Jatkuvasti kasvavien kyberuhkien vuoksi ENISA ja CERT-EU ovat julkaisseet ytimekkään listan kyberturvallisuuden parhaista käytänteistä yrityksille hyödynnettäviksi. Samoja käytänteitä Hilla IT seuraa ja toteuttaa asiakkailleen.
- Varmista, että etänä saavutettavat palvelut vaativat monimenetelmäisen todennuksen (MFA, kuten tekstiviestivarmennus). Näitä ovat esimerkiksi VPN yhteys toimistolle, intranet ja sähköpostipalvelut (Microsoft 365).
- Älä uudelleenkäytä salasanoja ja kannusta käyttäjiä MFA:n käyttöön myös omissa sosiaalisissa palveluissaan. Hyökkääjät usein käyttävät muista palveluista vuodettuja salasanoja ja yrittävät kirjautua muihin palveluihin samoilla tunnuksilla.
- Varmista, että kaikki ohjelmistot on jatkuvasti päivitettynä. Päivitykset lisäävät toki uusia ominaisuuksia, mutta yhä useammin myös paikkaavat haavoittuvuuksia, joilla hyökkääjät voivat saada koneen hallintansa. Muista myös päivittää omat laitteesi kotiverkossa reitittimestä alkaen.
- Varmista ja vahdi kolmannen osapuolen pääsyä omaan verkkoosi. Poista kolmannen osapuolen tunnukset siksi aikaa, kun niille ei ole tarvetta.
- Pilviympäristöjen tietoturvan koventaminen. Pilviympäristöjä on helppo ja nopea ottaa käyttöön, mutta niiden tietoturva ei ole aina automaattisesti päällä. Varmista pilven tietoturva-asetukset. Työkaluja tähän löytyy myös alustan tarjoajilta.
- Tarkasta tietojesi varmuuskopioinnit ja käytä 3-2-1 rule strategiaa. Pidä vähintäänkin 3 eri kopiota tiedoistasi. Kaksi paikallista ja yksi offsite. Varmista, että tiedät kauanko tietojen palautuksessa menee aikaa ja mieti kuinka kauan niitä pitää säilyttää. Ransomware hyökkäyksessä hyvät varmuuskopiot on monesti ainoa tapa (lunnaiden maksamisen lisäksi) palauttaa tiedot nopeasti.
- Vaihda kaikki oletussalasanat laitteista, käyttöjärjestelmistä ja ohjelmistoista ja pooista vanhentuneet ja turhat protokollat käytöstä.
- Segmentoi verkkosi. Esimerkiksi vierasverkolla ei saa olla mitään pääsyä yrityksen sisäiseen verkkoon.
- Pidä säännölliset koulutukset. Varmista, että IT-osastolla ja järjestelmänvalvojilla on ymmärrys yrityksen tietoturvakäytänteistä ja prosesseista.
- Varmista Sähköpostien turvallinen käyttö. Säädä sähköpostifiltteri kohdalleen ja muokkaa sääntöjä, jotta haitalliset liitteet ja linkit saataisiin blokattua jo ennenkuin ne saapuvat käyttäjien postilaatikkoihin.
- Pidä säännölliset tilaisuudet kyberuhkien havaitsemiseen. Näiden ei tarvitse olla raskaita tapahtumia, vaan voidaan pitää muiden tapahtumien yhteydessä. Hilla IT:llä esimerkiksi tähän on saatavan lyhyitä koulutuksia ja myös valmiita videoita aiheeseen liittyen, joita voi jakaa työntekijöille.
- Suojaa web applikaatiosi palvelunesto (Denial of Service) hyökkäyksiltä. Voit käyttää esimerkiksi CDN (Content Delivery Network) palveluita, joilla palvelua voi jakaa useammalle serverille ja nykyään osa CDN tarjoajista pystyy jo hyökkäyksiä osittain blokkaamaankin.
- Estä tai rajoita huomattavasti internet yhteyksiä palvelimillesi ja laitteille, joita harvemmin uudelleen käynnistellään. Hyökkääjät hyödyntävät näitä laitteita liittämällä ne omiin C2 bottiverkkoihin.
