E nevoie de masuri de raspuns eficiente pentru a atenua efectul acestor atacuri si pentru a se proteja impotriva celor viitoare.
Actiuni care pot ajuta la protejarea impotriva atacurilor cibernetice de tip WannaCry sau alte atacuri ransomware
Carmen Adamescu, Partener, Head of IT Advisory Services EY Romania, spune:
"Valul recent de atacuri cibernetice reprezinta o dovada clara ca infractorii cibernetici devin tot mai agresivi si sofisticati, ajungand sa tinteasca simultan tot felul de organizatii interconectate de pe cuprinsul globului. O organizatie sigura este capabila sa faca fata unor asemenea atacuri si sa isi desfasoare activitatea curenta, fara intreruperi, in ciuda adversitatilor cibernetice la care este supusa. Este mai simplu si mai ieftin sa fii pregatit sa raspunzi, decat sa repari daune neprevazute."
Riscul de a fi atacat creste exponential in lipsa masurilor preventive. In aceeasi masura, lipsa unei reactii de raspuns in astfel de incidente poate insemna diferenta intre compromiterea si iesirea din uz a sistemelor companiei timp de ore sau zile si compromiterea lor timp de saptamani sau chiar luni de zile.
In aceste situatii, sunt recomandate sase actiuni prin care organizatiile isi pot proteja propriile sisteme, activele cele mai valoroase si clientii, simultan cu evitarea potentialelor daune generate de atacuri:
Apararea Impotriva Incendiilor - Ghid Practic
Procedura completa la angajare Caiet de lucru pentru angajatori si manageri de HR
Codul Muncii republicat si actualizat la zi
1. Deconectati echipamentele infectate de la retea si efectuati toate procedurile de back-up offline, deoarece si back-up-ul poate fi infectat daca echipamentele sunt conectate permanent la retea.
2. Activati planul de raspuns la incidente si nu tratati investigatia ca pe un simplu exercitiu IT. Asigurati-va o echipa mixta responsabila cu investigarea incidentului formata din reprezentanti ai departamentului juridic, ai celui de conformitate, securitate informatica, business, relatii publice, resurse umane si asa mai departe.
3. Identificati si raspundeti vunerabilitatilor din cadrul ecosistemului dumneavoastra conectat; instalati suficiente actualizari de securitate, de detectare malware si anti-virus pentru a complica eforturile atacatorilor de a reintra in retea; intariti capabilitatile de detectare si de raspuns la atacurile viitoare si pregatiti-va pentru masuri de eradicare.
4. Asigurati-va ca sistemele sunt protejate cu mijloacele necesare de protectie inainte de a reconecta calculatoarele la retea. Mentineti sistemele actualizate cu un program bine pus la punct de management al vulnerabilitatilor la nivelul companiei. Acest program ar trebui sa includa un ciclu de viata formal, repetabil, pentru gestionarea vulnerabilitatilor si a evolutiei riscurilor, si un model care sa protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active.
5. Activati planurile de continuitate a afacerii. Pregatiti toate informatiile necesare diverselor raportari legate de cerintele de reglementare, asigurari si litigii, informatii privind amenintarile infomatice si de notificare a clientilor.
6. Colectati si pastrati dovezile intr-un format care sa raspunda cerintelor legale, astfel incat sa fie relevante pentru investigatii, corecte si utilizabile in situatia unor litigii civile sau investigatii ale autoritatilor competente.
Sursa: Mediafax