moja polska zbrojna
Od 25 maja 2018 r. obowiązuje w Polsce Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane także RODO).

W związku z powyższym przygotowaliśmy dla Państwa informacje dotyczące przetwarzania przez Wojskowy Instytut Wydawniczy Państwa danych osobowych. Prosimy o zapoznanie się z nimi: Polityka przetwarzania danych.

Prosimy o zaakceptowanie warunków przetwarzania danych osobowych przez Wojskowych Instytut Wydawniczy – Akceptuję

Bezpieczna cyberprzestrzeń

Każdy z nas codziennie jest narażony na zagrożenia w cyberprzestrzeni, ale są momenty, gdy czujność trzeba jeszcze dodatkowo wzmocnić. W związku z obecną sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP, polecamy przygotowane przez CERT Polska rekomendacje dla obywateli i firm, których wdrożenie uważamy za konieczne.

Jeśli do tej pory Twoja organizacja nie testowała nigdy procedury przywracania kopii zapasowych, to jest to właściwy moment na zrobienie tego.

 

Rekomendacje dla obywateli

Zapoznaj się z poradnikiem dotyczącym bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych oraz zastosuj się do jego rekomendacji.

Bądź wyczulony na sensacyjne informacje, w szczególności zachęcające do natychmiastowego podjęcia jakiegoś działania. Weryfikuj informacje w kilku źródłach. Upewnij się, że informacja jest prawdziwa przed podaniem jej dalej w mediach społecznościowych. Jeśli masz jakieś wątpliwości, wstrzymaj się.

Uważaj na wszelkie linki w wiadomościach mailowych i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania, np. konieczność zmiany hasła, albo podejrzaną aktywność na koncie. Obserwowaliśmy w przeszłości tego typu celowane ataki na prywatne konta, gdzie celem było zdobycie informacji zawodowych.

Upewnij się, że posiadasz kopię zapasową wszystkich ważnych dla siebie plików i potrafisz je przywrócić w przypadku takiej potrzeby.

Śledź ostrzeżenia o nowych scenariuszach ataków na naszych mediach społecznościowych: Twitter, Facebook.

Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na cert@cert.pl. Podejrzane SMS-y prześlij bezpośrednio na numer 799 448 084. Rekomendujemy zapisanie go w kontaktach.

Rekomendacje dla firm

Należy:

Przetestować przywracanie infrastruktury z kopii zapasowych. Kluczowe jest, żeby zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.

Upewnić się, że posiadane kopie zapasowe są odizolowane i nie ucierpią w przypadku ataku na resztę infrastruktury.

Upewnić się, że dokonywane są aktualizacje oprogramowania, w szczególności dla systemów dostępnych z internetu. Należy zacząć od podatności, które są na liście obecnie aktywnie wykorzystywanych w atakach.

Upewnić się, że wszelki dostęp zdalny do zasobów firmowych wymaga uwierzytelniania dwuskładnikowego.

Przejrzeć usługi w adresacji firmowej dostępne z internetu i ograniczyć je do niezbędnego minimum. Można w tym celu wykorzystać np. portal Shodan. W szczególności nie powinny być bezpośrednio dostępne usługi pozwalające na zdalny dostęp jak RDP czy VNC.

Aktualizować w sposób automatyczny sygnatury posiadanych systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd.

Wdrożyć filtrowanie domen w sieci firmowej na bazie publikowanej przez nas listy ostrzeżeń. Dzięki temu w szybki sposób zablokowane zostaną zaobserwowane przez nas złośliwe domeny.

Zapoznać się z przygotowanym przez CSIRT KNF poradnikiem dotyczącym obrony przed atakami DDoS i wdrożyć jego rekomendacje.

Zapoznać się z naszym poradnikiem omawiającym sposoby wzmocnienia ochrony przed ransomware i wdrożyć jego rekomendacje.

Zapoznać się z naszymi materiałami dotyczącymi bezpieczeństwa haseł.

Zapoznać się z naszym artykułem dotyczącym mechanizmów weryfikacji nadawcy wiadomości i wdrożyć je dla domen wykorzystywanych do wysyłki poczty.

W przypadku posiadania własnego zakresu adresów IP zalecamy dołączenie do platformy N6. Za jej pośrednictwem udostępniamy na bieżąco informacje o podatnościach i podejrzanej aktywności obserwowanej przez nas w podanym zakresie adresowym.

Wyznaczyć osobę odpowiedzialną za koordynację działań w przypadku wystąpienia incydentu i przećwiczyć procedury reagowania.

Uczulić pracowników na obserwację podejrzanej aktywności oraz poinformowanie o sposobie jej zgłaszania do wyznaczonej w firmie osoby.

Zgłosić do nas osobę kontaktową, nawet jeśli nie zobowiązuje do tego ustawa. Dzięki temu będziemy w stanie szybko skontaktować się z właściwą osobą w celu przesłania ostrzeżenia.

