Уроки від кібератак треба вчити, а кращим захистом є превентивні заходи. Про це заявили в Урядової команді реагування на комп’ютерні надзвичайні події CERT-UA, повідомляє УНН.
Деталі
За словами експертів, хакери часто повертаються в уже зламані мережі. Тому в CERT-UA закликали врахувати найрозповсюдженіші помилки користувачів, які спричиняють повторний злам раніше атакованих мереж. Типові помилки, яких припускаються установи й організації:
- відсутність практики вивчення та впровадження досвіду (lessons learned);
- не виконані всі рекомендації після розслідування атаки;• перевірено не всі системи;
- відкриті вразливості після відновлення.
Просто відновитися з бекапів після злому і продовжувати роботу, не аналізуючи саму атаку та не усуваючи її причин – небезпечно, наголосили фахівці. Хакери повертаються через ті ж самі вразливості.
Навіть одна не закрита "дірка" може стати точкою входу для ворога. Необхідно спочатку дослідити, як саме стався злом і виявити вразливі системи. Далі слід усунути виявлені недоліки та впровадити додаткові заходи безпеки, перевірити бекапи на відсутність компрометації та безпечно відновити дані.
Зловмисники можуть залишити бекдори (лазівки) на інших пристроях. Навіть якщо вони не використали їх під час атаки, ці шпарини залишаються відкритими, що дає хакерам можливість повернутися та отримати доступ у майбутньому.
Уникнути повторного злому допоможуть наступні дії:
- після атаки не поспішайте відновлювати систему – спершу проаналізуйте ситуацію;
- закривайте всі знайдені вразливості, а не лише найбільш очевидні;
- перевіряйте не лише основні сервери, а й всі пристрої в мережі;
- ретельно перевіряйте бекапи, перш ніж відновлюватися з них.
Нагадаємо
Акаунт прем'єр-міністра Чехії Петра Фіали у соцмережі X зламали, поширивши фейки про напад росіян. Поліція розслідує інцидент та з'ясовує, як зловмисники обійшли захист.