Cyberbezpieczeństwo stanowi zespół zagadnień związanych z zapewnianiem ochrony w obszarze cyberprzestrzeni. Cyberbezpieczeństwo wiąże się między innymi z ochroną przestrzeni przetwarzania informacji oraz zachodzącymi interakcjami w sieciach teleinformatycznych. Jest to jeden z ważniejszych i kluczowych tematów, które dotyczą wszystkich użytkowników korzystających z sieci internetowej. Szczególnie narożne są firmy, których sieci nie są dostatecznie zabezpieczone i przystosowane do coraz to nowych metod stosowanych przez cyberprzestępców. Jest to dobry czas, aby zadbać o zabezpieczenia swojej infrastruktury sieciowej.
Zachęcamy do rozważenia zastosowania następujących zaleceń:
- Wyłącz niepotrzebne porty i protokoły. Sprawdź dzienniki urządzeń zabezpieczających sieć i ustal, które porty i protokoły są udostępnione, ale nie powinny. Monitoruj je pod kątem podejrzanych działań.
- Ogranicz użycie PowerShell. Jeśli użytkownik lub konto nie potrzebuje programu PowerShell, wyłącz je za pomocą edytora zasad grupy.
- Ustaw zasady ostrzegające o nowych hostach dołączających do sieci. Aby zmniejszyć prawdopodobieństwo pojawienia się nieautoryzowanych urządzeń w sieci, zwiększ czujność oraz powiadom inzynierów CSK, gdy nowy host spróbują połączyć się do sieci.
- Utwórz kopię zapasową i przetestuj proces odzyskiwania pod kątem ciągłości działania.
- Zadbaj, aby ruch w Twojej sieci był stale monitorowany a poczta e-mail zabezpieczona. Najczęstsze zagrożenia to niezabezpieczone urządzenia podpinane do sieci(pendrive) oraz wiadomości e-mail typu phishing, do których dołączony jest plik szyfrujący dane. Postępuj zgodnie z najlepszymi praktykami dotyczącymi bezpieczeństwa i nigdy nie otwieraj załączników z poczty e-mail, co do których istnieje podejrzenie zagrożenia infekcji wirusowej. Zawsze też sprawdzaj podpisy sieciowe.
- Zweryfikuj urządzenia, które są dostępne z sieci zewnętrznej. Atakujący aktywnie weryfikują sieć w poszukiwaniu luk i wykorzystują je, szczególnie te, które pozwalają na zdalne wykonanie kodu.
Cyberbezpieczeństwo odgrywa kluczową rolę w organizacji i społeczeństwie, dlatego firma CSK stale prowadzi działania, które mają chronić klientów przed tego typu zagrożeniem. W przypadku pojawienie się jakichkolwiek niepokojących sytuacji zalecamy niezwłocznie powiadomić o tym fakcie inżyniera CSK. W przypadku pytań zapraszamy do kontaktu.