Παρασκευή, 24 Νοέμβριος 2017, 6:47 μμ

Αντιμέτωποι με μια παραβίαση υπολογιστικού συστήματος

you have been hacked παραβίαση

Τι πρέπει να κάνει μια εταιρεία από τη στιγμή που αντιληφθεί παραβίαση στα υπολογιστικά της συστήματα; Πρόκειται για ένα θέμα που πολλές εταιρείες έχουν αντιμετωπίσει στο παρελθόν, άλλες που το αντιμετωπίζουν αυτή τη στιγμή και άλλες που θα το αντιμετωπίσουν (σχεδόν σίγουρα) στο μέλλον.

Το να παραβιάσει κάποιος τα υπολογιστικά συστήματα μιας εταιρείας είναι ένα γεγονός το οποίο μπορεί να έχει πραγματικά πολλές δυσάρεστες επιπτώσεις, ιδίως όταν η παραβίαση συνοδεύεται με υποκλοπή ή αλλοίωση ευαίσθητων προσωπικών δεδομένων, συμφωνίες με άλλες εταιρείες, επικοινωνίες μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου κ.λπ.

Η έγκαιρη και αποτελεσματική αντίδραση μπορεί να μειώσει σε σημαντικό βαθμό τον αντίκτυπο της παραβίασης για την εταιρεία αλλά και για τους πελάτες της.

Παρακάτω παρατίθενται 5 βασικά βήματα τα οποία πρέπει να ακολουθήσει μια εταιρεία σε περίπτωση που αντιληφθεί ότι έχουν παραβιαστεί τα υπολογιστικά της συστήματα.

1) Μείνετε ψύχραιμοι και εφαρμόστε ένα συνετό σχέδιο δράσης (incident response plan)

Το πρώτο πράγμα που θα πρέπει να κάνετε είναι η άμεση εφαρμογή ενός καλοδουλεμένου σχεδίου δράσης (incident response plan). Εάν δεν έχετε, θα πρέπει να δημιουργήσετε και να το εφαρμόσετε όσο το δυνατό γρηγορότερα.

Στο σχέδιο δράσης θα πρέπει να αναφέρονται ξεκάθαρα: ποιος είναι υπεύθυνος για την αντιμετώπιση ενός τέτοιου περιστατικού, ποιοι άλλοι θα πρέπει να συμμετάσχουν σε αυτό, τι ενέργειες θα πρέπει να γίνουν (βήμα προς βήμα) και από ποιες ομάδες και τι τεχνολογικά μέσα θα χρησιμοποιηθούν.

“Είναι εύκολο να πανικοβληθείτε και να προσπαθήσετε να περιορίσετε τη παραβίαση και τη ζημία που θα επέλθει από αυτήν”, αναφέρει ο Eric Cole, διευθυντής του SANS Cyber Defense Program στο ινστιτούτο SANS. “Αλλά συνήθως χωρίς κάποιο κατάλληλο σχέδιο δράσης το πιο πιθανό είναι να καταστρέψετε τα στοιχεία και να κάνετε χειρότερη την κατάσταση”.

Στο σχέδιο δράσης θα πρέπει να συνυπολογίζονται η έκταση της παραβίασης, ο εντοπισμό των δεδομένων που παραβιάστηκαν και να υπάρχουν σαφείς κατευθύνσεις για συνεργασία με το νομικό τμήμα της εταιρείας (ή εξωτερικούς συνεργάτες), ούτως ώστε όπου κριθεί αναγκαίο να ζητηθεί επίσημα βοήθεια από τις αρμόδιες διωκτικές Αρχές.

“Είναι κρίσιμο να εξασφαλισθεί ότι ο επιτιθέμενος δεν έχει άλλο πρόσβαση στο δίκτυο σας, τη στιγμή που θα αρχίσει η εφαρμογή του σχεδίου δράσης” αναφέρει ο Cole. “Οι εισβολείς μπορούν να γίνουν πολύ επιθετικοί, εάν αντιληφθούν ότι προσπαθείτε να ασφαλίσετε τα υπολογιστικά σας συστήματα ενώ αυτοί έχουν ακόμα πρόσβαση σε αυτά”.

Τυπικά οι εταιρείες θα πρέπει να απομονώσουν ή να ελέγξουν τη ροή της κίνησης προκειμένου να μειώσουν την περαιτέρω ζημία από τον επιτιθέμενο.

Ένα άλλο σημαντικό στοιχείο είναι η εξάλειψη του προβλήματος. Με τον όρο εξάλειψη εννοούμε ότι η εταιρεία θα πρέπει να δώσει τον απαιτούμενο χρόνο στην ομάδα που ασχολείται με το περιστατικό παραβίασης, προκειμένου να εξαλειφθεί το κενό ή τα κενά ασφαλείας που έδωσαν τη δυνατότητα στον επιτιθέμενο να εισχωρήσει στα υπολογιστικά σας συστήματα. Ένα πολύ σημαντικό λάθος που συμβαίνει συχνά είναι εταιρείες να προσπαθούν να επανέλθουν σε πλήρη λειτουργία όσο το δυνατό συντομότερα έπειτα από μία επίθεση.

