БЕЛИЯТ ДОМ ПУСНА СЪВЕТИ ЗА ПРОТИВОДЕЙСТВИЕ НА РУСКИТЕ КИБЕРАТАКИ

Белият дом призовава американските организации да укрепят своята киберсигурност, след като нови данни на американското  разузнаване предполагат, че Русия се готви да извърши кибератаки в близко бъдеще.

Тъй като САЩи партньорските държави налагат строги санкции срещу Русия и помагат на Украйна във войната, Белият дом очаква Кремъл да отвърне с кибератаки срещу критична инфраструктура и интереси на САЩ и ЕС.

Въпреки че Украйна е била обект на много кибератаки, не е имало известни спонсорирани от Русия атаки срещу САЩ след инвазията в Украйна.

Вчера обаче Белият дом и заместник-съветникът по националната сигурност Ан Нойбергер започнаха да призовават американските компании да укрепят защитата си , след като нови разузнавателни данни сочат, че Русия извършва „подготвителна дейност“ за потенциални кибератаки.

„И така, дадохме редица предупреждения  през последните няколко седмици, че Русия може да обмисли провеждането на кибератаки в отговор на много значителните икономически разходи, които САЩ и партньорите наложиха на Русия в отговор на агресията срещу Украйна“, сподели Нойбергер на брифинг за пресата вчера. 

 Нойбергер казва, че тази „подготвителна дейност“ включва типична дейност, наблюдавана преди кибератака, като сканиране на мрежата, сканиране на уязвимости и проучване на защити за корпоративни мрежи.

Нойбергер казва, че правителството на САЩ е провело секретни брифинги със 100 компании миналата седмица, за да сподели чувствителна информация за заплахите, като много вероятно тези частни компании оперират критична инфраструктура. Критичната инфраструктура в САЩ е широка гама от шестнадесет различни индустрии, включително енергетика, транспорт, комуникации, здравеопазване, спешни услуги, храни и селско стопанство и информационни технологии.

Белият дом публикува контролен списък за киберсигурност

Вчера Белият дом  пусна контролен списък за киберсигурност, съдържащ стъпки, които организациите трябва да направят, за да укрепят своята кибер защита. „Правителството на САЩ ще продължи усилията си за предоставяне на ресурси и инструменти на частния сектор, включително чрез кампанията на CISA Shields-Up и ще направим всичко по силите си, за да защитим нацията и нашите партньори да отговорим на кибератаките“, заяви администрацията на Байдън-Харис в информационен лист за киберсигурността, публикуван вчера.

„Но реалността е, че голяма част от критичната инфраструктура на нацията е собственост и се управлява от частния сектор и частният сектор трябва да действа, за да защити критичните услуги, на които всички американци разчитат.“

Списъкът от стъпки, които Белият дом казва, че всички американски организации трябва да прилагат спешно, е по-долу:

  • Направете използването на многофакторно удостоверяване задължително във вашите организации, за да затрудните нападателите да влязат във вашата система;
  • Внедрявайте модерни инструменти за сигурност на вашите компютри и устройства, за непрекъснато търсене и смекчаване на заплахите;
  • Консултирайте се с вашите специалисти по киберсигурност, за да се уверите, че вашите системи са закърпени и защитени срещу всички известни уязвимости, и променете паролите във вашите мрежи, така че откраднатите по-рано идентификационни данни да са безполезни за злонамерени хакери;
  • Архивирайте данните си и се уверете, че имате офлайн архиви извън обсега на злонамерени хора;
  • Изпълнете упражнения и разработете своите планове за извънредни ситуации, така че да сте готови да реагирате бързо, за да сведете до минимум въздействието на всяка атака;
  • Криптирайте данните си, така че да не могат да бъдат използвани, ако бъдат откраднати;
  • Обучавайте служителите си на общи тактики, които нападателите ще използват по имейл или чрез уебсайтове, и ги насърчавайте да докладват, ако техните компютри или телефони са показали необичайно поведение, като необичайни сривове или много бавна работа; 
  • Ангажирайте се проактивно с местния офис на ФБР или регионален офис на CISA или подобните органи във вашата страна, за да установите взаимоотношения преди всякакви кибер инциденти.
  • Моля, насърчете вашето ръководство по ИТ и сигурност да посетят уебсайтовете на CISA и ФБР, където ще намерят техническа информация и други полезни ресурси.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                Важно е да се отбележи, че изпълнението на тези стъпки ще защити вашата мрежа срещу кибератаки от всякакъв тип, не само тези, спонсорирани от Русия, включително опити за атаки с рансъмуер и опити за източване на данни. Участниците в заплахите обикновено събират и продават откраднати идентификационни данни за влизане на тъмни уеб пазари, които други хакери след това използват за нарушаване на корпоративни мрежи. Чрез използване на многофакторно удостоверяване, организацията може да предотврати повечето атаки, които използват тези откраднати идентификационни данни. Другата типична заплаха, която престъпниците използват, за да нарушат корпоративната мрежа, е да използват уязвимости в рутери, защитни стени и сървъри, изложени на интернет. Поради това е жизненоважно за всички организации, големи и малки, да прилагат актуализации за сигурност за своите устройства веднага след като бъдат пуснати. Освен това организациите не трябва да излагат сървърите на интернет и вместо това да ги поставят зад VPN, за да предотвратят насочването на заплахите към тях.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         Повишаването на сигурността на мрежата не е лесно и може да бъде скъпо. Алтернативата обаче вероятно ще бъде много по-лоша, ако сте принудени да възстановите сървъри, претърпите пробив на данни или установите, че данните ви са криптирани.
Източник: По материали от Интернет

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
27 май 2023

DarkFrost унищожава гейминг индустрията

Наблюдава се нов ботнет, наречен Dark Frost, който извършва разпред...
Бъдете социални
Още по темата
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
27/05/2023

DarkFrost унищожава гейминг...

Наблюдава се нов ботнет, наречен Dark...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!