Národná jednotka pre riešenie kybernetických incidentov.
  • Kontakty
  • Textová verzia
  • Grafická verzia
  • English
www.nbu.gov.sk   www.slovensko.sk
  • O nás
  • Služby
  • Štatistiky
  • Publikácie
  • Rady a návody
  • Legislatíva
  • Rady a návody
  • Oznamovanie zraniteľností
    • CVE číslovacia autorita
  • Kedy nás kontaktovať
  • Nahlásiť incident
  • Rady pre verejnosť
    • Základy online bezpečnosti
      • Čo robiť, ak ste obeťou
      • Nevyžiadaná pošta – Spam
      • Phishing
      • Škodlivý e-mail
      • Spam a Phishing na sociálnych sieťach
      • Tipy na to, aby ste sa nestali obeťou
    • Zabezpečenie účtov a zariadení
      • Heslá a zabezpečenie účtov
      • Napadnuté účty
      • Sociálne siete
      • Zabezpečenie domácej siete
    • Zálohovanie dát – data backup
      • Cloud
    • Ochrana súkromia
      • Tipy pre riadenie svojho súkromia
    • Online nákupy
      • Nakupovanie na cestách
      • Tipy pri online nákupe
      • Základné bezpečnostné tipy
    • Mobilné zariadenia
    • Malware a Botnet
      • Botnet
      • Ransomware
      • Spyware
      • Vírus
      • Tipy na osobnú ochranu
    • Krádeže, podvody a počítačové zločiny
      • Krádež identity a jej zneužitie
      • Kyberšikana a obťažovanie
  • Podnikatelia a organizácie
    • Identifikácia aktív
    • Ochrana aktív
    • Detekcia incidentov
    • Reakcia na incident
    • Obnova
  • Bezpečnosť priemyselných OT systémov
    • Technologický a funkčný rozdiel medzi IT a OT
    • Mýty a povery
    • Koncepcie a štandardy Kybernetickej bezpečnosti OT systémov
    • Odporúčania pre sektor energetika
    • Najčastejšie otázky a odpovede
  • Žiaci a študenti
    • Tipy pre deti a mládež
    • Tipy pre rodičov
    • Rodičovská kontrola
  • Seniori
    • Tipy pre seniorov

Obnova

Posledným krokom, ako zvýšiť kybernetickú bezpečnosť vo vašej spoločnosti, je úsilie o obnovu, ktoré nasleduje po reakcii na počítačový incident. Podobne, ako krok Reakcia, obnova si vyžaduje plánovanie. Cieľom obnovy je prechod z bezprostredných následkov kybernetického incidentu na úplné obnovenie bežných systémov a prevádzky a pokračujúce úsilie o zmiernenie dopadov.

Niektoré príklady toho, ako môže obnova vyzerať:

  • Boli ste infikovaní ransomware. Zistíte, že príčinou bola situácia, že systém používal staršiu, zraniteľnú verziu operačného systému, aktualizovali ste ho a znovu pracoval. Počas kroku obnovy by ste zaviedli viac definovaných postupov na zabezpečenie včasného aktualizovania všetkých systémov a sledovania aktuálneho stavu softvéru v každom kritickom systéme.
  • Váš systém bol ohrozený a údaje o zákazníkoch boli stratené, keď zamestnanec stratil svoje heslo. Odpoviete svojim zákazníkom podľa zákonov s odporúčaniami právneho alebo komunikačného odboru. Pokračujte v práci a snažte sa implementovať silnejšiu autentifikáciu alebo lepšie postupy v oblasti hesiel. Zabezpečte program školení zamestnancov o phishingu a ochrane osobných údajov. Okrem toho vytvárate a vzdelávajte o bezpečnostnej politike a aké webové stránky a aplikácie môžu zamestnanci používať v práci.
  • Vaša firma je obeťou kompromitácie podnikovej elektronickej pošty a prostredníctvom podvodu bola vykonaná platba (zvyčajne žiadosť o okamžitú platbu na faktúre). Reagujete tým, že spolupracujete s bankou, aby ste zistili, či môže byť platba vrátená alebo zastavená. Počas obnovy spolupracujte so svojou bankou, aby ste zistili, aké iné kontroly môžu byť k dispozícii na účtoch pred uskutočnením platieb zabezpečením školení zamestnancov o phishingovej a e-mailovej bezpečnosti. Môžete sa zároveň prihlásiť sa na odber informácií o hrozbe pre váš sektor, aby ste zvýšili povedomie o prostredí ohrozenia a zistenia zdieľať s príslušnými zamestnancami.

Obnova nie je len o tom, ako opraviť príčiny a zabrániť opakovaniu jedného incidentu. Ide o vybudovanie postavenia kybernetickej bezpečnosti v celej organizácii vrátane zvýšenia zamerania na plánovanie budúcich udalostí, ako napríklad:

  • Počítačové cvičenia (simulovaný útok na vylepšenie vašej reakcie).
  • Preskúmanie schopností zamestnancov a investovanie do rozvoja personálu v oblasti kybernetickej bezpečnosti, vrátane ďalšieho vzdelávania alebo certifikácie.
  • Zabezpečenie adaptačného procesu nového personálu, ktorý zahŕňa školenie v oblasti kybernetickej bezpečnosti a preukázanie znalostí o kľúčových sieťových a iných politikách na pracovisku.
  • Rozvíjanie pravidelných metrík a komunikácia metrík s kľúčovými zamestnancami o stave počítačovej kybernetickej bezpečnosti.
  • Neustále monitorujte kybernetické zdravie vašej organizácie.

Zavedenie kontroly rizík nových technológií, ktoré môžete začleniť do svojho podnikania a plánov na udržanie kybernetickej bezpečnosti novej technológie v priebehu času.

(Autor: National Cyber Security Alliance, publikované na základe Public License, preklad GOV CERT SK)

Dátum prvého zverejnenia 10. 1. 2018. Posledná aktualizácia 10. 1. 2018 19:34
Aktualne hrozby
Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20230321-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor D-Link DIR820L – kritická ...21. marca 2023

SK-CERT Bezpečnostné varovanie V20230321-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Honeywell OneWireless Wireless Device ...21. marca 2023

SK-CERT Bezpečnostné varovanie V20230321-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Simple Image Gallery – ...21. marca 2023
všetky oznámenia
Diery ako svet
Tweets by sk_cert
Odkazy
Odkazy
  • ENISA
  • CERT
  • Trusted Introducer
  • FIRST
Copyright © 2023 Všetky práva vyhradené - Posledná aktualizácia 21. 03. 2023 09:00
  • Mapa stránok
  • Vyhlásenie o prístupnosti
  • Technická podpora
  • Správa obsahu
  • Nahlásiť incident
  • Kontakty
  • RSS