Επιπροσθέτως ένα ακόμη σημαντικό πεδίο που θα περιλαμβάνεται στο σχέδιο δράσης είναι η ανάκτηση. Με την ολοκλήρωση της επιδιόρθωσης και της διασφάλισης ότι έχουν εξαλειφθεί τα κενά ασφαλείας, θα πρέπει να επικεντρωθείτε στην ανάκτηση οποιουδήποτε δεδομένου έχει αλλοιωθεί ή διαγραφεί από τον επιτιθέμενο.

Τέλος με την ολοκλήρωση όλων των ανωτέρω θα πρέπει να δοθεί έμφαση στον συνεχή έλεγχο των υπολογιστικών σας συστημάτων για την ενδεχόμενη επιστροφή του επιτιθέμενου, προσέχοντας να μην σταματήσετε κατευθείαν την προσπάθεια παραβίασης του, αλλά να τον παρακολουθήσετε αρχικά παθητικά, προκειμένου να αντιληφθείτε τον τρόπο με τον οποίο προσπαθεί να παραβιάσει τα υπολογιστικά σας συστήματα.

2) Δημιουργήστε μια ομάδα αντιμετώπισης περιστατικών

Η ομάδα αντιμετώπισης περιστατικών θα πρέπει να περιλαμβάνει προσωπικό από τα εξής τμήματα της εταιρείας: IT, leaders, γραφείο προσωπικού, δημόσιες σχέσεις και από το νομικό τμήμα.

3) Συνεργαστείτε με κατασκευαστές και ειδικούς ασφαλείας εάν χρειαστεί

Πολλές φορές χρειάζεται η συνεργασία με τους κατασκευαστές του εξοπλισμού σας και έμπειρους ειδικούς ασφαλείας προκειμένου να αναγνωρίσουν την αιτία στην οποία οφείλεται η παραβίαση και να διασφαλίσουν ότι οι περαιτέρω επιθέσεις θα σταματήσουν προτού δημιουργήσουν κάποια ζημία.

4) Συνεργαστείτε αποδοτικά με τις διωκτικές Αρχές

Αφού έχετε να αντιμετωπίσετε μια παραβίαση θα πρέπει κατάλληλο προσωπικό όπως IT, υπεύθυνοι ασφαλείας και προσωπικό από το νομικό τμήμα της εταιρείας (ή εξωτερικοί συνεργάτες) να συναντηθούν και να συζητήσουν για τις πιθανές επιπτώσεις από την παραβίαση προκειμένου να ληφθούν τα κατάλληλα αντίμετρα και να δοθούν τα σωστά στοιχεία στις διωκτικές Αρχές για τον εντοπισμό του επιτιθέμενου. Ποινικά, στην Ελλάδα η παραβίαση υπολογιστικών συστημάτων αντιμετωπίζεται με βάση το άρθρο 370Γ του Ποινικού Κώδικα. Μπορεί η διατύπωση του νομικού κειμένου να είναι κάπως απαρχαιωμένη («Όποιος αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με συστήματα τηλεπικοινωνιών […]»), όμως αυτή είναι η ισχύουσα νομοθεσία.

5) Κρατήστε τους διαύλους επικοινωνίας ανοιχτούς

Είναι σημαντικό να κρατήσετε τους υπαλλήλους, τους πελάτες, τους επιχειρηματικούς σας εταίρους και κάθε άλλο ενδιαφερόμενο ενημερωμένο για το τι συμβαίνει σε σχέση με την επίθεση, τις επιπτώσεις της και την απόκριση της εταιρείας. Η σιωπή μπορεί να συνεπάγεται ανικανότητα και σύγχυση. Αντίθετα, το γεγονός ότι ενημερώνετε τους πελάτες και τους συνεργάτες σας για την παραβίαση που διαπιστώσατε και αντιμετωπίσατε ενισχύει την εικόνα της εταιρείας και δημιουργεί σχέσεις εμπιστοσύνης.

Τι πρέπει να κάνει μια εταιρεία από τη στιγμή που αντιληφθεί παραβίαση στα υπολογιστικά της συστήματα; Πρόκειται για ένα θέμα που πολλές εταιρείες έχουν αντιμετωπίσει στο παρελθόν, άλλες που το αντιμετωπίζουν αυτή τη στιγμή και άλλες που θα το αντιμετωπίσουν (σχεδόν σίγουρα) στο μέλλον. Το να παραβιάσει κάποιος τα υπολογιστικά…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.8 ( 2 votes)
100

Δείτε επίσης:

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol …