Στο πλαίσιο των πρόσφατων κυβερνο-επιθέσεων, που έθεσαν στο στόχαστρο διεθνείς επιχειρήσεις και οργανισμούς μέσω ransomware (κακόβουλο λογισμικό, το οποίο κρυπτογραφεί αρχεία ζητώντας λύτρα προκειμένου να τα αποκρυπτογραφήσει), η Ernst & Young (ΕΥ) προτρέπει τις επιχειρήσεις παγκοσμίως να κινητοποιηθούν άμεσα, εφαρμόζοντας αποτελεσματικά μέτρα αντιμετώπισης για να μετριάσουν τις επιπτώσεις αυτών των επιθέσεων και να ενισχύσουν τη θωράκισή τους από μελλοντικές επιθέσεις.
Ο κίνδυνος επίθεσης αυξάνεται εκθετικά όταν δε λαμβάνονται προληπτικά μέτρα. Επίσης, η μη σοβαρή αντιμετώπιση ενός περιστατικού επίθεσης, μπορεί να σημαίνει την επιμήκυνση του χρόνου διακοπής λειτουργίας των πληροφοριακών συστημάτων από ώρες ή μέρες σε εβδομάδες ή μήνες. Υπάρχουν έξι ενέργειες τις οποίες μπορούν να εφαρμόσουν σήμερα οι οργανισμοί, για να προστατεύσουν τα πληροφοριακά τους συστήματα, τα πλέον πολύτιμα περιουσιακά τους στοιχεία και τους πελάτες τους, μετριάζοντας ταυτόχρονα τις πιθανές ζημιές από τις αναδυόμενες απειλές.
1. Αποσύνδεση από το δίκτυο των μηχανημάτων που έχουν προσβληθεί από τον ιό, όπως και όλα τα αντίγραφα ασφαλείας.
2. Ενεργοποίηση του σχεδίου αντιμετώπισης περιστατικών επιθέσεων και μη προσέγγιση της διερεύνησης αυτής σαν ένα ακόμα θέμα του τμήματος IT ή μια απλή άσκηση. Να εξασφαλισθεί ότι υπάρχει εκπροσώπηση από όλα τα λειτουργικά τμήματα στην ομάδα έρευνας, συμπεριλαμβανομένου του νομικού τμήματος, των τμημάτων συμμόρφωσης, ασφάλειας πληροφοριών, δημοσίων σχέσεων, ανθρώπινου δυναμικού και άλλων τμημάτων.
3. Προσδιορισμός και αντιμετώπιση των τρωτών σημείων του συνδεδεμένου οικοσυστήματος της επιχείρησης. Εγκατάσταση των τελευταίων ενημερώσεων προγραμμάτων ασφαλείας (patches), ανίχνευσης κακόβουλου λογισμικού (malware detection) και ανίχνευσης ιών (anti-virus detection) για να περιπλεχθούν οι προσπάθειες των κακόβουλων να εισβάλουν ξανά στα πληροφοριακά συστήματα.
4. Να διασφαλιστεί ότι τα συστήματα της επιχείρησης/οργανισμού έχουν εγκατεστημένες όλες τις τελευταίες ενημερώσεις προγραμμάτων ασφαλείας πριν την ενεργοποίηση των υπολογιστών. Πρέπει να διατηρούνται τα συστήματα ενημερωμένα με ένα ισχυρό πρόγραμμα αναγνώρισης και διαχείρισης ευπαθειών και ενημερώσεων προγραμμάτων ασφαλείας.
5. Ενεργοποίηση των σχεδίων επιχειρησιακής συνέχειας. Προετοιμασία δεδομένων για την έκδοση όλων των απαραίτητων ρυθμιστικών αναφορών, ασφαλιστικών αποζημιώσεων και διαφορών εκδικάσεων (εφόσον υπάρχουν), καθώς και στοιχεία για την ειδοποίηση πελατών.
6. Συλλογή και διατήρηση των αποδεικτικών στοιχείων με ορθό δικονομικό τρόπο, ώστε να μπορούν να συμβάλουν στην έρευνα και να είναι αξιόπιστα και χρήσιμα σε αστικές ή ρυθμιστικές υποθέσεις.
Φωτό: ΑΠΕ-ΜΠΕ/EPA/RITCHIE B. TONGO
