Az orosz t\u00e1mad\u00e1s k\u00f6vetkezt\u00e9ben a politikai \u201ehacktivist\u00e1k\u201d \u00e9s a f\u00f6ldalatti mozgalmak az orosz \u00e9s az ukr\u00e1n oldalr\u00f3l sz\u00ednre is l\u00e9ptek, \u00e9s online t\u00e1mad\u00e1sokat ind\u00edtottak az ellenf\u00e9l szervezetei \u00e9s int\u00e9zm\u00e9nyei ellen. Tov\u00e1bb fokozz\u00e1k a z\u0171rzavart azok a h\u00edrcsatorn\u00e1k \u00e9s influenszerek, amelyek dezinform\u00e1ci\u00f3s kamp\u00e1nyok \u00e9s \u00e1lh\u00edrd\u00f6mping alkalmaz\u00e1s\u00e1val tud\u00f3s\u00edtanak az esem\u00e9nyekr\u0151l.<\/p>\n
A Radware rendk\u00edv\u00fcli aj\u00e1nl\u00e1sa ez\u00e9rt \u00f6sszefoglalja az elm\u00falt napok, hetek h\u00e1bor\u00faval kapcsolatos kiberbiztons\u00e1gi aktivit\u00e1sait. A legut\u00f3bbi t\u00e1mad\u00e1sok k\u00f6r\u00fcli inform\u00e1ci\u00f3k t\u00e9nyszer\u0171 \u00e9s r\u00e9szletes k\u00f6zl\u00e9se mellett a Radware konkr\u00e9t int\u00e9zked\u00e9seket is javasol az al\u00e1bbi kock\u00e1zatok cs\u00f6kkent\u00e9s\u00e9re:<\/p>\n
\u2022 \u201eWiper\u201d t\u00e1mad\u00e1sok, amely a rendszerek \u00e9s adatok tot\u00e1lis t\u00f6rl\u00e9s\u00e9re t\u00f6rekszenek<\/p>\n
\u2022 DDoS t\u00e1mad\u00e1sok megel\u0151z\u00e9se geoblokkol\u00e1ssal, azaz bizonyos t\u00e9rs\u00e9gekb\u0151l \u00e9rkez\u0151 k\u00e9r\u00e9sek letilt\u00e1s\u00e1val<\/p>\n
\u2022 Ransomware fenyeget\u00e9sek<\/p>\n
Az orosz-ukr\u00e1n konfliktus lek\u00e9pez\u0151dik a \u201ehacktivist\u00e1k\u201d proxi h\u00e1bor\u00faj\u00e1ra, melynek k\u00f6vetkezt\u00e9ben az \u00e9rintett orsz\u00e1gok korm\u00e1nyzati szervei \u00e9s int\u00e9zm\u00e9nyei ker\u00fclnek legink\u00e1bb vesz\u00e9lybe. Ugyanakkor azok a szervezetek is j\u00e1rul\u00e9kos k\u00e1rokat szenvedhetnek, amelyeknek az \u00fcgyfelei vagy partnerei az ellenf\u00e9l kiszemelt \u00e1ldozatai k\u00f6z\u00f6tt vannak.<\/p>\n
\u00c9ppen ez\u00e9rt vil\u00e1gszerte minden szervezetnek fokoznia kell a kiberkock\u00e1zatokkal szembeni ellen\u00e1ll\u00f3k\u00e9pess\u00e9g\u00e9t, hiszen az elk\u00f6vetkez\u0151 id\u0151szakban minden bizonnyal fokoz\u00f3dni fog az egym\u00e1ssal szemben \u00e1ll\u00f3 online k\u00f6z\u00f6ss\u00e9gek agressz\u00edv tev\u00e9kenys\u00e9ge.<\/p>\n
A fentiek miatt a Radware hat\u00e1rozottan javasolja a szervezeteknek az al\u00e1bbi int\u00e9zked\u00e9sek megt\u00e9tel\u00e9t:<\/p>\n
\u2022 Rendszeres patchel\u00e9s, illetve az ismert s\u00e9r\u00fcl\u00e9kenys\u00e9gek elh\u00e1r\u00edt\u00e1sa<\/p>\n
