- Przed świętami cyberprzestępcy często atakują, czego przykładem może być incydent SolarWinds, który miał miejsce między Bożym Narodzeniem a Nowym Rokiem 2020
- Wczesna zima, to pora, która jest idealną sceną dla cyberprzestępców. Zmniejszona liczba pracowników, opóźnione czasy reakcji i ogólne rozproszenie towarzyszące okresowi świątecznemu tworzą idealne środowisko do ataków.
- Oprócz bezpośrednich skutków finansowych i utraty danych, firmy ponoszą straty wizerunkowe, podważające zaufanie klientów.
Okres świąteczny to czas radości i odpoczynku, ale niesie ze sobą ryzyko cyberataków. Przed świętami cyberprzestępcy często atakują, czego przykładem może być incydent SolarWinds, który miał miejsce między Bożym Narodzeniem a Nowym Rokiem 2020 – przypominają eksperci Check Point Software.
Celem SolarWinds było oprogramowanie Orion, które zagroziło tysiącom klientów na całym świecie, w tym kluczowym agencjom rządowym i korporacjom. Zorganizowana kampania była nie tylko sygnałem alarmowym dla specjalistów IT, ale również żywym przypomnieniem o podatnościach, które rosną, gdy spada czujność.
Okres świąteczny powoduje gwałtowny wzrost liczby oszustw typu phishing, których celem jest wykorzystanie ogólnej atmosfery pilności i odwrócenia uwagi w organizacjach. Przykładowo, oszustwo Pishmas: bezpośrednie depozyty, zgłoszone przez Avanan, wykorzystywało ten okres do podszywania się pod pracowników i wprowadzania zmian w transakcjach finansowych. Napastnicy udawali w nim pracowników proszących dział HR lub ich menedżerów o zmianę informacji o wpłatach bezpośrednich, przekierowując płatności na fałszywe konto.
Święta i zamrożenie wielkich zmian
Wczesna zima, to pora, która jest idealną sceną dla cyberprzestępców. Zmniejszona liczba pracowników, opóźnione czasy reakcji i ogólne rozproszenie towarzyszące okresowi świątecznemu tworzą idealne środowisko do ataków. Aby zapewnić płynną ciągłość operacyjną w okresie wakacyjnym, charakteryzującym się dużą aktywnością, wiele organizacji wprowadza „zamrożenie zmian” w swoich systemach IT. Odkładane są zaplanowane aktualizacje środowiska IT, ustalając zupełnie inne priorytety, co nieumyślnie tworzy luki bezpieczeństwa. Niezbędne aktualizacje i poprawki są opóźnione, przez co systemy są narażone również na znane zagrożenia. Incydent z SolarWinds jest jaskrawym przykładem tego, jak można wykorzystać tego typu luki i uwydatnia potrzebę bardziej zniuansowanego podejścia do zarządzania IT w tych okresach.
Zwiększone ryzyko przy zmniejszonej liczbie personelu
Okres świąteczny często zbiega się z redukcją poziomu zatrudnienia oraz czasem urlopowym. To zmniejszenie personelu znacząco wpływa na zdolność do skutecznego monitorowania, wykrywania i reagowania na pojawiające się cyberzagrożenia. Nie wszystkie firmy posiadają zewnętrzne Centrum Operacji Bezpieczeństwa (SOC), nie mówiąc już o jednym wewnętrznym, a wiele Centrów Bezpiecznej Operacji (SOC) działa tylko w godzinach pracy. Zdaniem specjalistów Check Point Software brak ciągłego monitorowania staje się najbardziej widoczny właśnie pod koniec roku.
Zmiana sposobu myślenia w reakcji na incydenty (IR)
Konsekwencje naruszeń są dalekosiężne. Oprócz bezpośrednich skutków finansowych i utraty danych, firmy ponoszą straty wizerunkowe, podważające zaufanie klientów. W przypadku SolarWinds koszty w ciągu pierwszych dziewięciu miesięcy po ataku sięgnęły ponad 40 milionów dolarów, co zostało częściowo zrekompensowane przez ubezpieczenie cybernetyczne, ale nadal miało znaczący wpływ na organizację. Następstwa ataku często wymagają kosztownych działań zaradczych i wzmożonej kontroli regulacyjnej, co sprawia, że jest to wyzwanie długoterminowe. Rozwiązaniem jest przejście na bardziej proaktywne podejście w IR.
