Detekcia incidentov

Detekcia je o tom, že viete, kedy sa niečo pokazilo. V našich podnikoch a domoch máme poplašné hlásiče, ktoré nás upozorňujú na problémy. V kybernetickej bezpečnosti, čím rýchlejšie viete o incidente, tým rýchlejšie môžete zmierniť dopad a vrátiť sa k bežnému chodu organizácie.

Detekcia sa zahŕňa:

Zoznámenie sa s hrozbami vzťahujúcimi sa na vašu firmu.
Používať produkty alebo služby kybernetickej bezpečnosti, ktoré pomáhajú monitorovať vaše siete.
Mať dobre vyškolených zamestnancov, ktorí dokážu vidieť veci, ktoré nie sú správne a nahlásiť ich.
V niektorých prípadoch môžu phishingové útoky používať vašu značku, dokonca vás vaši zákazníci môžu upozorniť, keď sa kyberzločinci pokúšajú získať prístup do vášho systému prostredníctvom zákazníkových údajov.

Poznajte hrozby

Nie všetky hrozby v kybernetickej bezpečnosti rovnako ovplyvňujú vaše podnikanie. Niektoré, ako napríklad rozsiahle útoky ransomware, sú navrhnuté tak, aby infikovali ľubovoľný systém kdekoľvek, čo je zraniteľné. V iných prípadoch môžu byť útoky motivované typom podnikania, v ktorom sa nachádzate, a hodnotou toho, čo máte. Napríklad, ak sa nachádzate v maloobchode, kybernetickí kriminálnici môžu chcieť ukradnúť údaje o platbách zákazníkov alebo získať prístup na bankový účet. Ak sa nachádzate vo výrobe, je to pravdepodobne krádež vášho duševného vlastníctva alebo narušenie operácií.

Nemusíte byť odborníkom na počítačovú bezpečnosť, aby ste uistili, že vaša firma je chránená, ale je dôležité, aby ste pochopili hrozby pre sieť vašej spoločnosti. Informovanosť o najdôležitejších hrozbách vám umožní používať postupy a správanie, ktoré obmedzujú riziko vašej spoločnosti.

(Autor: National Cyber Security Alliance, publikované na základe Public License, preklad GOV CERT SK)

Dátum prvého zverejnenia 10. 1. 2018. Posledná aktualizácia 10. 1. 2018 19:33

Detekcia incidentov

SK-CERT Bezpečnostné varovanie V20200406-01

SK-CERT Bezpečnostné varovanie V20200403-01

SK-CERT Bezpečnostné varovanie V20200402-02