Mūsų rekomendacijos, kaip sustiprinti savo kibernetinį atsparumą ruošiantis NATO Summit.

1. Skubiai išspręsti „karštas“ problemas

decoration

Kuo skubiau panaikinti kritinio, aukšto ir vidutinio poveikio pažeidžiamumus, aptiktus iš išorinių tinklų prieinamose sistemose ir web-aplikacijose.

2. Patikrinti, ar nėra „pravirų langų“

Patikrinti, ar nėra viešai prieinamų sistemų administravimo ir valdymo konsolių.
Peržiūrėti privilegijuotų ir administravimo teises turinčių vartotojų grupes ir sąrašus, užtikrinant jų aktualumą.
Apriboti prisijungimą prie sistemų ir aplikacijų pagal geografinį principą, leidžiant prieigą tik iš šalių, kuriuose vykdoma Jūsų tipinė verslo veikla.
Esant galimybei uždaryti visas aktyvias vartotojų sesijas, priverčiant juos prisijungti iš naujo.
Peržiūrėti atvirus tinklo prievadus (port'us), įvertinti jų naudojimo scenarijus ir prieinamumo būtinybę, blokuoti prieigą prie nebūtinų prievadų.

3. Laikinai nevykdyti pokyčių

decoration

NATO Summit metu sustabdyti IT infrastruktūros pokyčių vykdymą (change-freeze), vykdant tik kritiškai būtinus keitimus ir aiškiai juos iškomunikuojant. Jei tai leistų Jūsų veiklos specifika, nevykdyti pokyčių ir savaitę iki NATO Summit. Tai padėtų lengviau pastebėti nesankcionuotus keitimo veiksmus Jūsų IT aplinkoje.

decoration

NATO Summit metu nevykdyti periodinių pažeidžiamumų skenavimų.

4. Imtis papildomų priemonių

Užtikrinti, kad Windows KDV būtų visur įjungti automatiniai Windows Update naujinimai.
Įvertinti galimybę laikinai pasinaudoti CloudFlare AntiDDoS apsauga.
Peržiūrėti antivirusinio skanavimo grafikus, užtikrinant kasdienius kritinių sistemų skanavimus NATO Summit metu.

Šiuos ir panašius patarimus gauna mūsų CyberSOC išorės saugumo operacijų centro paslaugos gavėjai.

01

Išorės SOC 24/7 paslaugos

2024 metais sparčiai augome ir plėtėmės į tarptautines rinkas
2024 metais sparčiai augome ir plėtėmės į tarptautines rinkas
Informacijos saugumas: kam patikėti įmonės duomenis?
Informacijos saugumas: kam patikėti įmonės duomenis?
SOCshare 2025 m. vasaris: CTI dalijimosi kultūros ugdymas Lietuvoje
SOCshare 2025 m. vasaris: CTI dalijimosi kultūros ugdymas Lietuvoje
SOCcare 2025 m. vasaris Malpeek: CTRL+V Malware
SOCcare 2025 m. vasaris Malpeek: CTRL+V Malware
SOCshare 2025 m. sausio mėn: Kibernetinio saugumo padėtis. Apžvalga
SOCshare 2025 m. sausio mėn: Kibernetinio saugumo padėtis. Apžvalga
SOCshare 2024 m. gruodis: kibernetinės grėsmės senjorams ir jų (pa)stebėjimas
SOCshare 2024 m. gruodis: kibernetinės grėsmės senjorams ir jų (pa)stebėjimas
SOCcare 2024 m. lapkritis: Ar pastebėjote... ramybę?
SOCcare 2024 m. lapkritis: Ar pastebėjote... ramybę?
SOCshare 2024 m. lapkritis: kibernetiniai spąstai įsilaužėliams
SOCshare 2024 m. lapkritis: kibernetiniai spąstai įsilaužėliams