Bezpečnostné odporúčania po ransomvérovom útoku na kataster nehnuteľností

V súvislosti s aktuálnym kybernetickým bezpečnostným incidentom, ktorý postihol kataster nehnuteľností, odporúčame našim klientom implementovať nasledujúce organizačné a technické opatrenia. Tieto kroky pomôžu minimalizovať riziká a ochránia dôležité informácie pred ďalšími potenciálnymi hrozbami.

Bezodkladné opatrenia:

• Aktualizácia softvéru a záplat: Skontrolujte, či majú všetky zariadenia (servery, pracovné stanice, sieťové zariadenia) nainštalované najnovšie bezpečnostné záplaty a aktualizácie. Tento krok sa týka aj zariadení dočasne nepripojených k sieti.
• Antimalvérová ochrana: Overte, či je antimalvérový softvér na všetkých zariadeniach aktualizovaný, a zabezpečte jeho prípadnú aktualizáciu.
• Analýza zraniteľností: Prostredníctvom spôsobilých dodávateľov zabezpečte vykonanie penetračného testovania sieťového perimetra a identifikáciu zraniteľností, ktoré by mohli byť zneužité útočníkmi.
• Zálohovanie a obnova dát:
  • Otestujte obnovu údajov zo záloh. Test vykonajte v testovacom prostredí nepripojenom k externej sieti.
  • Ak nevykonávate pravidelné zálohovanie, okamžite vytvorte zálohy kritických údajov.
  • Tieto zálohy uchovávajte mimo produkčnej infraštruktúry, s uplatnením zálohovacieho pravidla 3-2-1 (tri záložné kópie – dva rôzne typy pamäťových médií – jedna kópia záloh uložená mimo lokality).
  • Obmedzte prístup k zálohám iba na oprávnené osoby.
• Incidentný tím: Zriaďte špecializovaný tím na riešenie kybernetických incidentov alebo si zazmluvnite externých odborníkov.

Trvalo udržateľné opatrenia:

• Pravidelná identifikácia zraniteľností: Zabezpečte kontinuálne testovanie a identifikáciu technických zraniteľností v IT infraštruktúre.

• Detekcia malvéru a anomálií: Implementujte systémy na detekciu škodlivého kódu a anomálií správania na zariadeniach a serveroch. Skontrolujte všetky komunikačné kanály vrátane e-mailov, USB portov, webových obsahov a nástrojov určených na výmenu údajov s tretími stranami.

• Kontrola integrity dát: Implementujte automatické systémy na kontrolu integrity dát.

• Plány kontinuity a obnovy: Navrhnite, schváľte a otestujte plány kontinuity činností (BCP) a havarijnej obnovy prevádzky (DRP).

• Manažment identít a prístupov: Zaveďte procesy na pravidelnú kontrolu prístupových účtov, odstráňte nepoužívané účty a nastavte prístupy na základe princípu najnižších oprávnení.

• Segmentácia siete: Prostredníctvom spôsobilých dodávateľov zabezpečte rozdelenie siete do logických segmentov tak, by systémy s rôznymi bezpečnostnými požiadavkami boli oddelené.

• Vzdelávanie zamestnancov: Neustále zvyšujte bezpečnostné povedomie zamestnancov prostredníctvom školení.

Dôležité zdroje:

• Kompetenčné a certifikačné centrum kybernetickej bezpečnosti poskytuje leták so základnými informáciami o ransomvérových hrozbách.

• Agentúra EÚ pre kybernetickú bezpečnosť zverejnila rámec pre ochranu malých a stredných podnikov.

Implementácia týchto opatrení by mala byť súčasťou komplexnej stratégie kybernetickej bezpečnosti.

Naša advokátska kancelária je pripravená poskytnúť odborné poradenstvo a pomoc pri implementácii týchto bezpečnostných opatrení ako aj zabezpečiť akreditované školenia a kurzy v kybernetickej bezpečnosti.

Kontaktujte našich špecialistov v oblasti kybernetickej bezpečnosti.