Inwazja Rosji na Ukrainę, cyberwojna w Europie. Jak się przed nią bronić?
24 lutego 2022 roku rozpoczęła się inwazja wojsk Federacji Rosyjskiej na niepodległe państwo-Ukrainę. Wszyscy z przerażeniem obserwujemy, jak zmienia się sytuacja polityczna i poziom bezpieczeństwa w Europie. Myśląc o wojnie w głowach mamy straszne obrazy z linii frontu i strach w oczach ludzi, stykających się z brutalną agresją.
Pamiętajmy jednak, że chociaż wojna konwencjonalna, rozgrywa się za granicą naszego państwa, to frontem, na którym przychodzi nam walczyć już teraz jest bezpieczeństwo w cyberprzestrzeni.
Odbiorcami naszego bloga są osoby, które mają dodatkową świadomość bezpieczeństwa, ukierunkowaną na rozumienie zagrożenia nie tylko militarnego, ale także związanego z bezpieczeństwem na płaszczyźnie IT. Administratorzy firm i instytucji, a więc ludzie odpowiedzialni za bezpieczeństwo swojej infrastruktury komputerowej, znajdują się na polu walki związanej z zagrożeniami płynącymi z sieci. Wielu naszych klientów i partnerów w przeszłości zostało dotkniętych różnymi incydentami; wyciekiem danych, infekcją malware, maszynami zombie, czy zaszyfrowanymi serwerami.
Od jakiegoś czasu zauważamy zupełnie inny poziom zagrożeń objawiający się dużo większą skalą ataków cybernetycznych. W związku z zaistniałym zagrożeniem, na terenie Polski obowiązuje wprowadzony trzeci stopień alarmowy Charlie-CRP .
Wojna cybernetyczna, nie dotyczy tylko Ukrainy. Z całą pewnością, tam skala zagrożeń i ataków jest bez porównania większa, nie istnieje jednak jasna linia podziału pomiędzy państwami NATO i resztą świata. Wojna cybernetyczna jest ukierunkowana oraz masowa, rozgrywa się globalnie i dotyka w sposób szczególny państwa, które niosą pomoc walczącej Ukrainie.
W ostatnich dniach słyszymy o przypadkach wcześniej zainfekowanych systemów, które właśnie teraz zostały zaszyfrowane. Okazało się, iż ukierunkowany i uśpiony malware został nagle aktywowany do przynoszenia jak największych szkód i problemów w firmach i instytucjach. W sposób szczególny ataki dotykają sektor publiczny. Zauważalne są działania związane z atakami na strony rządowe, usługi i serwisy publiczne. Celem jest sianie zamętu, fakenewsów i opóźnianie działań usług.
Dzisiaj możemy śmiało stwierdzić, że wszystkie firmy, instytucje i prywatni użytkownicy, którzy wcześniej byli doświadczeni jakimś atakiem, przeszli chrzest bojowy i zadbali o przyszłość wyposażając swoje miejsce pracy w procedury bezpieczeństwa, odpowiedni sprzęt i oprogramowanie. Mam nadzieję, że świadomość zagrożeń w środowisku IT jest duża i wszyscy odpowiedzialni za swoją pracę admini dysponują odpowiednimi narzędziami do obrony przed atakami z sieci.
Z naszej strony przypominamy o konkretnych działaniach i proponujemy konkretne rozwiązania, które pomogą w sytuacjach kryzysowych w każdej firmie i przedsiębiorstwie:
- Backup (polecamy artykuł)- pamiętajmy o zasadzie backupu w kontekście trzech miejsc jego składowania
- Ochrona stacji roboczych i serwerów przed Ransomware ( konkretne rozwiązanie znaleźć można na naszej stronie, gdzie polecamy produkt z XDR, który umożliwia przeprowadzenie audytu ataku). Z kolei, na tej stronie, można znaleźć ten produkt w rozliczeniu miesięcznym, elastyczny w rozliczaniu.
- Ochrona na brzegu sieci, z filtrowaniem usług, IPS oraz z możliwością szyfrowanych połączeń VPN, to podstawa dla każdej firmy i instytucji. W tym miejscu można ustawić zapytanie ofertowe do nas, w odpowiedzi przygotujemy dedykowaną propozycję. A jeżeli sieć opiera się w dużej mierze na pracy zdalnej warto zainteresować się tym rozwiązaniem.
- Szkolenia z zakresu bezpiecznego poruszania się po sieci, korzystania z maili, urządzeń firmowych – szkolenia dla: personelu/pracowników.
I oczywiście pozostajemy w kontakcie dla wszystkich zainteresowanych rozszerzeniem bezpieczeństwa na stacjach roboczych, serwerach, backupu czy szyfrowanej komunikacji.
Zawsze chętnie odpowiemy na dodatkowe pytania, odpiszemy, jeżeli trzeba, przeprowadzimy szkolenia produktowe.
Kończąc ten artykuł życzę nam wszystkim, a szczególnie naszym wschodnim sąsiadom szybkiego powrotu do bezpieczeństwa i normalności, a co za tym idzie przywrócenia stabilizacji w naszym regionie.
Krzysztof Konieczny