2025 metais 43% kibernetinių atakų Prancūzijoje buvo nukreiptos į mažiau nei 50 darbuotojų turinčias įmones (šaltinis ANSSI). Vidutinė atakos kaina mažai bei vidutinei įmonei: 25 000 eurų — atsižvelgiant į eksploatacijos nuostolius, techninę atkirtį ir duomenų praradimą.
Tačiau 80% šių atakų būtų galėję būti išvengtos naudojant pagrindinius saugumo priemonės. Nereikia 50 000 eurų saugumo biudžeto. Pakanka 10 paprastų veiksmų.
1 priemonė: stiprūs slaptažodžiai ir slaptažodžių tvarkyklė
Slaptažodis "Empressa2024!" nėra geras slaptažodis. Jį automatiniu įrankiu nulaužti pavyks per 3 sekundes.
Veiksmas: įdiekite slaptažodžių tvarkyklę visai komandai (Bitwarden nemokamai arba 1Password už 4 eurus/mėn/naudotoją). Kiekvienas slaptažodis generuojamas atsitiktinai, mažiausiai 16 simbolių, unikalus kiekvienai paslaugai.
Tvarkyklės pagrindinis slaptažodis turėtų būti ilga frazė, kurią prisimenate: "ManasKatisValgoKrevetesAntStalo" yra nesulyginamai stipresnis nei "P@ssw0rd!2024".
2 priemonė: dvifaktorinis autentifikavimas (2FA)
Net ir turint gerą slaptažodį, jei darbuotojas pasiduos sukčiams atliekančiam phishingą, užpuoliko žinomas slaptažodis. 2FA prideda dar vieną sluoksnį: be slaptažodžio reikalingas laikinas kodas, sugeneruotas telefone.
Veiksmas: įjunkite 2FA visuose kritiniuose paskyrų — el. pašte, banke, hostinge, socialiniuose tinkluose, darbo įrankiuose. Naudokite programėlę (Google Authenticator, Authy), o ne SMS (kuris gali būti sauvaliakalba).
3 priemonė: automatiniai atnaujinimai
Saugumo spragos iš redaktorių pasendinamos per kelis dienas po jų atradimo. Tačiau jei neatnaujinate, spraga lieka atvira. Ransomware'ai masyviai išnaudoja žinomas Windows ir naršyklės spragas nuo mėnesio ar dviejų.
Veiksmas: įjunkite automatinius atnaujinimus visuose kompiuteriuose (Windows, macOS, naršyklės, darbo programos). Vienas restartavimas per savaitę — tai yra kaina, kurią reikia sumokėti.
4 priemonė: 3-2-1 atsarginė kopija
3-2-1 taisyklė: 3 jūsų duomenų kopijos, ant 2 skirtingų laikmačių, iš kurių 1 yra ne vietos.
Konkretus veiksmas:
- Kopija 1: jūsų standusis diskas (produkcijos duomenys)
- Kopija 2: išorinis standusis diskas arba NAS (automatinis kasdieninis atsarginis kopijavimas)
- Kopija 3: debesų paslauga (Backblaze B2 už 6$/mėn arba Synology C2)
Testuokite atkūrimą kartą per ketvirtį. Atsarginė kopija, kurios nežinote, kaip atkurti, nėra atsarginė kopija.
5 priemonė: anti-phishing mokymas
90% atakų prasideda phishing elektroniniu laišku. Silpnoji grandis yra žmogus.
Veiksmas: mokyti savo komandą atpažinti įtartinus elektroninių laiškai. Ženklai:
- Dirbtina skubė ("Jūsų paskyra bus sustabdyta per 2 val")
- Nežinomas siuntėjas arba įtartinas domeno vardas
- Nuorodos į keistus URL (užveskite pelę be spustelėjimo)
- Netikėtos priedai (.exe, .zip, .js)
- Prašymai pateikti kredencialus el. paštą (joks teisėtas paslauga to nedaro)
Atlikite simuliuotą phishing pratimai kartą per metus. Platformos, pavyzdžiui, Gophish (nemokamai), leidžia siųsti netikrus phishing elektroninių laiškai jūsų komandai, kad būtų galima nustatyti silpnybes.
6 priemonė: saugus Wi-Fi
Jūsų biuro Wi-Fi yra įėjimo taškas. Jei slaptažodis yra "sveikas123" arba naudojate WEP protokolą (nebenaudojamas 15 metų), bet kas gatvėje gali pasiekti jūsų tinklą.
Veiksmas: WPA3 protokolas (arba mažiausiai WPA2-AES), sudėtingas 20+ simbolių slaptažodis, atskirtas svečių tinklas lankytojams.
7 priemonė: nešiojamųjų kompiuterių šifravimas
Nešiojamasis kompiuteris, pavogtas iš automobilio, rankinė, pamiršta traukinyje — tai atsitinka. Jei diskas nėra šifruotas, vagis pasiekia visus jūsų duomenis.
Veiksmas: įjunkite BitLocker (Windows Pro) arba FileVault (macOS). Tai yra nemokama, integruota į sistemą ir skaidri naudojant.
8 priemonė: riboti prieigos teisės
Ne visi turi prieigą prie visko. Buhalteris neturi prieigos prie techninių failų, stažistas neturi administratoriaus teisių.
Veiksmas: taikyti mažiausios privilegijos principą. Kiekvienas naudotojas turi prieigą tik prie išteklių, reikalingų jam dirbti. Ir naikinkite asmenų, kurie išvyksta iš įmonės, paskyras jų išvykimo dieną.
9 priemonė: antivirusas ir žemyn gremeždo
Windows Defender pakanka daugumai mažų ir vidutinių įmonių. Nereikia pirkti mokamą antivirusą, jei jūsų skaitmeninė higiena yra gera. Tačiau patikrinkite, ar Defender yra įjungtas ir atnaujintas visuose kompiuteriuose.
Windows žemyn gremeždo turi likti įjungtas. Jį išjunkite "nes programa neveikia" — raskite tinkamą išimtį, o ne viską atidaryti.
10 priemonė: incidento reagavimo planas
Kai tai nutiks (statistiškai, tai nutiks), turite žinoti, ką daryti. Penkių eilučių incidento reagavimo planas:
- Izoliuoti užkrėstą kompiuterį (atjungti tinklą, ne išjungti)
- Pranešti savo IT paslaugos teikėjui arba skambinti 3218 (cybermalveillance.gouv.fr)
- Nemokėkite ransom (tai negarantuoja duomenų atkūrimo ir finansuoja nusikaltėlius)
- Atkurti iš atsarginės kopijos
- Pateikti skundą ir deklaruoti incidentą CNIL, jei yra asmeniniai duomenys
Spausdinkite šį planą. Jį pakabinkite. J dieną niekas neieškos skaitmeninio dokumento kompiuteryje, šifruotame ransomware'o.
Kibernetinis saugumas nėra techninis klausimas, skirtas IT specialistams. Tai vadovo klausimas. 10 paprastų priemonių, griežtai pritaikytų, sustabdo daugumą atakų.