You are here
Home > Novosti > Savjeti za povećanje otpornosti na kibernetičke napade

Savjeti za povećanje otpornosti na kibernetičke napade

Iako prema riječima Petra Preradovića “Od svih stvari na tom svijetu, samo stalna mijena jest”, osnovne mjere zaštite od kibernetičkih napada i dalje vrijede. U nastavku vam donosimo neke od njih: 

Održavajte kibernetičku higijenu! 

Ponašanje prilikom korištenja informacijsko-komunikacijskih tehnologija značajno utječe na sigurnost i vjerojatnost kompromitacije. Kibernetička higijena nam pruža savjete i primjere dobre prakse, pridržavanjem kojih smanjujemo rizik od kibernetičkog incidenta, jer su osviješteni i educirani korisnici važna  karika u lancu obrane. Korisnicima često morate objašnjavati zašto je neko pravilo postavljeno baš tako, ali time povećavate vjerojatnost da će se tih pravila i pridržavati. 

Ograničite pristup i pažljivo upravljajte korisničkim računima! 

Kad branimo neki sustav, moramo braniti sve njegove pristupne točke, a napadaču je dovoljno kompromitirati samo jednu od njih. Zato se moraju identificirati svi servisi koji su javno izloženi i dostupni putem interneta. Ostavite javno dostupne samo one servise koji to moraju biti, a pristup servisima ograničite na osobe koje im moraju pristupati. To možete učiniti korištenjem pristupa putem VPN-a ili nekog drugog oblika identifikacije, ograničavanjem pristupa određenom rasponu IP adresa i sl. Korisnicima dopustite onoliko ovlasti koliko im je potrebno. Ne trebaju svi korisnici imati administratorske ovlasti i uvid u sve dijelove sustava, već onoliko koliko im je potrebno za neometano korištenje usluge ili obavljanje posla. Na ovaj način se štitite u slučaju kompromitacije korisničkog računa, jer će napadač ostvariti samo ograničeni pristup sustavu i podacima.  

Redovito ažurirajte sustave, programe i aplikacije!  

Sigurnosni propusti u informacijskim sustavima, programima i aplikacijama su svakodnevni. Kako ne biste postali ranjivi, uključite automatsko ažuriranje u operacijskom sustavu i svim aplikacijama koje pristupaju sadržajima s interneta (npr. preglednici PDF dokumenata). Zato je vrlo važno pratiti novosti o servisima koje koristite i primijeniti mitigacijske mjere za sve poznate ranjivosti. Redovito provjeravajte dostupnost novih zakrpa ili uspostavite automatsko preuzimanje ažuriranja ako to vaš oblik poslovanja dopušta. 

Redovito izrađujte i testirajte sigurnosne kopije! 

Sigurnosne kopije su vrlo važane za nastavak poslovanja u slučaju ransomware napada. U posljednje vrijeme bilježi se porast ransomware napada, čija se šteta može značajno umanjiti redovitom izradom sigurnosnih kopija (backup) i pohranjivanjem na odvojenoj lokaciji od sustava. Savjetujemo da koristite pravilo 3-2-1 https://www.cert.hr/svjetski-dan-sigurnosnih-kopija-ili-world-back-up-day/“Izradi najmanje tri kopije podataka, dvije pohranjene na istoj lokaciji, ali na različitim uređajima, a jedna na potpuno drugoj lokaciji.” 

Potrebno je redovito testirati povrat podataka iz backupa (rollback) kako bi bili sigurni da je on ispravan i da će povrat biti uspješan. 

Koristite jedinstvene i složene lozinke, a službeni račun koristite samo u poslovne svrhe! 

Zahtijevajte korištenje sigurnih lozinka uvođenjem pravila da lozinka mora sadržavati najmanje 16 znakova, velika i mala slova, znakove te brojeve. Za administratore ova pravila mogu biti i stroža, npr. minimalno 24 nasumična znaka, korištenje sigurnosnih fraza (passphrase) i sl.  

Korisnike morate osvijestiti da je lozinka sigurnija ako je jedinstvena, odnosno da ju ne koriste za druge servise. Posebno je važno korisnicima naglasiti potrebu za odvajanjem privatne i poslovne račune te lozinke! Ako poslovnu lozinku koristite i u privatne svrhe veća je šansa da će biti kompromitirana. Na primjer, registrirali ste se na stranici za pisanje viceva i upotrijebili ste poslovni mail i lozinku koju koristite u poslovne servise. Prije svega ne možemo znati ima li stranica za viceve postavljene sigurnosne mjere kao što je hashiranje lozinke ili je možda stranica u vlasništvu osobe koja ju koristi za krađu podataka. Sve ovo može dovesti do kompromitacije poslovnih servisa i računa.  

Savjete za sigurnije lozinke možete pronaći ovdje:  

https://www.cert.hr/lozinke-postoji-li-savrsena/

https://www.cert.hr/wp-content/uploads/2023/07/Savjeti-za-dobru-lozinku.png

Uključite višefaktorsku autentifikaciju gdje god je moguće! 

Faktor autentifikacije može biti nešto što znamo (npr. lozinka), nešto što imamo (npr. broj tokena) ili nešto što jesmo (npr. otisak prsta). Kako bi autentifikacija bila višefaktorska moraju se koristiti najmanje dva različita oblika autentifikacije. Korištenje višefaktorske autentifikacije značajno doprinosi sigurnosti, jer ako lozinka i bude otkrivena, napadač mora kompromitirati i drugi faktor. Dodatno, korisnik u slučaju neočekivanog zaprimanja zahtjeva autentifikacije može primijetiti pokušaj kompromitacije računa. 

Koristite vatrozid! 

Vatrozid služi za ograničavanje mrežne komunikacije između računala i interneta. Selektivnim propuštanjem prometa onemogućuje neovlaštenu komunikaciju i smanjuje mogućnost iskorištavanja sigurnosnih propusta u aplikacijama koje nužno ne koristite, a koje imaju mogućnost mrežne komunikacije. 

Educirajte sebe i vaše korisnike! 

Česti vektori napada su e-mailovi kojima se mogu uspješno provesti tzv. phishing napadi i poslovne prijevare. Potrebno je svaku poruku dobro pregledati i ako primijetite sumnjivu adresu, privitak ili općenito tekst poruke, provjeriti istu drugim komunikacijskim kanalom te u slučaju potencijalnog incidenta prijavite na incident@cert[.]hr.  

Koristite usluge Nacionalnog CERT-a: 

Prijavite incident Nacionalnom CERT-u na incident@cert[.]hr, a prepoznajte ga prema opisima na https://www.cert.hr/oincidentu/  

Pratite poznate ranjivosti koristeći CERT CVE koji omogućuje pregled informacija o poznatim ranjivostima proizvođača i proizvoda. https://cve.cert.hr/  

Smanjite količinu neželjene elektroničke pošte koristeći CERT SPAMBLOK https://www.cert.hr/dnsbl2/  

Top
More in Novosti
Microsoft je izdao alat za uklanjanje problematičnog CrowdStrike drivera

Microsoft je izdao WinPE alat za oporavak i uklanjanje CrowdStrike ažuriranja koje je izazvalo ispad otprilike 8,5 milijuna računala diljem...

Close