Natanggap ng National Cyber Directorate ang ilang ulat ng malubhang insidente sa cybersecurity kung saan nagawang makapasok ng mga attacker sa mga network ng organisasyon at burahin ang mga server at endpoint upang guluhin ang operasyon ng mga inatake.
Batay sa mga imbestigasyong isinagawa, lumalabas na sa maraming kaso, ang paunang pagpasok sa network ay ginawa gamit ang lehitimong identification data ng mga user sa organisasyon. Maaaring nalantad ang data na ito bilang bahagi ng mga nakaraang pag-atake, data leaks, o pagbebenta ng access details sa dark web, at minsan din bilang resulta ng mga pag-atake na hindi na-detect sa real-time.
Kahit na naayos na ang mga teknikal na kahinaan sa kagamitan o sistema sa pamamagitan ng mga security update, maaaring mapanatili ng mga attacker ang access sa network ng organisasyon kung hindi nabago ang mga password ng user o kung ang mga account na ginawa noong pag-atake ay nanatili sa sistema.
Dahil sa mga insidente, inirerekomenda na agarang gumawa ng mga hakbang ang mga organisasyon upang mabawasan ang panganib:
• Ipatupad ang pagpapalit ng password para sa lahat ng user ng mga remote access system tulad ng VPN, ZTNA, o mga remote management solution.
• Beripikahin na walang mga hindi kinikilalang user sa mga sistema, lalo na ang mga may administrator privileges.
• Paganahin ang malakas na two-factor authentication para sa lahat ng user, lalo na para sa mga administrator.
• Siguraduhin na ang mga remote access system at kagamitan ay updated sa pinakabagong security versions.
Ang pagpapatupad ng mga hakbang na ito ay maaaring makabuluhang mabawasan ang panganib ng pagsasamantala sa mga kasalukuyang access data at maiwasan ang pinsala sa operasyon ng organisasyon.
Kung may hinala ng hindi pangkaraniwang aktibidad o isang cyber incident, maaari kang makipag-ugnayan sa 119 hotline para sa propesyonal na tulong.