Търсене
Close this search box.

БЕЛИЯТ ДОМ ПУСНА СЪВЕТИ ЗА ПРОТИВОДЕЙСТВИЕ НА РУСКИТЕ КИБЕРАТАКИ

Белият дом призовава американските организации да укрепят своята киберсигурност, след като нови данни на американското  разузнаване предполагат, че Русия се готви да извърши кибератаки в близко бъдеще.

Тъй като САЩи партньорските държави налагат строги санкции срещу Русия и помагат на Украйна във войната, Белият дом очаква Кремъл да отвърне с кибератаки срещу критична инфраструктура и интереси на САЩ и ЕС.

Въпреки че Украйна е била обект на много кибератаки, не е имало известни спонсорирани от Русия атаки срещу САЩ след инвазията в Украйна.

Вчера обаче Белият дом и заместник-съветникът по националната сигурност Ан Нойбергер започнаха да призовават американските компании да укрепят защитата си , след като нови разузнавателни данни сочат, че Русия извършва „подготвителна дейност“ за потенциални кибератаки.

„И така, дадохме редица предупреждения  през последните няколко седмици, че Русия може да обмисли провеждането на кибератаки в отговор на много значителните икономически разходи, които САЩ и партньорите наложиха на Русия в отговор на агресията срещу Украйна“, сподели Нойбергер на брифинг за пресата вчера. 

 Нойбергер казва, че тази „подготвителна дейност“ включва типична дейност, наблюдавана преди кибератака, като сканиране на мрежата, сканиране на уязвимости и проучване на защити за корпоративни мрежи.

Нойбергер казва, че правителството на САЩ е провело секретни брифинги със 100 компании миналата седмица, за да сподели чувствителна информация за заплахите, като много вероятно тези частни компании оперират критична инфраструктура. Критичната инфраструктура в САЩ е широка гама от шестнадесет различни индустрии, включително енергетика, транспорт, комуникации, здравеопазване, спешни услуги, храни и селско стопанство и информационни технологии.

Белият дом публикува контролен списък за киберсигурност

Вчера Белият дом  пусна контролен списък за киберсигурност, съдържащ стъпки, които организациите трябва да направят, за да укрепят своята кибер защита. „Правителството на САЩ ще продължи усилията си за предоставяне на ресурси и инструменти на частния сектор, включително чрез кампанията на CISA Shields-Up и ще направим всичко по силите си, за да защитим нацията и нашите партньори да отговорим на кибератаките“, заяви администрацията на Байдън-Харис в информационен лист за киберсигурността, публикуван вчера.

„Но реалността е, че голяма част от критичната инфраструктура на нацията е собственост и се управлява от частния сектор и частният сектор трябва да действа, за да защити критичните услуги, на които всички американци разчитат.“

Списъкът от стъпки, които Белият дом казва, че всички американски организации трябва да прилагат спешно, е по-долу:

  • Направете използването на многофакторно удостоверяване задължително във вашите организации, за да затрудните нападателите да влязат във вашата система;
  • Внедрявайте модерни инструменти за сигурност на вашите компютри и устройства, за непрекъснато търсене и смекчаване на заплахите;
  • Консултирайте се с вашите специалисти по киберсигурност, за да се уверите, че вашите системи са закърпени и защитени срещу всички известни уязвимости, и променете паролите във вашите мрежи, така че откраднатите по-рано идентификационни данни да са безполезни за злонамерени хакери;
  • Архивирайте данните си и се уверете, че имате офлайн архиви извън обсега на злонамерени хора;
  • Изпълнете упражнения и разработете своите планове за извънредни ситуации, така че да сте готови да реагирате бързо, за да сведете до минимум въздействието на всяка атака;
  • Криптирайте данните си, така че да не могат да бъдат използвани, ако бъдат откраднати;
  • Обучавайте служителите си на общи тактики, които нападателите ще използват по имейл или чрез уебсайтове, и ги насърчавайте да докладват, ако техните компютри или телефони са показали необичайно поведение, като необичайни сривове или много бавна работа; 
  • Ангажирайте се проактивно с местния офис на ФБР или регионален офис на CISA или подобните органи във вашата страна, за да установите взаимоотношения преди всякакви кибер инциденти.
  • Моля, насърчете вашето ръководство по ИТ и сигурност да посетят уебсайтовете на CISA и ФБР, където ще намерят техническа информация и други полезни ресурси.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                Важно е да се отбележи, че изпълнението на тези стъпки ще защити вашата мрежа срещу кибератаки от всякакъв тип, не само тези, спонсорирани от Русия, включително опити за атаки с рансъмуер и опити за източване на данни. Участниците в заплахите обикновено събират и продават откраднати идентификационни данни за влизане на тъмни уеб пазари, които други хакери след това използват за нарушаване на корпоративни мрежи. Чрез използване на многофакторно удостоверяване, организацията може да предотврати повечето атаки, които използват тези откраднати идентификационни данни. Другата типична заплаха, която престъпниците използват, за да нарушат корпоративната мрежа, е да използват уязвимости в рутери, защитни стени и сървъри, изложени на интернет. Поради това е жизненоважно за всички организации, големи и малки, да прилагат актуализации за сигурност за своите устройства веднага след като бъдат пуснати. Освен това организациите не трябва да излагат сървърите на интернет и вместо това да ги поставят зад VPN, за да предотвратят насочването на заплахите към тях.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         Повишаването на сигурността на мрежата не е лесно и може да бъде скъпо. Алтернативата обаче вероятно ще бъде много по-лоша, ако сте принудени да възстановите сървъри, претърпите пробив на данни или установите, че данните ви са криптирани.
Източник: По материали от Интернет

Подобни публикации

29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...

Как работи Интерпол в областта на киберпрестъпн...

Необходима е сложна координация между правоприлагащите органи, съде...
28 май 2024

Хакерите се насочват към VPN мрежите на Check P...

Заплахите се насочват към VPN устройствата за отдалечен достъп на C...
Бъдете социални
Още по темата
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
28/05/2024

Хакерите се насочват към VP...

Заплахите се насочват към VPN устройствата...
27/05/2024

Макрон: Френският ИИ ще се ...

Френският президент Еманюел Макрон призова лидерите...
Последно добавени
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
29/05/2024

Рутерът за игри TP-Link Arc...

Рутерът за игри TP-Link Archer C5400X...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!