečenstve kybernetických útokov a pravidelne vzdelávať a trénovať všetkých používateľov podľa ich pracovnej náplne a expertízy,
• zaviesť proces manažmentu incidentov, aby zamestnanci vedeli, na koho sa majú obrátiť, keď vidia podozrivú aktivitu, alebo keď sa domnievajú, že sa stali obeťou kybernetického útoku,
• komunikovať s Národným centrom kybernetickej bezpečnosti SK-CERT, hlásiť kybernetické bezpečnostné incidenty a aplikovať odporúčania SK-CERT.
Doplnkové odporúčania pre organizácie s OT infraštruktúru
• oddeliť IT a OT infraštruktúru firewallmi (so striktnými firewallovými pravidlami a filtrovaním obsahu komunikácie),
• nasadiť monitoring kybernetických hrozieb aj v OT infraštruktúre,
• obmedziť IT/OT dual homing stanice,
• využívať OT segmentáciu siete a nasadiť NextGen LAN firewall.