Společnost Anect připravila základní preventivní opatření, která by v těchto dnech měla dodržovat každá společnost. Zaměřit by se měly především na správné zálohování, chránění účtů a hesel či zabezpečení e-mailové komunikace.
1) Správné a důsledné zálohování především
Anect doporučuje, aby odpovědní pracovníci zkontrolovali, zda dochází k bezchybnému zálohování kritických systémů, otestovali obnovu ze záloh a oddělili zálohovací server se zálohami od zbytku infrastruktury.
Zároveň by měli omezit a striktně kontrolovat problematické protokoly, prověřovat a omezovat oprávnění pro zálohovací servisní účet a v případě ransomwarového útoku okamžitě odpojit zálohovací server od sítě.
2) Pozor na služby vystavené do veřejného internetu
Odborníci společnosti dále vyzývají, aby správci IT co nejdříve oskenovali své veřejné IP rozsahy/služby a vyhodnotili zranitelnosti veřejně vystavených služeb.
Anect podotýká, že služby typu vzdálená plocha (RDP), TeamViewer, databázový server apod. by v žádném případě neměly být vystavovány veřejně.
3) Ochraňte účty a hesla uživatelů a správců
Společnost rovněž doporučuje co nejdříve zkontrolovat a vyhodnotit obsah výchozích skupin AD (Active Directory) – zejména pak privilegované skupiny typu Domain & Enterprise Administrators.
Dále by správci IT měli nastavit nová a silná hesla u privilegovaných účtů včetně těch servisních, striktně oddělit používání uživatelských a administrátorských účtů a zakázat využívání administrátorských účtů k běžným operacím na koncových stanicích.
Důležité je podle Anectu i zakázat ukládání hesel uživatelských účtů na koncových stanicích, vyžadovat silná hesla i u uživatelů a nastavit vícefaktorovou autentizaci.
4) Zabezpečené surfování po webu i psaní e-mailů
Odborníci vyzývají IT správce, aby zkontrolovali nastavení filtrace webového provozu a zcela zakázali nebezpečné kategorie, jako jsou např. phishing, botnet, malware, hacking atd.
Dále by měli přesměrovat e-mailovou komunikaci přes cloudové technologie zamezující útokům nultého dne, zakázat přímý přístup k internetu ze serverů, které jej nepotřebují, zaktualizovat antivirové a antispamové filtry a zapnout kontrolu šifrovaného provozu.
5) Nezapomínat na bezpečnostní záplaty
Anect v neposlední řadě upozorňuje, že odpovědní pracovníci by měli co nejdříve oskenovat své vnitřní síťové prostředí a vyhodnotit zranitelnosti na zařízeních, síťových prvcích a službách.
Zároveň by měli připravit a otestovat plán pro nouzovou aplikaci kritických bezpečnostních záplat a izolovat či vyřadit nepodporovaný hardware a software.
Zdroj: Anect
