10 kroků pro ochranu organizace před kybernetickým útokem
1. Povolte více-faktorové ověřování uživatelů
Jak: Zapněte více-faktorové ověřování v M365, Azure, D365. Na koncových zařízeních aktivujte Windows Hello.
2. Aplikujte vždy princip nejnižších možných přístupových oprávnění a zabezpečte účty s nejvyššími privilegii
Jak: Implementujte Least-Privilege model v operačním systému, M365 a Azure. Nastavte odpovídající úroveň přístupu všem rolím v cloudu i vlastním IT.
3. Kontrolujte všechny aktivity vzdáleného přístupu k vaší infrastruktuře
Jak: Použijte monitor vzdáleného přístup ve Windows Serveru a monitorujte aktivity a stav vzdálených klientů. Zabezpečte technologie pro vzdálený přístup.
4. Vždy aplikujte bezpečnostní opravy a využívejte dostupné informace o zranitelnostech
Jak: Zapněte Windows Update na všech počítačích nebo použijte WSUS a WECM. Sledujte databázi všech známých zranitelností a aplikujte doporučené opravy.
5. Používejte anti-malware řešení pro koncová zařízení i infrastrukturní systémy
Jak: Nasaďte anti-malware řešení pro koncová zařízení a servery a aktualizujte jej. Identicky použijte i Microsoft Defender pro cloudové služby M365 a Azure.
6. Izolujte zastaralé systémy a interní systémy od internetového provozu
Jak: Segmentujte vaši síťovou infrastrukturu a oddělte nebo izolujte citlivé systémy. Omezte otevřené porty. V cloudu využijte návrhové vzory pro Azure.
7. Zapněte logování na klíčových IT systémech
Jak: Zapněte event logy ve Windows, v Azure a M365. Využívejte datové zdroje z Azure Monitor Log Analytics.
8. Vyhodnocujte nestandardní činnosti nebo chování systémů a uživatelů
Jak: Napojte logy, a další auditní zdroje do online SIEM systému Azure Sentinel. Využívejte jeho nástroje pro detekci a zvládání událostí a incidentů
9. Zapněte zálohování a průběžně ověřujte jeho funkčnost
Jak: V cloudu využijte Azure Backup nebo řešení třetích stran, koncové uživatele zálohujte do OneDrive.
10. Ověřte, případně vytvořte, aktuálnost vašeho krizového plánu na kybernetický útok
Jak: Využijte Microsoft zkušeností, doporučení a blueprintů pro vaše SecOps.
National Technology Officer at Microsoft
2yNestlihli jste živé vysílání Cyber Rangers? Tady je záznam na YouTube https://www.youtube.com/watch?v=N8DG8WX9i1A
Kybernetická a informační bezpečnost není otázkou zákonů, je otázkou pudu sebezáchovy
2ypěkné to bylo