Zespół IR firmy Check Point bardzo często zauważa, że ofiary reagują dopiero w trakcie trwania ataku. Czasami kontaktują się w sprawie ataku, gdy dowody zostały już zniszczone lub zatarte w trakcie działań naprawczych. Dzięki proaktywnej technologii IR firmy mogą zidentyfikować, co wymaga ochrony, gdzie znajdują się luki i słabe strony oraz jak sobie z nimi radzić i wszelkim powiązanym ryzykiem.
Jak firmy mogą zachować bezpieczeństwo podczas świąt?
Zapewnienie cyberbezpieczeństwa w czasie okresu świątecznego ma kluczowe znaczenie dla przedsiębiorstw. Oto kilka wskazówek, które pomogą firmom zachować bezpieczeństwo cybernetyczne podczas świąt:
- Szkolenia pracowników: Przeprowadź szkolenia uświadamiające pracowników w zakresie cyberbezpieczeństwa, aby poinformować ich o potencjalnych zagrożeniach i najlepszych praktykach. Jest to szczególnie ważne w przypadku zastępców, którzy mogą nie uzyskiwać pełnej widoczności w oparciu o zarządzanie dostępem
- Aktualizuj i łataj systemy: chociaż niektórzy wprowadzają zamrożenie zmian o tej porze roku, organizacje powinny regularnie aktualizować i łatać całe oprogramowanie, w tym systemy operacyjne i aplikacje, aby usunąć znane luki w zabezpieczeniach
- Bezpieczne środowiska pracy zdalnej’: Jeśli pracownicy pracują zdalnie w okresie świątecznym, upewnij się, że ich sieci domowe są bezpieczne. Wdrażaj wirtualne sieci prywatne (VPN) do szyfrowania transmisji danych i korzystaj z uwierzytelniania wieloskładnikowego (MFA) w celu uzyskania dostępu
- Świadomość phishingu: ważne jest, aby ostrzegać pracowników przed oszustwami typu phishing o tematyce świątecznej, takimi jak fałszywe promocje lub powiadomienia o wysyłce. Zachęć ich do sprawdzenia autentyczności e-maili i unikania klikania podejrzanych linków
- Monitoruj aktywność sieciową: Narzędzia do monitorowania sieci służą do szybkiego wykrywania nietypowych działań i szybkiego reagowania na nie. Skonfiguruj alerty w przypadku podejrzanych prób logowania lub nieautoryzowanego dostępu
- Kopie zapasowe danych: Należy regularnie tworzyć kopie zapasowe kluczowych danych biznesowych i dbać o ich bezpieczne przechowywanie. Przetestuj procesy przywracania danych, aby mieć pewność, że w razie potrzeby uda się pomyślnie odzyskać kopie zapasowe
- Współpracuj z dostawcami: jeśli Twoja firma opiera się na zewnętrznych dostawcach lub usługodawcach, upewnij się, że przestrzegają oni solidnych praktyk bezpieczeństwa. Zweryfikuj stosowane przez nich środki bezpieczeństwa i przekaż swoje oczekiwania w zakresie ochrony danych
Wniosek: przyjęcie dynamicznego podejścia do cyberbezpieczeństwa
Wg Check Pointa incydent z firmą SolarWinds wyraźnie przypomina o utrzymującym się charakterze zagrożeń cybernetycznych, szczególnie w okresie świątecznym. Uznanie, że cyberbezpieczeństwo to proces ciągły, jest kluczem do przeciwdziałania tym ewoluującym zagrożeniom i ochrony aktywów organizacyjnych. Organizacje powinny przyjąć podejście zapobiegawcze, obejmujące regularne aktualizacje systemu, kompleksowe szkolenia pracowników i rygorystyczne protokoły bezpieczeństwa, aby zapewnić solidne mechanizmy obronne przed wyjątkowymi wyzwaniami okresu świątecznego.