Kluczowe zagro\u017cenia cybernetyczne ze strony Insider\u00f3w<\/h2>\n
Nie tylko osoby z zewn\u0105trz stanowi\u0105 powa\u017cne zagro\u017cenie dla organizacji. Pracownicy mog\u0105 r\u00f3wnie\u017c sabotowa\u0107 system firmy poprzez niewiedz\u0119 lub przyczyn\u0119. Nawet b\u0142\u0119dne klikni\u0119cie mo\u017ce prowadzi\u0107 do ogromnych konsekwencji. Tak wi\u0119c, zanim przejdziemy do zapobiegania, przyjrzyjmy si\u0119 g\u0142\u00f3wnym zagro\u017ceniom cyberbezpiecze\u0144stwa ze strony wtajemniczonych, kt\u00f3rych powiniene\u015b szuka\u0107.<\/p>\n
1 wirus<\/h3>\n
Wirus to z\u0142o\u015bliwy kod, kt\u00f3ry mo\u017ce przej\u0105\u0107 kontrol\u0119 nad ka\u017cdym urz\u0105dzeniem w zainfekowanym systemie<\/strong>. Mo\u017ce kra\u015b\u0107 has\u0142a, uszkadza\u0107 wa\u017cne pliki, kontakty spamowe i nie tylko. Wirusy rozprzestrzeniaj\u0105 si\u0119 celowo lub przypadkowo.<\/p>\n Na przyk\u0142ad w styczniu 2019 r . miasto Akron w stanie Ohio pad\u0142o ofiar\u0105 ataku wirusa<\/a> po tym, jak dw\u00f3ch jego pracownik\u00f3w otworzy\u0142o fa\u0142szywe faktury za po\u015brednictwem wiadomo\u015bci spamowych.<\/p>\n Ka\u017cde oprogramowanie na urz\u0105dzeniu, kt\u00f3re jest instalowane bez zgody u\u017cytkownika, nazywa si\u0119 oprogramowaniem szpieguj\u0105cym<\/strong>. Niekt\u00f3re typowe przyk\u0142ady oprogramowania szpieguj\u0105cego to oprogramowanie reklamowe, rejestratory naci\u015bni\u0119\u0107 klawiszy i trojany. Oprogramowanie szpieguj\u0105ce s\u0142u\u017cy do szpiegowania u\u017cytkownik\u00f3w.<\/p>\n W czerwcu 2021 r wirtualne sieci prywatne<\/a>wyposa\u017cone w systemy skanowania bezpiecze\u0144stwa.<\/p>\n Ransomware<\/a> to z\u0142o\u015bliwe oprogramowanie, kt\u00f3re mo\u017ce kra\u015b\u0107, szyfrowa\u0107 i usuwa\u0107 prywatne informacje<\/strong>. Ogranicza u\u017cytkownikom dost\u0119p do ich systemu, chyba \u017ce zostanie zap\u0142acony okup. S\u0105 one rozpowszechniane za po\u015brednictwem atak\u00f3w push w postaci fa\u0142szywych wiadomo\u015bci e-mail, plik\u00f3w do pobrania lub materia\u0142\u00f3w marketingowych. Mo\u017ce by\u0107 r\u00f3wnie\u017c wstrzykiwany przez sieci LAN.<\/p>\n<\/p>\n Oto kilka przyk\u0142ad\u00f3w niedawnych atak\u00f3w ransomware w ci\u0105gu ostatnich kilku miesi\u0119cy:<\/strong><\/p>\n Przy tak wielu g\u0142o\u015bnych przypadkach zagro\u017ce\u0144 wewn\u0119trznych i incydent\u00f3w cybernetycznych, co organizacje mog\u0105 z tym zrobi\u0107? Oto dziesi\u0119\u0107 wskaz\u00f3wek, kt\u00f3re pomog\u0105 Ci wdro\u017cy\u0107 \u0142agodzenie zagro\u017ce\u0144 wewn\u0119trznych w Twojej organizacji i zapobiega\u0107 mo\u017cliwym incydentom.