CISA upozorava na rizična ponašanja koja ostavljaju mreže izloženima kibernetičkim napadima - i treba ih odmah riješiti ako se koriste.
Korištenje nepodržanog softvera, dopuštanje korištenja zadanih korisničkih imena i lozinki i korištenje jednostruke provjere autentičnosti za daljinski ili administrativni pristup Svi sustavi opasno su ponašanje kada je u pitanju kibernetička sigurnost i trebaju ih izbjegavati sve organizacije – a posebno one koje podržavaju kritične infrastruktura.
Upozorenje dolazi od američke Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA), koja je razvijanje kataloga "iznimno rizičnih" ponašanja koji kritičnu infrastrukturu mogu izložiti dodatnom riziku da postanu žrtve kibernetičkih napada.
ZDNET preporučuje
Najbolje cyber osiguranje
Industrija cyber osiguranja vjerojatno će postati mainstream i predstavlja jednostavan trošak poslovanja. Evo nekoliko opcija koje treba razmotriti.
Čitaj SADKorištenje autentifikacije s jednim faktorom – gdje korisnici trebaju unijeti samo korisničko ime i lozinku – posljednje je rizično ponašanje koje je dodano na popis, a CISA upozorava da provjera autentičnosti s jednim faktorom za daljinski ili administrativni pristup sustavima koji podržavaju rad kritične infrastrukture "opasna je i značajno povećava rizik za nacionalna sigurnost".
VIDJETI: Pobjednička strategija za kibernetičku sigurnost (ZDNet posebno izvješće)
Korištenje višefaktorske autentifikacije može pomoći u prekidanju više od 99% kibernetičkih napada. Za kritičnu infrastrukturu, stoga je posebno važno da se ona primijeni kako bi se spriječilo kibernetičke kriminalce da diraju u kibernetičko-fizičke sustave.
Uz jednostruku autentifikaciju kao lošu praksu je korištenje poznatih, fiksnih ili zadanih lozinki, što CISA opisuje kao "opasno". Zadane ili jednostavne lozinke su dobri za cyber kriminalce jer postoji mnogo veća vjerojatnost da će jednostavno pogoditi lozinke kako bi ugrozili račune.
CISA također upozorava na korištenje lozinki za koje se zna da su ranije bile provaljene, jer to znači da kiber kriminalcima također pružaju jednostavan način dobivanja pristupa mrežama.
Treća loša praksa koju navodi CISA je korištenje nepodržani softver ili softver na kraju životnog vijeka u kritičnoj infrastrukturi. Korištenjem softvera ili operativnih sustava koji više ne primaju sigurnosna ažuriranja, postoji rizik da cyber kriminalci mogao iskoristiti novootkrivene sigurnosne propuste koji se pojavljuju jer stari softver često ne dobiva sigurnost zakrpe.
VIDJETI: Ransomware: ovaj novi besplatni alat omogućuje vam testiranje je li vaša kibernetička sigurnost dovoljno jaka da zaustavi napad
"Prisutnost ovih loših praksi u organizacijama koje podržavaju kritičnu infrastrukturu... iznimno je opasna i povećava rizik za našu kritičnu infrastrukturu, na koju se oslanjamo za nacionalnu sigurnost, ekonomsku stabilnost i život, zdravlje i sigurnost javnosti," CISA rekao je.
CISA-in popis opasnih loših praksi osmišljen je kao savjet za organizacije uključene u pokretanje ili podržavanje kritične infrastrukture – ali također je koristan savjet za tvrtke jer će izbjegavanje upotrebe jednofaktorske provjere autentičnosti, zadanih lozinki i nepodržanog softvera također pomoći u njihovoj zaštiti da ne postanu žrtve cyber napadi.
VIŠE O KIBERSIGURNOSTI
- Ransomware: Samo je pitanje vremena kada će pametni grad postati žrtva i moramo odmah djelovati
- Jesmo li dosegli vrhunac ransomwarea? Kako je narastao najveći sigurnosni problem interneta i što se dalje događa
- Google, Amazon, Microsoft otkrivaju goleme inicijative za kibernetičku sigurnost nakon sastanka u Bijeloj kući
- Napadi na industrijske mreže postat će veći problem. Moramo sada popraviti sigurnost
- Ransomware bande sada imaju industrijske mete na nišanu. To podiže uloge za sve