Как обнаружить кибератаку против вашей компании

Эта статья изначально была опубликована на IndustryWeek. Сообщение в гостевом блоге Трейси Спенсер, менеджера программы грантов для TechSolve, Inc., юго-западного регионального партнера MEP Огайо, входящего в Национальную сеть MEP ^TM .

Эта статья является третьим выпуском в серии из пяти частей, в которых излагаются передовые практики, когда речь идет о «Кибербезопасности для производителей». Эти рекомендации соответствуют структуре кибербезопасности Национального института стандартов и технологий (NIST), которая стала стандартом для производственного сектора США.

Во второй части серии из пяти частей Национальной сети MEP «Кибербезопасность для производителей» мы рассмотрели, как защитить ваши ценные электронные активы от угроз информационной безопасности. Но если бы ваше производственное предприятие стало мишенью киберпреступников, смогли бы вы распознать угрозу? Или, если сотрудник делал что-то злонамеренное, например, переводил платежи на свой личный счет, смогли бы вы обнаружить это действие? Быстрое обнаружение является ключом к успешному сдерживанию любых последствий утечки информации. Чтобы быстро отреагировать на кибератаку, вы должны сначала иметь правильные механизмы для обнаружения угрозы.

Установите и обновите антивирус и другие программы кибербезопасности

Если вы еще не установили антивирусное, антивирусное и антишпионское ПО на каждое устройство на своем производственном предприятии, сейчас самое время. Устанавливайте, используйте и регулярно обновляйте эти меры кибербезопасности на каждом компьютере, планшете и смартфоне.

Эти механизмы могут помочь защитить ценные данные и информацию вашей компании от вредоносных программ, которые являются универсальным термином для вредоносного кода. Созданные с намерением украсть или нанести вред информационным системам, вредоносные программы содержат вирусы, шпионское ПО и программы-вымогатели. Вредоносный код может не только украсть память вашего компьютера; он также может позволить киберпреступникам записывать действия на вашем компьютере и получать доступ к конфиденциальной информации.

Чтобы максимально эффективно использовать ваши программы защиты от вредоносных программ, настройте программное обеспечение на автоматическую проверку обновлений не реже одного раза в день или в режиме реального времени, если доступно. Настройте параметры для запуска полного сканирования после ежедневных обновлений.

Примеры типичных бизнес-настроек защиты от вредоносных программ могут включать:

• Запуск антивирусных программ ежедневно или каждую ночь, например в полночь.
• Запланировать сканирование на вирусы примерно на полчаса позже (12:30).
• Затем запустите антишпионское ПО через пару часов, например, в 2:30 утра.
• Запуск полного сканирования системы вскоре после этого (3:00 утра).

Этот пример основан на предположении, что у объекта всегда есть работающее высокоскоростное Интернет-соединение для всех устройств. Сроки обновления и сканирования могут отличаться, но вам необходимо выполнять их ежедневно. Обязательно запланируйте их так, чтобы в любой момент времени выполнялось только одно мероприятие.

Для домашних сотрудников или для личных устройств сотрудников убедитесь, что у них есть копии или доступ к одному и тому же антивирусному и антишпионскому программному обеспечению, и потребуйте, чтобы они запускали регулярные обновления, как в предыдущем примере.

Важно, чтобы все сотрудники понимали, почему антивирусное, антивирусное и антишпионское ПО имеет жизненно важное значение для защиты информации и активов компании. Сотрудники также должны понимать, как раннее обнаружение потенциально может спасти компанию от серьезных последствий, связанных с инцидентом или нарушением кибербезопасности.

Для обеспечения избыточной безопасности вы можете использовать два разных антивирусных решения от разных поставщиков. Использование защиты от вредоносных программ от двух разных поставщиков может повысить ваши шансы на обнаружение вируса. Маршрутизаторы, брандмауэры или системы обнаружения и предотвращения вторжений (IDPS) обычно имеют некоторые антивирусные возможности; но вы не хотите полагаться на них исключительно для защиты своей сети.

Помните, что антивирусные решения могут обнаруживать только известные вирусы. Если новый вирус разработан и внедрен, ваш антивирус может не обнаружить его. Важно обновлять свои антивирусные решения, чтобы обнаруживать новейшие вирусы.

Ведение и мониторинг журналов обнаружения

Большая часть оборудования и / или программного обеспечения для защиты и обнаружения вредоносных программ имеет возможность ведения журнала.

Ознакомьтесь с руководством пользователя, чтобы узнать, как:

• Используйте свои журналы для выявления подозрительной активности.
• Вести регулярные записи журнала, которые важны для расследования.
• Регулярно создавайте резервные копии журналов и сохраняйте их не менее года (хотя некоторые типы информации, возможно, потребуется хранить дольше).

Для дополнительного душевного спокойствия рассмотрите возможность найма специалиста по кибербезопасности для проверки ваших журналов на наличие каких-либо тревожных тенденций, таких как необычно большое количество времени, проведенное на сайте социальных сетей или высокая частота вирусов, постоянно обнаруживаемых на одном компьютере. Это действие может указывать на серьезную проблему информационной безопасности, требующую более надежной защиты.

Теперь, когда мы рассмотрели правильные механизмы для обнаружения киберугроз, мы рассмотрим, как реагировать, если вы действительно обнаружите атаку, в четвертой части нашей серии из пяти частей «Кибербезопасность для производителей» от MEP National Сеть.

Чтобы получить дополнительные рекомендации по передовым методам обеспечения кибербезопасности для производителей, свяжитесь с экспертами по кибербезопасности в вашем местном центре MEP.