Белият дом призовава американските организации да укрепят своята киберсигурност, след като нови данни на американското  разузнаване предполагат, че Русия се готви да извърши кибератаки в близко бъдеще.

Тъй като САЩи партньорските държави налагат строги санкции срещу Русия и помагат на Украйна във войната, Белият дом очаква Кремъл да отвърне с кибератаки срещу критична инфраструктура и интереси на САЩ и ЕС.

Въпреки че Украйна е била обект на много кибератаки, не е имало известни спонсорирани от Русия атаки срещу САЩ след инвазията в Украйна.

Вчера обаче Белият дом и заместник-съветникът по националната сигурност Ан Нойбергер започнаха да призовават американските компании да укрепят защитата си , след като нови разузнавателни данни сочат, че Русия извършва „подготвителна дейност“ за потенциални кибератаки.

„И така, дадохме редица предупреждения  през последните няколко седмици, че Русия може да обмисли провеждането на кибератаки в отговор на много значителните икономически разходи, които САЩ и партньорите наложиха на Русия в отговор на агресията срещу Украйна“, сподели Нойбергер на брифинг за пресата вчера. 

 Нойбергер казва, че тази „подготвителна дейност“ включва типична дейност, наблюдавана преди кибератака, като сканиране на мрежата, сканиране на уязвимости и проучване на защити за корпоративни мрежи.

Нойбергер казва, че правителството на САЩ е провело секретни брифинги със 100 компании миналата седмица, за да сподели чувствителна информация за заплахите, като много вероятно тези частни компании оперират критична инфраструктура. Критичната инфраструктура в САЩ е широка гама от шестнадесет различни индустрии, включително енергетика, транспорт, комуникации, здравеопазване, спешни услуги, храни и селско стопанство и информационни технологии.

Белият дом публикува контролен списък за киберсигурност

Вчера Белият дом  пусна контролен списък за киберсигурност, съдържащ стъпки, които организациите трябва да направят, за да укрепят своята кибер защита. „Правителството на САЩ ще продължи усилията си за предоставяне на ресурси и инструменти на частния сектор, включително чрез кампанията на CISA Shields-Up и ще направим всичко по силите си, за да защитим нацията и нашите партньори да отговорим на кибератаките“, заяви администрацията на Байдън-Харис в информационен лист за киберсигурността, публикуван вчера.

„Но реалността е, че голяма част от критичната инфраструктура на нацията е собственост и се управлява от частния сектор и частният сектор трябва да действа, за да защити критичните услуги, на които всички американци разчитат.“

Списъкът от стъпки, които Белият дом казва, че всички американски организации трябва да прилагат спешно, е по-долу:

  • Направете използването на многофакторно удостоверяване задължително във вашите организации, за да затрудните нападателите да влязат във вашата система;
  • Внедрявайте модерни инструменти за сигурност на вашите компютри и устройства, за непрекъснато търсене и смекчаване на заплахите;
  • Консултирайте се с вашите специалисти по киберсигурност, за да се уверите, че вашите системи са закърпени и защитени срещу всички известни уязвимости, и променете паролите във вашите мрежи, така че откраднатите по-рано идентификационни данни да са безполезни за злонамерени хакери;
  • Архивирайте данните си и се уверете, че имате офлайн архиви извън обсега на злонамерени хора;
  • Изпълнете упражнения и разработете своите планове за извънредни ситуации, така че да сте готови да реагирате бързо, за да сведете до минимум въздействието на всяка атака;
  • Криптирайте данните си, така че да не могат да бъдат използвани, ако бъдат откраднати;
  • Обучавайте служителите си на общи тактики, които нападателите ще използват по имейл или чрез уебсайтове, и ги насърчавайте да докладват, ако техните компютри или телефони са показали необичайно поведение, като необичайни сривове или много бавна работа; 
  • Ангажирайте се проактивно с местния офис на ФБР или регионален офис на CISA или подобните органи във вашата страна, за да установите взаимоотношения преди всякакви кибер инциденти.
  • Моля, насърчете вашето ръководство по ИТ и сигурност да посетят уебсайтовете на CISA и ФБР, където ще намерят техническа информация и други полезни ресурси.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                Важно е да се отбележи, че изпълнението на тези стъпки ще защити вашата мрежа срещу кибератаки от всякакъв тип, не само тези, спонсорирани от Русия, включително опити за атаки с рансъмуер и опити за източване на данни. Участниците в заплахите обикновено събират и продават откраднати идентификационни данни за влизане на тъмни уеб пазари, които други хакери след това използват за нарушаване на корпоративни мрежи. Чрез използване на многофакторно удостоверяване, организацията може да предотврати повечето атаки, които използват тези откраднати идентификационни данни. Другата типична заплаха, която престъпниците използват, за да нарушат корпоративната мрежа, е да използват уязвимости в рутери, защитни стени и сървъри, изложени на интернет. Поради това е жизненоважно за всички организации, големи и малки, да прилагат актуализации за сигурност за своите устройства веднага след като бъдат пуснати. Освен това организациите не трябва да излагат сървърите на интернет и вместо това да ги поставят зад VPN, за да предотвратят насочването на заплахите към тях.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         Повишаването на сигурността на мрежата не е лесно и може да бъде скъпо. Алтернативата обаче вероятно ще бъде много по-лоша, ако сте принудени да възстановите сървъри, претърпите пробив на данни или установите, че данните ви са криптирани.
Източник: По материали от Интернет

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
Бъдете социални
Още по темата
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
22/01/2025

Тръмп уволнява Съвета за ки...

В писмо, изпратено днес, изпълняващият длъжността...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!