\u2022 Megfelel\u0151 hozz\u00e1f\u00e9r\u00e9sfel\u00fcgyelet \u00e9s t\u00f6bbl\u00e9pcs\u0151s hiteles\u00edt\u00e9s haszn\u00e1lata<\/p>\n
\u2022 Er\u0151s jelszavak kik\u00e9nyszer\u00edt\u00e9se \u00e9s gyakori meg\u00faj\u00edt\u00e1sa<\/p>\n
\u2022 Backupok fel\u00fclvizsg\u00e1lata \u00e9s tesztel\u00e9se<\/p>\n
\u2022 Kritikus \u00e9s vesz\u00e9lyeztetett eszk\u00f6z\u00f6k megfelel\u0151 DDoS-v\u00e9delme<\/p>\n
\u2022 Megfelel\u0151 webalkalmaz\u00e1s- \u00e9s API v\u00e9delem (WAAP) biztos\u00edt\u00e1sa<\/p>\n
\u2022 Adathal\u00e1sz (phishing) tendenci\u00e1k tudatos\u00edt\u00e1sa a szervezeten bel\u00fcl<\/p>\n
\u2022 Incidenselh\u00e1r\u00edt\u00e1si terv fel\u00e1ll\u00edt\u00e1sa<\/p>\n
\u2022 Teljes k\u00f6r\u0171 napl\u00f3z\u00e1s bevezet\u00e9se, valamint ir\u00e1ny\u00edt\u00f3-vez\u00e9rl\u0151 (C2) kommunik\u00e1ci\u00f3ra \u00e9s adatsziv\u00e1rg\u00e1sra utal\u00f3 nyomok keres\u00e9se a logokban<\/p>\n
\u2022 Az adatokhoz \u00e9s a rendszerekhez hozz\u00e1f\u00e9r\u0151 harmadik felek audit\u00e1l\u00e1sa \u00e9s a fel\u0151l\u00fck \u00e9rkez\u0151 kock\u00e1zatok ki\u00e9rt\u00e9kel\u00e9se.<\/p>\n
Egyes orsz\u00e1gokban a Radware \u00fcgyfelei m\u00e1ris fokozott k\u00e1rt\u00e9kony aktivit\u00e1st \u00e9szlelnek, k\u00fcl\u00f6n\u00f6s tekintettel a bankok \u00e9s \u00e1llami szervezetek ellen ir\u00e1nyul\u00f3 DDoS pr\u00f3b\u00e1lkoz\u00e1sokra. A Radware ez\u00e9rt arra k\u00e9ri rendszerintegr\u00e1tor partnereit, hogy tegy\u00e9k lehet\u0151v\u00e9 az \u00e9rintett \u00fcgyfeleik sz\u00e1m\u00e1ra a Radware megold\u00e1sok v\u00e9szhelyzeti be\u00fczemel\u00e9s\u00e9nek opci\u00f3j\u00e1t (Emergency Onboarding).<\/p>\n
A Radware seg\u00edt, ha kibert\u00e1mad\u00e1s \u00e1ldozata lett!<\/p>\n
A kialakult h\u00e1bor\u00fas v\u00e1ls\u00e1g miatt a Radware most a j\u00f3 sz\u00e1nd\u00e9k jegy\u00e9ben k\u00e9t h\u00e9tre ingyenes hozz\u00e1f\u00e9r\u00e9st biztos\u00edt az al\u00e1bbi biztons\u00e1gi szolg\u00e1ltat\u00e1saihoz:<\/p>\n
\u2022 Cloud WAF – legfeljebb 200Mpbs legitim adatforgalomig<\/p>\n
\u2022 Cloud DDoS – legfeljebb 500Mbps legitim adatforgalomig<\/p>\n
A felh\u0151s megold\u00e1ssal elh\u00e1r\u00edthat\u00f3 a t\u00e1mad\u00e1s.<\/p>\n
Amennyiben \u00e9rdekli a Radware aj\u00e1nlata vagy megold\u00e1sai l\u00e9pjen kapcsolatba a RelNet szakembereivel.<\/p>\n
T\u00f6ltse le a dokumentumot:<\/p>\n