W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Wzrost liczby incydentów związanych z wyciekiem danych – zalecenia Pełnomocnik Rządu do spraw Cyberbezpieczeństwa

18.10.2024

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, informuje o wzroście liczby incydentów w polskiej cyberprzestrzeni, które dotyczą wycieków danych. Jednym z najnowszych przypadków jest cyberatak na firmę AIUT Sp. z o.o.

na granatowym tle biały napis: Komunikat Pełnomocnika rządu ds. cyberbezpieczeństwa

Wzrost liczby incydentów związanych z wyciekiem danych – zalecenia Pełnomocnik Rządu do spraw Cyberbezpieczeństwa

Wyciek danych po ataku na firmę AIUT

Zgodnie z komunikatem firmy AIUT oraz analizą krajowych zespołów CSIRT, wykradzione dane mogą obejmować:

  • dane osobowe,
  • zawarte umowy,
  • zapytania ofertowe,
  • informacje o realizowanych przetargach,
  • dane dostępowe do kont serwisowych u klientów,
  • specyfikacje techniczne projektów,
  • inne wrażliwe informacje.

Zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa

Aby zminimalizować skutki ataku i zapobiec dalszym zagrożeniom, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa rekomenduje następujące działania:

  1. Przegląd infrastruktury IT/IoT wdrażanej z pomocą AIUT Sp. z o.o.
    Należy przeanalizować dane przetwarzane przez AIUT, aby zidentyfikować możliwe cyberataki na obecnych i byłych kontrahentów.
  2. Zablokowanie zdalnego dostępu do kont serwisowych AIUT.
    Ważne jest, aby uniemożliwić potencjalny nieuprawniony dostęp do tych kont.
  3. Analiza logów od 1 września 2024 r.
    Należy sprawdzić logi systemowe, aby wykryć możliwe przypadki nieuprawnionego użycia kont serwisowych.
  4. Zmiana poświadczeń do wszystkich kont i systemów związanych z AIUT.
    Trzeba zaktualizować wszystkie dane logowania.
  5. Wdrożenie dwuskładnikowego uwierzytelniania dla kont serwisowych.
    Należy wprowadzić dodatkowe zabezpieczenia w postaci dwuskładnikowego uwierzytelniania.
  6. Monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek AIUT.
    Zaleca się się wzmożoną czujność wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę firmy.
  7. Zgłaszanie incydentów do odpowiednich zespołów CSIRT.
    Każdy podejrzany incydent powinien być bezzwłocznie zgłoszony do odpowiedniego CSIRT-u.

Dodatkowe środki bezpieczeństwa

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zwraca również uwagę na kluczowe działania prewencyjne, aby zmniejszyć ryzyko przyszłych incydentów. Wśród nich zaleca się:

  • Stosować dwuskładnikowe uwierzytelnianie, szczególnie dla kont serwisowych.
  • Regularnie aktualizować oprogramowanie, zwłaszcza w systemach związanych z dostępem do Internetu.

Te zalecenia są również przydatne w przypadku podobnych incydentów w innych podmiotach, z którymi współpracujemy.    

{"register":{"columns":[]}}