Sofokleousin.gr

ΕY: Έξι βήματα για την προστασία από κυβερνο - επιθέσεις

Δημοσιεύθηκε: 18 Μαϊου 2017, 12:55

ΕY: Έξι βήματα για την προστασία από κυβερνο - επιθέσεις

 Στο πλαίσιο των πρόσφατων κυβερνο-επιθέσεων που έθεσαν στο στόχαστρο διεθνείς επιχειρήσεις και οργανισμούς μέσω ransomware (κακόβουλο λογισμικό, το οποίο κρυπτογραφεί αρχεία ζητώντας λύτρα προκειμένου να τα αποκρυπτογραφήσει), η ΕΥ προτρέπει τις επιχειρήσεις παγκοσμίως να κινητοποιηθούν άμεσα, ώστε να προστατευτούν. 

Ειδικότερα, η ΕΥ προτείνει τα εξής βήματα:

-Αποσυνδέστε από το δίκτυο τα μηχανήματα που έχουν προσβληθεί από τον ιό, όπως και όλα τα αντίγραφα ασφαλείας, καθώς θα μπορούσαν και αυτά να κρυπτογραφηθούν, εάν παραμείνουν συνδεδεμένα στο δίκτυο.

•Ενεργοποιήστε το σχέδιο αντιμετώπισης περιστατικών επιθέσεων και μην προσεγγίζετε τη διερεύνηση αυτή σαν ένα ακόμα θέμα του τμήματος IT ή μια απλή άσκηση. Βεβαιωθείτε ότι υπάρχει εκπροσώπηση από όλα τα λειτουργικά τμήματα στην ομάδα έρευνας, συμπεριλαμβανομένου του νομικού τμήματος, των τμημάτων συμμόρφωσης, ασφάλειας πληροφοριών, δημοσίων σχέσεων, ανθρώπινου δυναμικού και άλλων τμημάτων.

•Προσδιορίστε και αντιμετωπίσετε τα τρωτά σημεία του συνδεδεμένου οικοσυστήματός σας. Εγκαταστήσετε τις τελευταίες ενημερώσεις προγραμμάτων ασφαλείας (patches), ανίχνευσης κακόβουλου λογισμικού (malware detection) και ανίχνευσης ιών (anti-virus detection) για να περιπλέξετε τις προσπάθειες των κακόβουλων να εισβάλουν ξανά στα πληροφοριακά σας συστήματα. Ενισχύστε τις δυνατότητες ανίχνευσης και αντίδρασης σε μελλοντικές επιθέσεις και προετοιμαστείτε καλύτερα για την εξάλειψη παρόμοιων περιστατικών στο μέλλον.

•Βεβαιωθείτε ότι τα συστήματά σας έχουν εγκατεστημένες όλες τις τελευταίες ενημερώσεις προγραμμάτων ασφαλείας πριν ενεργοποιήσετε τους υπολογιστές. Διατηρείτε τα συστήματα ενημερωμένα με ένα ισχυρό πρόγραμμα αναγνώρισης και διαχείρισης ευπαθειών και ενημερώσεων προγραμμάτων ασφαλείας. Αυτό θα πρέπει να περιλαμβάνει έναν επίσημο, επαναλαμβανόμενο κύκλο ζωής για τη διαχείριση των αδυναμιών με βάση τις εξελισσόμενες απειλές, και ένα περιεκτικό μοντέλο διαχείρισης πληροφοριακών αγαθών, το οποίο να επικεντρώνεται στην έκθεση των αγαθών στους κινδύνους αυτούς, συμπεριλαμβανομένης οποιασδήποτε συνδεσιμότητας με άλλα αγαθά.

•Ενεργοποιήστε τα σχέδια επιχειρησιακής συνέχειας. Προετοιμάστε δεδομένα για την έκδοση όλων των απαραίτητων ρυθμιστικών αναφορών, ασφαλιστικών αποζημιώσεων και διαφορών εκδικάσεων (εφόσον υπάρχουν), καθώς και στοιχεία για την ειδοποίηση πελατών.

•Συλλέξτε και διατηρήστε τα αποδεικτικά στοιχεία με ορθό δικονομικό τρόπο, ώστε να μπορούν να συμβάλουν στην έρευνα και να είναι αξιόπιστα και χρήσιμα σε αστικές ή ρυθμιστικές υποθέσεις.

Ο Γιάννης Δρακούλης, επικεφαλής του τμήματος Διερεύνησης Οικονομικής Απάτης και Εταιρικών Αντιδικιών της ΕΥ Ελλάδος, αναφέρει σχετικά: «Τέτοια ξεσπάσματα επιθέσεων κακόβουλου λογισμικού (malware), όπως είναι το WannaCry, απαιτούν από τις επιχειρήσεις να ανταποκριθούν με έναν ολοκληρωμένο, γρήγορο και αξιόπιστο τρόπο.

