Popis základních strategií pro zmírnění rizik

4 min

Dozvěděli jste se, že existuje mnoho různých typů kybernetických útoků. Jak ale bránit svou organizaci proti kyberzločincům? Existuje několik různých způsobů, jak udržovat cyberattackery v zálivu, od vícefaktorového ověřování po lepší zabezpečení prohlížeče a informováním a vzděláváním uživatelů.

Co je strategie pro zmírnění rizik?

Strategie zmírnění rizik je opatření nebo kolekce kroků, které organizace podnikne, aby se zabránilo kyberútoku nebo se ho bránilo. Obvykle se to provádí implementací technologických a organizačních zásad a procesů navržených k ochraně před útoky. Tady jsou některé z mnoha různých strategií pro zmírnění rizik, které organizace nabízí:

Vícefaktorové ověřování

Tradičně platí, že pokud dojde k ohrožení hesla nebo uživatelského jména uživatele, může kyberzločinec získat kontrolu nad účtem. Ale vícefaktorové ověřování bylo zavedeno pro boj proti tomu.

Vícefaktorové ověřování funguje tak, že vyžaduje, aby uživatel zadal více forem identifikace, aby ověřil, že se jedná o to, za koho se tvrdí. Nejběžnější formou identifikace, která slouží k ověření nebo ověření uživatele, je heslo. Představuje něco, co uživatel zná.

Dvě další metody ověřování poskytují něco, co je uživatel, například otisk prstu nebo sítnice (biometrická forma ověřování), nebo něco, co má uživatel, například telefon, hardwarový klíč nebo jiné důvěryhodné zařízení. Vícefaktorové ověřování využívá dva nebo více z těchto forem ověření platného uživatele.

Například banka může vyžadovat, aby uživatel zadal bezpečnostní kódy odeslané na mobilní zařízení, kromě uživatelského jména a hesla, aby měl přístup ke svému online účtu.

Zabezpečení prohlížeče

Všichni spoléháme na prohlížeče pro přístup k internetu, aby fungovaly a prováděly naše každodenní úkoly. Jak jste se dozvěděli dříve, útočníci můžou ohrozit špatně zabezpečené prohlížeče. Uživatel si může stáhnout škodlivý soubor nebo nainstalovat škodlivý doplněk, který může ohrozit prohlížeč, zařízení a dokonce se rozšířit do systémů organizace. Organizace můžou chránit před těmito typy útoků implementací zásad zabezpečení, které:

Zabrání instalaci neautorizovaných rozšíření prohlížeče nebo doplňků.
Povolit instalaci prohlížečů jenom na zařízeních.
Zablokujte určité weby pomocí filtrů webového obsahu.
Udržujte prohlížeče v aktualizovaném stavu.

Vzdělávání uživatelů

Útoky na sociální inženýrství spoléhají na ohrožení zabezpečení lidí, aby způsobily škodu. Organizace se můžou bránit útokům na sociální inženýrství tím, že vyškolí své zaměstnance. Uživatelé by se měli dozvědět, jak rozpoznat škodlivý obsah, který obdrží nebo narazí, a vědět, co dělat, když si všimne něčeho podezřelého. Organizace můžou například uživatele naučit:

Identifikace podezřelých prvků ve zprávě
Na externí žádosti o osobní údaje nikdy nereagujte.
Uzamkněte zařízení, když se nepoužívají.
Data můžete ukládat, sdílet a odebírat jenom podle zásad organizace.

Analýza hrozeb

Hrozba může být obrovská. Organizace můžou mít mnoho vektorů útoku, které jsou všechny možné cíle pro kyberzločince. To znamená, že organizace musí přijmout co nejvíce opatření pro monitorování, prevenci, ochranu před útoky a dokonce identifikaci možných ohrožení zabezpečení před tím, než je kyberzločinci používají k provádění útoků. Stručně řečeno, musí používat analýzu hrozeb.

Analýza hrozeb umožňuje organizaci shromažďovat informace o systémech, podrobnosti o ohroženích zabezpečení, informace o útocích a další. Na základě pochopení těchto informací pak může organizace implementovat zásady pro zabezpečení, zařízení, přístup uživatelů a další, aby se chránila před kybernetickými útoky. Shromažďování informací pro získání přehledů a reakce na kybernetické útoky se označuje jako analýza hrozeb.

Organizace můžou využít technologická řešení k implementaci analýzy hrozeb ve svých systémech. Jedná se často o inteligentní řešení pro hrozby, která můžou automaticky shromažďovat informace a dokonce hledat a reagovat na útoky a ohrožení zabezpečení.