Companiile și securitatea cibernetică, în plin război: cum se apără firmele

de: Ozana Mazilu
08 03. 2022

Securitatea cibernetică este subiectul fierbinte la nivel global, în contextul războiului inițiat de Rusia. Atacurile cibernetice sunt din ce în ce mai multe și nu se vor opri, spun specialiștii.

În acest sens, companiile se asigură că sunt pregătite să facă față unui incident de securitate cibernetică. Multe echipe de securitate informatică din infrastructurile de stat sau chiar și din cele de business strategic lucrează deja pentru a anticipa un potențial atac.

”Anul trecut am fost martorii creșterii atacurilor de extorcare via ransomware, cu momente notabile de-a lungul anului, inclusiv Colonial Pipeline care a cedat șantajului și a plătit 4,4 milioane de dolari sau CNA Financial care a plătit 40 de milioane de dolari, pentru ca apoi atacatorii cibernetici să pretindă 70 de milioane de dolari de la Kaseya și 240 de milioane de dolari de la MediaMarkt”, scrie Tony Anscombe, ofițer-șef pentru amenințări cibernetice al companiei de securitate cibernetică Eset, într-o postare pe blogul companiei.

Securitatea cibernetică în companii

Iată câteva modalități de apărare împotriva atacurilor cibernetice, amintite de Anscombe.

În primul rând, ar trebui să înțelegi cum poate funcționa afacerea atunci când este deja victimă a unui atac cibernetic în derulare, mai ales atunci când accesul la sisteme poate fi limitat. Poți să faci un scenariu practic în caz de criză: toată lumea își cunoaște rolurile și așteptările pe care compania le are de la ei într-o astfel de soluție.

Apoi, echipa de securitate cibernetică trebuie să facă schimbări și să reacționeze rapid la un incident, pe măsură ce acesta se desfășoară. Trebuie monitorizat, de asemenea, comportamentul suspect și necunoscut din cadrul rețelei. Se recomandă implementarea unei soluții EDR (Endpoint Detection and Response) care va ajuta echipele IT să rămână concentrate asupra incidentelor critice.

Bineînțeles, trebuie să ai parole puternice și sigure. Mai mult, implementează autentificarea cu doi factori pentru toate accesările din exterior ale infrastructurii sau aplicațiilor și datelor sensibile și pentru toate conturile cu privilegii de administrator.

Am scris aici mai multe despre cum să te protejezi de atacurile cibernetice.