Уроки от кибератак нужно учить, а лучшей защитой являются превентивные меры. Об этом заявили в Правительственной команде реагирования на компьютерные чрезвычайные события CERT-UA, сообщает УНН.
Детали
По словам экспертов, хакеры часто возвращаются в уже взломанные сети. Поэтому в CERT-UA призвали учесть самые распространенные ошибки пользователей, которые вызывают повторный взлом ранее атакованных сетей. Типичные ошибки, которые допускают учреждения и организации:
- отсутствие практики изучения и внедрения опыта (lessons learned);
- не выполнены все рекомендации после расследования атаки;• проверены не все системы;
- открытые уязвимости после восстановления.
Просто восстановиться из бэкапов после взлома и продолжать работу, не анализируя саму атаку и не устраняя ее причин – опасно, подчеркнули специалисты. Хакеры возвращаются через те же самые уязвимости.
Даже одна не закрытая "дыра" может стать точкой входа для врага. Необходимо сначала исследовать, как именно произошел взлом и выявить уязвимые системы. Далее следует устранить выявленные недостатки и внедрить дополнительные меры безопасности, проверить бэкапы на отсутствие компрометации и безопасно восстановить данные.
Злоумышленники могут оставить бэкдоры (лазейки) на других устройствах. Даже если они не использовали их во время атаки, эти щели остаются открытыми, что дает хакерам возможность вернуться и получить доступ в будущем.
Избежать повторного взлома помогут следующие действия:
- после атаки не спешите восстанавливать систему – сначала проанализируйте ситуацию;
- закрывайте все найденные уязвимости, а не только наиболее очевидные;
- проверяйте не только основные серверы, но и все устройства в сети;
- тщательно проверяйте бэкапы, прежде чем восстанавливаться с них.
Напомним
Аккаунт премьер-министра Чехии Петра Фиалы в соцсети X взломали, распространив фейки о нападении россиян. Полиция расследует инцидент и выясняет, как злоумышленники обошли защиту.