<\/p>\n Upewnij si\u0119, \u017ce masz szczeg\u00f3\u0142ow\u0105 polityk\u0119 bezpiecze\u0144stwa, kt\u00f3ra zawiera oczekiwania wobec pracownik\u00f3w i procedury zapobiegaj\u0105ce nadu\u017cyciom i konsekwencjom w przypadku, gdy kto\u015b \u0142amie prawo.<\/p>\n Zacznij od przeanalizowania aktualnych zasad bezpiecze\u0144stwa i zidentyfikowania luk<\/strong>. Upewnij si\u0119, \u017ce polityka szczeg\u00f3\u0142owo okre\u015bla ograniczenia dost\u0119pu do informacji dla kilku pracownik\u00f3w. Okre\u015bl, kto ma dost\u0119p do danych i w jakich okoliczno\u015bciach informacje mog\u0105 by\u0107 udost\u0119pniane.<\/p>\n Je\u015bli chodzi o cyberbezpiecze\u0144stwo, ludzie ca\u0142kowicie zaniedbuj\u0105 bezpiecze\u0144stwo fizyczne. Uwa\u017caj bezpiecze\u0144stwo fizyczne za sw\u00f3j priorytet. Mo\u017cesz w du\u017cym stopniu zapobiega\u0107 zagro\u017ceniom i incydentom wewn\u0119trznym, utrzymuj\u0105c ludzi z dala od swojej infrastruktury krytycznej i izoluj\u0105c krytyczne systemy w obszarach o ograniczonym dost\u0119pie.<\/p>\n Red Dot, firma zajmuj\u0105ca si\u0119 ogrzewaniem i ch\u0142odzeniem z Seattle, ponios\u0142a straty w wysoko\u015bci tysi\u0119cy dolar\u00f3w, gdy dw\u00f3ch wo\u017anych przeczesywa\u0142o kub\u0142y na \u015bmieci i szafki<\/strong>, kradn\u0105c dane osobowe pracownik\u00f3w. Ukradli dziesi\u0105tki tysi\u0119cy dolar\u00f3w, zdobywaj\u0105c karty kredytowe.<\/p>\n Jest XXI wiek, a technologia hakowania hase\u0142 bardzo si\u0119 rozwin\u0119\u0142a. Istniej\u0105 algorytmy, kt\u00f3re dzia\u0142aj\u0105 przez wiele dni, pr\u00f3buj\u0105c ka\u017cd\u0105 mo\u017cliw\u0105 kombinacj\u0119 w\u0142ama\u0107 si\u0119 na konta. S\u0105 te\u017c pracownicy u\u017cywaj\u0105cy karteczek samoprzylepnych na monitorach z has\u0142ami na nich, nie wspominaj\u0105c ju\u017c o wielu pracownikach dziel\u0105cych si\u0119 has\u0142em.<\/p>\n Ekonomicznym sposobem ochrony hase\u0142 jest korzystanie z uwierzytelniania wielosk\u0142adnikowego w przypadku wra\u017cliwych aplikacji i system\u00f3w. Mo\u017cesz nawet \u0142\u0105czy\u0107 has\u0142a z identyfikatorami u\u017cytkownik\u00f3w, czytnikami linii papilarnych lub kartami inteligentnymi, aby zwi\u0119kszy\u0107 bezpiecze\u0144stwo. Mo\u017ce to r\u00f3wnie\u017c ochroni\u0107 Ci\u0119 przed potencjalnymi naruszeniami bezpiecze\u0144stwa danych.<\/p>\n W\u0142amania sieciowe powinny znajdowa\u0107 si\u0119 u szczytu wewn\u0119trznych zabezpiecze\u0144 cybernetycznych<\/strong>. Je\u015bli Twoja organizacja ma jedn\u0105 niesegmentowan\u0105 sie\u0107 LAN, pojedynczy atak mo\u017ce sprawi\u0107, \u017ce stanie si\u0119 ona niebezpieczna.