Агенства нацбезопасности США предупредили бизнес о возможных кибератаках из РФ
Печать
Источник: GAAP.RU
Дата публикации: 7 Февраля 2022 г.
Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency - CISA), Федеральное бюро расследований и Агентство национальной безопасности (National Security Agency - NSA) выпустили совместное обращение с рекомендованными мерами по снижению риска и минимизации ущерба от действий российских хакеров на государственном финансировании. Как пишет по этому поводу Journal of Accountancy, “Дядя Сэм” воспринимает российскую киберугрозу весьма серьезно и призывает частные и общественные организации (в особенности причастные к обслуживанию критически важной инфраструктуры) укреплять свои системы защиты против кибератак.
Обеспокоенность властей, очевидно, имеет связь с продолжающимся напряжением вокруг границ с Украиной - пишет издание - а также участившимся случаями атак не только на сайты украинских государственных структур (вроде той масштабной, что имела место в конце января), но также на сайты госорганизаций США и других стран НАТО, отрицательно ответивших на ультиматум Кремля о недопущении принятия Украины в Североатлантический Альянс.
Агентство по кибербезопасности и защите инфраструктуры, ФБР и АНБ настойчиво рекомендуют немедленно принять несколько стратегий по минимизации киберугроз, которые, по их заверениям, уже доказали свою эффективность в противодействии кибероперациям, инициированным в России. Среди них:
- Обновление всех систем, с особым вниманием к устранению известных уязвимостей;
- Внедрение обязательной многофакторной аутентификации для всех пользователей;
- Модернизация политики безопасности в отношении паролей;
- Использование антивирусов;
- Создание списков внутренних контактов для оказания поддержки в случае угрозы.
Кроме того, поскольку, по мнению агентств национальной безопасности США, российские хакеры на государственном финансировании ранее продемонстрировали немалую успешность в сохранении продолжительного доступа к уже скомпрометированным системам, компаниям рекомендовано внимательно отслеживать поведенческие свидетельства возможного внешнего участия и программные “артефакты”, характерные для уже известных техник кибератак в исполнении российских хакеров (фишинг, “брутфорс” и т.д.).
Обнаруженные следы вторжения должны приводить к немедленной изоляции скомпрометированных систем. Рекомендовано регулярно проводить резервное копирование данных на надежный офлайн-источник, собирать данные по логам и “артефактам”. Обо всех фактах возможного взлома следует немедленно сообщать в CISA или FBI по круглосуточной контактной линии.
Комментарии
Книги на GAAPshop.ru
Горящие семинары
Все семинары
на edu.GAAP.RU