Νέα συμβουλή από το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NCSC) παροτρύνει τις επιχειρήσεις να δημιουργήσουν ένα σχέδιο αντιμετώπισης συμβάντων – ακόμη και αν πιστεύουν ότι είναι απίθανο να πέσουν θύματα των hacker.
Δημιουργήστε ένα πλάνο για την περίπτωση που πέσετε θύμα μιας επίθεσης ransomware ή malware, ακόμα κι αν πιστεύετε ότι είναι εξαιρετικά απίθανο να είστε στόχος, επειδή εάν έχετε ένα σχέδιο απόκρισης συμβάντων, θα μειώσετε σημαντικά τον αντίκτυπο εάν συμβεί το χειρότερο.
Οι συμβουλές αποτελούν μέρος των ενημερωμένων οδηγιών του Εθνικού Κέντρου Ασφάλειας στον κυβερνοχώρο (NCSC) σχετικά με τον μετριασμό των επιθέσεων malware και ransomware σε περίπτωση που πραγματοποιηθεί κάποιο περιστατικό. Οι οδηγίες κυκλοφόρησαν καθώς βρισκόμαστε σε μια περίοδο που οι επιθέσεις ransomware είναι αυξανόμενες.
Μια από τις βασικές συμβουλές είναι να δημιουργήσετε ένα πλάνο αντιμετώπισης για μια επίθεση, ακόμη και αν νομίζετε ότι είναι απίθανο, γιατί όπως σημειώνει το NCSC, υπάρχουν πολλοί οργανισμοί που έχουν επηρεαστεί από κακόβουλο λογισμικό ως παράπλευρη απώλεια, ακόμη και όταν δεν ήταν ο επιδιωκόμενος στόχος.
Για παράδειγμα, τόσο οι επιθέσεις WannaCry όσο και οι NotPetya προκάλεσαν ζημίες σε οργανισμούς σε όλο τον κόσμο που δεν ήταν στόχος των χάκερ.
Για να διασφαλιστεί ότι ένας οργανισμός είναι όσο το δυνατόν πιο προετοιμασμένος για μια επίθεση, το πρώτο πράγμα που πρέπει να κάνουν είναι να προσδιορίσουν τα κρίσιμα asset τους και ποιος θα είναι ο αντίκτυπός τους εάν διαταραχθούν από μια επίθεση malware – στη συνέχεια, αναπτύσσεται ένα πρόγραμμα αντιμετώπισης συμβάντων το οποίο εξηγεί τι θα πρέπει να συμβεί εάν πραγματοποιηθεί μια επίθεση.
Το NCSC λέει ότι ένα καλό σχέδιο θα βοηθήσει στην ελαχιστοποίηση της ζημιάς που προκλήθηκε από μια επίθεση στον κυβερνοχώρο και θα μπορούσε να οδηγήσει σε περιορισμό του όγκου των δεδομένων που έχουν χαθεί.
Το σχέδιο απόκρισης συμβάντων θα πρέπει να εξεταστεί διεξοδικά για να διευκρινιστεί ο ρόλος και οι ευθύνες τόσο του προσωπικού όσο και των τρίτων και πώς θα ξεκινήσει η ανάκτηση συστήματος εάν το δίκτυο παραβιαστεί.
Η καθοδήγηση υποδηλώνει επίσης ότι οι οργανισμοί θα πρέπει να είναι προετοιμασμένοι, έτσι ώστε εάν πέσουν θύματα μιας επίθεσης ransomware να γνωρίζουν ήδη πώς θα ανταποκριθούν αν τους ζητηθούν λύτρα ή απειληθούν ότι θα δημοσιευθούν τα δεδομένα τους.
Αυτή η συμβουλή σχετικά με την προετοιμασία για ένα συμβάν συνδέεται και με όλες τις προηγούμενες συμβουλές της NCSC, η οποία παροτρύνει τους οργανισμούς να κάνουν τακτικά αντίγραφα ασφαλείας και να περιορίζουν τα permissions όπου δεν χρειάζονται. Οι οργανισμοί καλούνται επίσης να εγκαθιστούν τις ενημερώσεις ασφαλείας αμέσως μόλις κυκλοφορούν.
