Белият дом призовава американските организации да укрепят своята киберсигурност, след като нови данни на американското  разузнаване предполагат, че Русия се готви да извърши кибератаки в близко бъдеще.

Тъй като САЩи партньорските държави налагат строги санкции срещу Русия и помагат на Украйна във войната, Белият дом очаква Кремъл да отвърне с кибератаки срещу критична инфраструктура и интереси на САЩ и ЕС.

Въпреки че Украйна е била обект на много кибератаки, не е имало известни спонсорирани от Русия атаки срещу САЩ след инвазията в Украйна.

Вчера обаче Белият дом и заместник-съветникът по националната сигурност Ан Нойбергер започнаха да призовават американските компании да укрепят защитата си , след като нови разузнавателни данни сочат, че Русия извършва „подготвителна дейност“ за потенциални кибератаки.

„И така, дадохме редица предупреждения  през последните няколко седмици, че Русия може да обмисли провеждането на кибератаки в отговор на много значителните икономически разходи, които САЩ и партньорите наложиха на Русия в отговор на агресията срещу Украйна“, сподели Нойбергер на брифинг за пресата вчера. 

 Нойбергер казва, че тази „подготвителна дейност“ включва типична дейност, наблюдавана преди кибератака, като сканиране на мрежата, сканиране на уязвимости и проучване на защити за корпоративни мрежи.

Нойбергер казва, че правителството на САЩ е провело секретни брифинги със 100 компании миналата седмица, за да сподели чувствителна информация за заплахите, като много вероятно тези частни компании оперират критична инфраструктура. Критичната инфраструктура в САЩ е широка гама от шестнадесет различни индустрии, включително енергетика, транспорт, комуникации, здравеопазване, спешни услуги, храни и селско стопанство и информационни технологии.

Белият дом публикува контролен списък за киберсигурност

Вчера Белият дом  пусна контролен списък за киберсигурност, съдържащ стъпки, които организациите трябва да направят, за да укрепят своята кибер защита. „Правителството на САЩ ще продължи усилията си за предоставяне на ресурси и инструменти на частния сектор, включително чрез кампанията на CISA Shields-Up и ще направим всичко по силите си, за да защитим нацията и нашите партньори да отговорим на кибератаките“, заяви администрацията на Байдън-Харис в информационен лист за киберсигурността, публикуван вчера.

„Но реалността е, че голяма част от критичната инфраструктура на нацията е собственост и се управлява от частния сектор и частният сектор трябва да действа, за да защити критичните услуги, на които всички американци разчитат.“

Списъкът от стъпки, които Белият дом казва, че всички американски организации трябва да прилагат спешно, е по-долу:

  • Направете използването на многофакторно удостоверяване задължително във вашите организации, за да затрудните нападателите да влязат във вашата система;
  • Внедрявайте модерни инструменти за сигурност на вашите компютри и устройства, за непрекъснато търсене и смекчаване на заплахите;
  • Консултирайте се с вашите специалисти по киберсигурност, за да се уверите, че вашите системи са закърпени и защитени срещу всички известни уязвимости, и променете паролите във вашите мрежи, така че откраднатите по-рано идентификационни данни да са безполезни за злонамерени хакери;
  • Архивирайте данните си и се уверете, че имате офлайн архиви извън обсега на злонамерени хора;
  • Изпълнете упражнения и разработете своите планове за извънредни ситуации, така че да сте готови да реагирате бързо, за да сведете до минимум въздействието на всяка атака;
  • Криптирайте данните си, така че да не могат да бъдат използвани, ако бъдат откраднати;
  • Обучавайте служителите си на общи тактики, които нападателите ще използват по имейл или чрез уебсайтове, и ги насърчавайте да докладват, ако техните компютри или телефони са показали необичайно поведение, като необичайни сривове или много бавна работа; 
  • Ангажирайте се проактивно с местния офис на ФБР или регионален офис на CISA или подобните органи във вашата страна, за да установите взаимоотношения преди всякакви кибер инциденти.
  • Моля, насърчете вашето ръководство по ИТ и сигурност да посетят уебсайтовете на CISA и ФБР, където ще намерят техническа информация и други полезни ресурси.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                Важно е да се отбележи, че изпълнението на тези стъпки ще защити вашата мрежа срещу кибератаки от всякакъв тип, не само тези, спонсорирани от Русия, включително опити за атаки с рансъмуер и опити за източване на данни. Участниците в заплахите обикновено събират и продават откраднати идентификационни данни за влизане на тъмни уеб пазари, които други хакери след това използват за нарушаване на корпоративни мрежи. Чрез използване на многофакторно удостоверяване, организацията може да предотврати повечето атаки, които използват тези откраднати идентификационни данни. Другата типична заплаха, която престъпниците използват, за да нарушат корпоративната мрежа, е да използват уязвимости в рутери, защитни стени и сървъри, изложени на интернет. Поради това е жизненоважно за всички организации, големи и малки, да прилагат актуализации за сигурност за своите устройства веднага след като бъдат пуснати. Освен това организациите не трябва да излагат сървърите на интернет и вместо това да ги поставят зад VPN, за да предотвратят насочването на заплахите към тях.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         Повишаването на сигурността на мрежата не е лесно и може да бъде скъпо. Алтернативата обаче вероятно ще бъде много по-лоша, ако сте принудени да възстановите сървъри, претърпите пробив на данни или установите, че данните ви са криптирани.
Източник: По материали от Интернет

Подобни публикации

24 април 2025

Възходът на ИИ -базирания полиморфен фишинг

Екипите по анализ на заплахите наблюдават значително увеличение на ...
24 април 2025

Уязвимост в Erlang/OTP поставя под риск редица ...

Cisco разследва въздействието на наскоро разкрита критична уязвимос...
24 април 2025

Marks & Spencer засегнат от кибератака по В...

Емблематичният британски търговец Marks & Spencer (M&S) е в...
24 април 2025

Над 350 000 пациенти засегнати от пробив в Onsi...

Американският доставчик на медицински услуги Onsite Mammography, оп...
23 април 2025

Кибератака парализира системите на град Абилин,...

Градът Абилин, Тексас, стана жертва на сериозна кибератака, която д...
23 април 2025

Уязвимост доведе до издаване на фалшиви SSL сер...

Уязвимост в процеса за валидация на домейн (Domain Control Validati...
23 април 2025

Proton66 подслонява мащабни кибератаки и зловре...

Изследователи по киберсигурност предупреждават, че руският автономе...
23 април 2025

Злоупотреба с Google Sites

Киберпрестъпници използват уязвимост в Google Sites, за да разпрост...
23 април 2025

Азиатски престъпни мрежи разширяват дейността с...

Престъпни синдикати от Източна и Югоизточна Азия пренасят доходонос...
Бъдете социални
Още по темата
24/04/2025

Marks & Spencer засегна...

Емблематичният британски търговец Marks & Spencer...
24/04/2025

Над 350 000 пациенти засегн...

Американският доставчик на медицински услуги Onsite...
23/04/2025

Кибератака парализира систе...

Градът Абилин, Тексас, стана жертва на...
Последно добавени
24/04/2025

Възходът на ИИ -базирания п...

Екипите по анализ на заплахите наблюдават...
24/04/2025

Уязвимост в Erlang/OTP пост...

Cisco разследва въздействието на наскоро разкрита...
24/04/2025

Marks & Spencer засегна...

Емблематичният британски търговец Marks & Spencer...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!