Wzrost liczby incydentów związanych z wyciekiem danych – zalecenia Pełnomocnik Rządu do spraw Cyberbezpieczeństwa
18.10.2024
Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, informuje o wzroście liczby incydentów w polskiej cyberprzestrzeni, które dotyczą wycieków danych. Jednym z najnowszych przypadków jest cyberatak na firmę AIUT Sp. z o.o.
Wzrost liczby incydentów związanych z wyciekiem danych – zalecenia Pełnomocnik Rządu do spraw Cyberbezpieczeństwa
Wyciek danych po ataku na firmę AIUT
Zgodnie z komunikatem firmy AIUT oraz analizą krajowych zespołów CSIRT, wykradzione dane mogą obejmować:
- dane osobowe,
- zawarte umowy,
- zapytania ofertowe,
- informacje o realizowanych przetargach,
- dane dostępowe do kont serwisowych u klientów,
- specyfikacje techniczne projektów,
- inne wrażliwe informacje.
Zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa
Aby zminimalizować skutki ataku i zapobiec dalszym zagrożeniom, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa rekomenduje następujące działania:
- Przegląd infrastruktury IT/IoT wdrażanej z pomocą AIUT Sp. z o.o.
Należy przeanalizować dane przetwarzane przez AIUT, aby zidentyfikować możliwe cyberataki na obecnych i byłych kontrahentów. - Zablokowanie zdalnego dostępu do kont serwisowych AIUT.
Ważne jest, aby uniemożliwić potencjalny nieuprawniony dostęp do tych kont. - Analiza logów od 1 września 2024 r.
Należy sprawdzić logi systemowe, aby wykryć możliwe przypadki nieuprawnionego użycia kont serwisowych. - Zmiana poświadczeń do wszystkich kont i systemów związanych z AIUT.
Trzeba zaktualizować wszystkie dane logowania. - Wdrożenie dwuskładnikowego uwierzytelniania dla kont serwisowych.
Należy wprowadzić dodatkowe zabezpieczenia w postaci dwuskładnikowego uwierzytelniania. - Monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek AIUT.
Zaleca się się wzmożoną czujność wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę firmy. - Zgłaszanie incydentów do odpowiednich zespołów CSIRT.
Każdy podejrzany incydent powinien być bezzwłocznie zgłoszony do odpowiedniego CSIRT-u.
Dodatkowe środki bezpieczeństwa
Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zwraca również uwagę na kluczowe działania prewencyjne, aby zmniejszyć ryzyko przyszłych incydentów. Wśród nich zaleca się:
- Stosować dwuskładnikowe uwierzytelnianie, szczególnie dla kont serwisowych.
- Regularnie aktualizować oprogramowanie, zwłaszcza w systemach związanych z dostępem do Internetu.
Te zalecenia są również przydatne w przypadku podobnych incydentów w innych podmiotach, z którymi współpracujemy.