Co powinny robić firmy w sytuacji zagrożenia cyberprzestrzeni?

  • Sprawdzenie możliwości odzyskania danych z kopii zapasowych i włączenie weryfikacji dwuetapowej to przykładowe działania zalecane przez zespół CERT Polska.
  • Eksperci przypominają także o zgłoszeniu osoby kontaktowej, z którą można skontaktować się w sprawie wykrytych niebezpieczeństw.
  • Osobna lista rekomendacji dotyczy aktywności obywateli.

CERT Polska (ang. Computer Emergency Response Team) działający w ramach Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego w związku ze stopniem alarmowych CHARLIE-CRP ogłoszonym na terenie całego kraju, zaleca przedsiębiorstwom m.in. przetestowanie przywracania danych z kopii zapasowych i sprawdzenie, czy backupy są wyizolowane i nie ucierpią w razie ataku na główną infrastrukturę. Zespół przypomina również o zweryfikowaniu, czy oprogramowanie jest zaktualizowane i czy zdalny dostęp do firmowych informacji wymaga dwuskładnikowego uwierzytelniania.

Ochrona przed DDoS i ransomware’em

Dodatkowe rekomendacje dotyczą obrony przed atakami DDoS (ang. Distributed Denial of Service – rozproszona odmowa usługi), a także zmniejszenia ryzyka zainfekowania systemów ransomware’em. W związku z tymi zagadnieniami zespół przygotował poradniki – pliki są dostępne w serwisie cert.pl. Organizacja przypomina, że niezależnie od wymogów ustawowych, warto zgłosić osobę kontaktową do CERT Polska, co ułatwi szybki kontakt w razie zagrożenia. Jak wyjaśniał Sebastian Kondraszuk, kierownik Zespołu Analiz Bieżących Zagrożeń oraz zastępca kierownika działu CERT Polska ds. operacyjnych, pozostawienie danych ułatwia informowanie przedsiębiorstwa, że mogło stać się ofiarą ataku oraz błędach znalezionych w systemach.

Co powinni zrobić obywatele?

Osobom fizycznym CERT Polska radzi zaznajomienie się z zasadami bezpiecznego użytkowania poczty elektronicznej i mediów społecznościowych. Przypomina również o konieczności weryfikowania informacji w kilku źródłach, zanim się je rozpowszechni. Uczula na hiperłącza w SMS-ach i wiadomościach e-mail, które wymagają podejmowania jakiejś akcji, np. zmiany hasła lub opłaty za niezamawianą przesyłkę. Obywatele również powinni mieć kopie zapasowe najważniejszych plików i umieć je przywrócić. Podejrzane aktywności można zgłaszać na stronie incydent.cert.pl lub mailem na adres cert@cert.pl. Z kolei podejrzane SMS-y warto przesłać od razu na numer 799 448 084.

Wojna w cyberprzestrzeni

W związku z trwającą kampanią cyberataków na Ukrainę, 23 lutego w wyniku awarii przestały działać strony kilku ukraińskich banków i urzędów. Wcześniej napaść w cyberprzestrzeni objęła 70 serwisów rządowych, przestępcy wykorzystali dodatkowo złośliwy kod przypominający ransomware, ale mający na celu zaszyfrowanie danych bez możliwości ich odzyskania. W związku ze zdarzeniami 6 krajów – Litwa, Holandia, Polska, Estonia, Rumunia i Chorwacja zapewniły Ukrainie pomoc ekspertów ds. cyberbezpieczeństwa.

W konflikt zaangażowali się także haktywiści z grupy Anonymous, którzy podają m.in., że wykradli dane z bazy Ministerstwa Obrony Rosji, zhakowali stronę banku Sbierbank Rossii, a także przejęli możliwość nadawania programu w rosyjskiej telewizji. W ramach walki z dezinformacją, Unia Europejska planuje zablokowanie stacji telewizyjnej Russia Today i serwisu informacyjnego Sputnik. Kanały nadawców na YouTube’ie w Polsce zablokowało Google.