Zgłaszać każdą podejrzaną aktywność do właściwego CSIRT-u, tj.:
CSIRT NASK
CSIRT GOV
CSIRT MON

Uwaga! Jeśli Twoja firma współpracuje z podmiotami na Ukrainie lub ma tam oddziały, dodatkowo:

Sprawdź reguły dla dostępu sieciowego, ogranicz dozwolony ruch do minimum.

Monitoruj ruch sieciowy, w szczególności na styku sieci z tymi firmami/oddziałami.

Obejmij szczególnym monitoringiem hosty, na których jest zainstalowane oprogramowanie, które otrzymuje automatyczne aktualizacje od podmiotów na Ukrainie.

Ostrzeż pracowników, aby byli szczególnie wyczuleni na informacje nakłaniające ich do podjęcia jakiegoś działania.

Opracował: Zespół CERT Polska, działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej)

PZ

autor zdjęć: Pixabay

dodaj komentarz

komentarze

~Scooby
1645794660
Chrońmy nasze ogródki przed wiosennym atakiem robali. Sejwy Z StarCraft II mniej istotne...
F8-C9-28-04

Nasza broń ojczysta na wyjątkowej ekspozycji
 
Transformacja dla zwycięstwa
Żaden z Polaków służących w Libanie nie został ranny
Terytorialsi zobaczą więcej
Jak Polacy szkolą Ukraińców
Wojskowi kicbokserzy nie zawiedli
Operacja „Feniks” – pomoc i odbudowa
Wojsko otrzymało sprzęt do budowy Tarczy Wschód
Wybiła godzina zemsty
„Nie strzela się w plecy!”. Krwawa bałkańska epopeja polskiego czetnika
Olimp w Paryżu
Jesień przeciwlotników
Wielkie inwestycje w krakowskim szpitalu wojskowym
Nowe Raki w szczecińskiej brygadzie
Pożegnanie z Żaganiem
Sejm pracuje nad ustawą o produkcji amunicji
Transformacja wymogiem XXI wieku
Polacy pobiegli w „Baltic Warrior”
Rekordowa obsada maratonu z plecakami
Bój o cyberbezpieczeństwo
Co słychać pod wodą?
Ustawa o obronie ojczyzny – pytania i odpowiedzi
NATO odpowiada na falę rosyjskich ataków
Polsko-ukraińskie porozumienie ws. ekshumacji ofiar rzezi wołyńskiej
Fundusze na obronność będą dalej rosły
„Siły specjalne” dały mi siłę!
Polskie „JAG” już działa
Donald Tusk po szczycie NB8: Bezpieczeństwo, odporność i Ukraina pozostaną naszymi priorytetami
Ostre słowa, mocne ciosy
Setki cystern dla armii
Jaka przyszłość artylerii?
Ogień Czarnej Pantery
„Jaguar” grasuje w Drawsku
Aplikuj na kurs oficerski
Ustawa o zwiększeniu produkcji amunicji przyjęta
Ustawa o obronie ojczyzny – pytania i odpowiedzi
Olympus in Paris
Trudne otwarcie, czyli marynarka bez morza
„Szpej”, czyli najważniejszy jest żołnierz
Szwedzki granatnik w rękach Polaków
Cele polskiej armii i wnioski z wojny na Ukrainie
Zmiana warty w PKW Liban
Czworonożny żandarm w Paryżu
Czarna Dywizja z tytułem mistrzów
Mniej obcy w obcym kraju
W obronie Tobruku, Grobowca Szejka i na pustynnych patrolach
Użyteczno-bojowy sprawdzian lubelskich i szwedzkich terytorialsów
„Szczury Tobruku” atakują
Karta dla rodzin wojskowych
Norwegowie na straży polskiego nieba
Ustawa o obronie ojczyzny – pytania i odpowiedzi
Selekcja do JWK: pokonać kryzys
Druga Gala Sportu Dowództwa Generalnego
Zyskać przewagę w powietrzu
Podziękowania dla żołnierzy reprezentujących w sporcie lubuską dywizję
Trzy medale żołnierzy w pucharach świata
Rosomaki w rumuńskich Karpatach
Operacja „Feniks”. Żołnierze wzmocnili most w Młynowcu zniszczony w trakcie powodzi
Więcej pieniędzy za służbę podczas kryzysu

Ministerstwo Obrony Narodowej Wojsko Polskie Sztab Generalny Wojska Polskiego Dowództwo Generalne Rodzajów Sił Zbrojnych Dowództwo Operacyjne Rodzajów Sił Zbrojnych Wojska Obrony
Terytorialnej
Żandarmeria Wojskowa Dowództwo Garnizonu Warszawa Inspektorat Wsparcia SZ Wielonarodowy Korpus
Północno-
Wschodni
Wielonarodowa
Dywizja
Północny-
Wschód
Centrum
Szkolenia Sił Połączonych
NATO (JFTC)
Agencja Uzbrojenia

Wojskowy Instytut Wydawniczy (C) 2015
wykonanie i hosting AIKELO