<\/p>\n Najlepszym sposobem zabezpieczenia sieci jest posiadanie r\u00f3\u017cnych segment\u00f3w sieci LAN z zaporami. U\u0142atwi to r\u00f3wnie\u017c Twojemu zespo\u0142owi IT identyfikacj\u0119 przew\u0119\u017ce\u0144 i mo\u017cliwych zagro\u017conych lokalizacji.<\/p>\n Poufne dane i informacje mog\u0105 wyp\u0142yn\u0105\u0107 z Twojej organizacji za po\u015brednictwem wiadomo\u015bci e-mail, wiadomo\u015bci i nie tylko. Po\u0142\u0105cz zasady bezpiecze\u0144stwa i zasady bezpiecze\u0144stwa, aby zapobiega\u0107 wyciekom informacji. Po pierwsze, upewnij si\u0119, \u017ce Twoi pracownicy rozumiej\u0105 ograniczenia dotycz\u0105ce rozpowszechniania poufnych danych.<\/p>\n Upewnij si\u0119, \u017ce masz system wykrywania w\u0142ama\u0144 (IDS)<\/strong>, aby m\u00f3g\u0142 skanowa\u0107 systemy komunikacji biznesowej w poszukiwaniu unikalnych fraz. Daje alerty, gdy zobaczy okre\u015blone fragmenty w sieci. Zapory e-mail<\/strong> mog\u0105 r\u00f3wnie\u017c sprawdza\u0107 wszystkie wychodz\u0105ce wiadomo\u015bci e-mail, aby zapobiec przypadkowym wyciekom informacji.<\/p>\n Nie mo\u017cesz by\u0107 zale\u017cny od swoich pracownik\u00f3w w zakresie przejmowania odpowiedzialno\u015bci za bezpiecze\u0144stwo urz\u0105dze\u0144. Pogrupuj swoje polityki prywatno\u015bci i zezw\u00f3l mened\u017cerom ds. bezpiecze\u0144stwa IT na konfigurowanie system\u00f3w operacyjnych,<\/strong> w tym aplikacji.<\/p>\n Je\u015bli korzystasz z us\u0142ugi Active Directory firmy Microsoft, powiniene\u015b mie\u0107 mo\u017cliwo\u015b\u0107 zablokowania pulpit\u00f3w w ca\u0142ej organizacji na wypadek sytuacji awaryjnych. Ponadto upewnij si\u0119, \u017ce ka\u017cdy komputer stacjonarny w firmie ma zainstalowane i uruchomione wszystkie wymagane narz\u0119dzia, takie jak VPN<\/a>, zapory sieciowe NET i oprogramowanie chroni\u0105ce przed z\u0142o\u015bliwym oprogramowaniem .<\/strong><\/p>\n2 programy szpieguj\u0105ce<\/h3>\n
3 oprogramowanie ransomware<\/h3>\n
\n
Jak zapobiega\u0107 wewn\u0119trznym zagro\u017ceniom cyberbezpiecze\u0144stwa w 2021 r.?<\/h2>\n
1 Szczeg\u00f3\u0142owa polityka bezpiecze\u0144stwa<\/h3>\n
2 Bezpiecze\u0144stwo fizyczne jest wa\u017cne<\/h3>\n
3 Silne uwierzytelnianie<\/h3>\n
![\"\"](\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0f98d321.png\")
<\/a><\/p>\n4 sieci segmentowe<\/h3>\n
5 Zapobiegaj wyciekom informacji<\/h3>\n
\u00a06. Bezpieczny sprz\u0119t<\/h3>\n
![\"\"](\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0fc3e0f9.png\")
<\/a><\/p>\n