»Ακόμη και μετά την ανάκτηση των δεδομένων, οι εταιρείες, συχνά, αντιμετωπίζουν κατηγορίες ότι κατά την επίθεση κινδύνευσαν ευαίσθητες προσωπικές ή άλλες επιχειρηματικές πληροφορίες. Η εταιρεία μπορεί να κληθεί εκ των υστέρων να αποδείξει τεκμηριωμένα ότι, ακόμη και αν υπήρξε πρόσβαση σε τέτοια δεδομένα, αυτά δεν εκλάπησαν».

» Δείτε όλα τα άρθρα από ΕΠΙΧΕΙΡΗΣΕΙΣ

ΣΧΟΛΙΑΣΤΕ ΤΟ ΆΡΘΡΟ
Ακολουθήστε το Sofokleousin.gr :
NEWSLETTER Οι σημαντικότερες ειδήσεις της ημέρας στο email σου
Περισσότερες ειδήσεις από ΕΠΙΧΕΙΡΗΣΕΙΣ
Groupama: Καθαρά κέρδη €7,3 εκ. το 2016

Groupama: Καθαρά κέρδη €7,3 εκ. το 2016

Συνέχισε την κερδοφόρα πορεία η Groupama παρουσιάζοντας καθαρά κέρδη χρήσης €7,3 εκ. για το 2016. Η παραγωγή ασφαλίστρων ανήλθε σε €135,57εκ. (συμπεριλαμβάνοντας...
Fairfax για Grivalia: Υποχρεωτική δημόσια πρόταση, χωρίς squeeze out

Fairfax για Grivalia: Υποχρεωτική δημόσια πρόταση, χωρίς squeeze out

Σε συνέχεια του τελευταίου placement, με την πώληση μετοχών της Eurobank στην Grivalia και την απόκτηση αυτών από την Fairfax Holding -...
ΔΕΗ: Να επιδοτούμε τους ανταγωνιστές για να ανοίξει η αγορά;

ΔΕΗ: Να επιδοτούμε τους ανταγωνιστές για να ανοίξει η αγορά;

Με ζημία αναγκάζεται να πουλάει η ΔΕΗ ρεύμα στους... ανταγωνιστές της, προκειμένου να αυξηθεί το μερίδιο των ιδιωτικών εταιρειών στην εγχώρια αγορά...
Νέα «κατοικία» εξετάζει η Deutsche Bank λόγω Brexit

Νέα «κατοικία» εξετάζει η Deutsche Bank λόγω Brexit

Νέα «κατοικία» για τις δραστηριότητές στο Λονδίνο φαίνεται να εξετάζει η Deutsche Bank λόγο Brexit. Ειδικότερα, όπως αναφέρει το το Bloomberg,  η τράπεζα...
Πάνω από 7 εκ. ευρώ τα κέρδη την προηγούμενη εβδομάδα στο Πάμε Στοίχημα

Πάνω από 7 εκ. ευρώ τα κέρδη την προηγούμενη εβδομάδα στο Πάμε Στοίχημα

 Μεγάλα κέρδη σε χιλιάδες νικητές μοιράζει κάθε μέρα το «Πάμε Στοίχημα» του ΟΠΑΠ. Από τις 11 Ιουλίου  έως τις 17 Ιουλίου 2017...
Παράταση της προθεσμίας ηλεκτρονικής υποβολής του ετήσιου φορολογικού πιστοποιητικού

Παράταση της προθεσμίας ηλεκτρονικής υποβολής του ετήσιου φορολογικού πιστοποιητικού

Την παράταση της προθεσμίας ηλεκτρονικής υποβολής του ετήσιου φορολογικού πιστοποιητικού έως τα τέλη Οκτωβρίου ανακοίνωσε η Ανεξάρτητη Αρχή Δημοσίων Εσόδων, με στόχο...
ΣΕΒ: Τα τρία βήματα για την ενίσχυση της ελληνικής τουριστικής βιομηχανίας

ΣΕΒ: Τα τρία βήματα για την ενίσχυση της ελληνικής τουριστικής βιομηχανίας

Αισιόδοξος εμφανίζεται ο ΣΕΒ για τις προοπτικές του ελληνικού τουρισμού, σημειώνοντας παράλληλα όμως πως θα πρέπει να γίνουν τρία καθοριστικά βήματα για...
Horizon 2020 SME-Instrument Call on BlueGrowth: ΕΤΜΕ και Streamlined οι μοναδικές εταιρείες πανευρωπαϊκά που επελέγησαν

Horizon 2020 SME-Instrument Call on BlueGrowth: ΕΤΜΕ και Streamlined οι μοναδικές εταιρείες πανευρωπαϊκά που επελέγησαν

Δύο ελληνικές μικρομεσαίες επιχειρήσεις, η ΕΤΜΕ και η Streamlined, ήταν οι μοναδικές εταιρείες πανευρωπαϊκά που επελέγησαν στo πλαίσιo του προγράμματος Horizon 2020...