Mūsų tikslas - saugus IT

Kiberatakos paviršius

Kaip sumažinti įmonės kibernetinės atakos paviršių?

Kas yra atakos paviršius?

Atakos paviršius – tai visos įmanomos sistemos, tinklo ar organizacijos vietos, kuriose kibernetiniai nusikaltėliai gali bandyti įvykdyti ataką. Jis apima tris pagrindines sritis: skaitmeninį atakos paviršių, fizinį atakos paviršių ir socialinės inžinerijos atakos paviršių. Kuo didesnis atakos paviršius, tuo didesnė tikimybė, kad bus rasta pažeidžiamumų, kuriuos galima išnaudoti.

Atakos paviršiaus mažinimo taisyklės

1. Skaitmeninės atakos paviršius

Tai apima visus skaitmeninius išteklius, kurie gali būti atakuojami: serverius, tinklo įrenginius, debesijos paslaugas, interneto svetaines, operacines sistemas, programinę įrangą ir API sąsajas.

 

Kaip sumažinti?
  • Riboti prieigą – taikyti mažiausios būtinos prieigos (least privilege) principą.
  • Pašalinti nenaudojamas paslaugas – uždaryti nenaudojamus tinklo prievadus, išjungti nereikalingus servisus.
  • Reguliariai atnaujinti sistemas – įdiegti saugos pataisas ir naudoti automatinius atnaujinimus.
  • Naudoti ugniasienes ir IDS/IPS sistemas – blokuoti neautorizuotą prieigą.
  • Šifruoti duomenis – tiek perduodamus, tiek saugomus.

2. Fizinės atakos paviršius

Tai apima įrangą, prie kurios gali fiziškai prieiti pašaliniai asmenys, pvz., darbo vietos, serveriai, tinklo įrenginiai, nešiojamieji kompiuteriai, USB laikmenos.

Kaip sumažinti?
  • Kontroliuoti fizinę prieigą – naudoti kortelių sistemas, biometrinius skaitytuvus, saugias užrakintas patalpas.
  • Užtikrinti, kad įranga būtų apsaugota – užrakinti serverines spintas, naudoti „Kensington“ spynas nešiojamiesiems kompiuteriams.
  • Šifruoti diskus ir laikmenas – jei įranga būtų prarasta ar pavogta, duomenys liktų apsaugoti.
  • Naudoti ekrano apsaugas ir slaptažodžius – kad neautorizuoti asmenys negalėtų peržiūrėti jautrios informacijos.

3. Socialinės inžinerijos atakos paviršius

Socialinė inžinerija – tai manipuliavimas žmonėmis siekiant gauti prieigą prie jautrios informacijos.
Kaip sumažinti?
  • Mokyti darbuotojus – reguliariai vykdyti mokymus apie sukčiavimo el. laiškus (phishing), netikrus skambučius (vishing) ir socialinę inžineriją.
  • Patikrinti tapatybę – reikalauti dviejų faktorių autentifikacijos ir įtartinų prašymų patvirtinimo.
  • Įgyvendinti griežtą informacijos dalijimosi politiką – riboti, kokią informaciją galima dalintis telefonu, el. paštu ar socialiniuose tinkluose.
  • Naudoti el. pašto apsaugos priemones – SPF, DKIM, DMARC autentifikacijos protokolus.
Kaip sumažinti įmonės kibernetinės atakos tikimybe?

Nuo ko pradėti atakos paviršiaus mažinimą?

  1. Atlikti IT turto inventorizaciją – suprasti, kokie įrenginiai, programos ir prieigos taškai egzistuoja.
  2. Įvertinti rizikas – nustatyti labiausiai pažeidžiamas vietas ir skirti joms prioritetą.
  3. Įgyvendinti saugumo politiką – nustatyti saugumo standartus ir procedūras.
  4. Reguliariai atlikti saugumo auditus – vertinti ir testuoti sistemų saugumą.
  5. Kurti incidentų reagavimo planą – pasiruošti, kaip elgtis įvykus saugumo pažeidimui.

Atakos paviršiaus mažinimas yra nuolatinis procesas, reikalaujantis technologinių, organizacinių ir edukacinių priemonių derinio. Kiekviena įmonė, nepriklausomai nuo dydžio, turi imtis veiksmų, kad sumažintų savo pažeidžiamumą ir apsisaugotų nuo kibernetinių grėsmių.

Užtikriname saugumą vadovaudamiesi BDAR ir NIS2 standartais

Modernizuojant jūsų IT infrastruktūrą ir teikiant rekomendacijas saugumui gerinti kuriame apsaugą net nuo pažangių kibernetinių atakų 

Įgivenditų projektų
0 +
Klientų
0 +
Teikiamų paslaugų
0 +
Patirties
0 M