Riadenie zraniteľností
Infekcia ransomvérom nemusí byť vždy len o ľudskej chybe, resp. úspešnom sociálnom inžinierstve. Aktér hrozby môže zneužiť zraniteľnosti vo vašej infraštruktúre aj bez toho, aby mal akúkoľvek interakciu s vašimi zamestnancami. Pri množstve aplikácií a služieb, ktoré v organizácii používate je kritické efektívne riadiť zraniteľnosti a načas aplikovať aktualizácie alebo mitigovať možné zneužitie zraniteľnosti (a to neplatí len pri riziku ransomvérového útoku, ale všeobecne pri skoro každej hrozbe).
Nastavte si pravidlá na riadenie zraniteľností, ktoré zahŕňajú:
- prioritizáciu aktualizácií – rozdeľte zariadenia, aplikácie a služby do skupín podľa toho, aké sú kritické pre chod organizácie, aké údaje obsahujú (napr. osobné údaje) alebo ako sú exponované (napr. prístupné z verejného internetu, prístupné z dodávateľského prostredia a podobne)
- podľa vykonanej prioritizácie podľa toho definujte pre jednotlivé skupiny aktualizačné intervaly.
- akt – v akom časovom intervale aplikujete bežné opravy a aktualizácie zariadení, aplikácií a služieb – napr. raz za týždeň v utorok.
- čas aktualizácie – najmä pri produkčných zariadeniach, aplikáciách a službách je dôležité, aby aktualizácia nenarušila bežnú prevádzku (napr. mailový server neaktualizujeme o 9:00 ráno, ale aktualizáciu nastavíme/riadime až po pracovnej dobe)
- riešenie kritických zraniteľností – kritické zraniteľnosti opravujte okamžite, aj mimo aktualizačného okna
- informovanie o aktualizácii – informujte používateľov o tom, že zariadenia, aplikácie a služby budú aktualizované a to najmä vtedy, ak predpokladáte, že aktualizácia bude trvať dlhší čas alebo by sa počas nej mohli vyskytnúť problémy
- riešenie problémov – zadefinujte si aj scenáre, ktoré môžu nastať, ak aktualizácia zlyhá alebo neprebehne správne – napríklad ktorá záloha sa nasadí, ako sa vykoná rollback, aká bude náhradné riešenie aktualizácie
- mitigácia, ak neexistuje oprava zraniteľnosti – nastavte si aj pravidlá na mitigáciu zraniteľnosti, nakoľko môže nastať situácia, že zraniteľnosť v čase odhalenia ešte nie je opravená výrobcom. V tomto prípade si určite postup – či aplikáciu alebo službu dočasne vypnete, či obmedzíte jej prevádzku, či aplikujete work-arround, ktorý je overený a funkčný a podobne.
- testovanie aktualizácií – najmä pri väčších organizáciách je bežné, že aktualizácie sa najprv nasadzujú a otestujú v testovacom prostredí, aby v produkcii nespôsobili nečakané problémy, najmä ak organizácia v rámci aplikácií a služieb používa špecifickú konfiguráciu alebo má tieto aplikácie a služby upravené oproti štandardnému vydaniu.
Všade, kde je to možné, najmä na používateľských zariadeniach, nastavte a vynucujte automatické aktualizácie – a to nie len na počítačoch, ale aj na mobiloch, tabletoch a iných zariadeniach.