הבית הלבן מוציא הנחיות רשמיות להגנה מפני התקפות סייבר

האתר הרשמי של הבית הלבן העלה הנחיה תמציתית וברורה להגנה מפני "התקפות סייבר פוטנציאליות" ב-21 במרץ 2022. פרסום המידע מכיל מידע כללי, ואחריו רשימה של צעדים ספציפיים שממשלת ארה"ב מעודדת את כל הגופים לבצע.

בעוד שלעתים קרובות מפרסמים הנחיות ברמה הפדרלית, תוך התמקדות באמצעים ואמצעי זהירות שיש ליישם על ידי תשתית קריטית ומוסדות פדרליים, המהדורה האחרונה הזו מופנית גם למגזר הפרטי. הסיבה לשינוי במיקוד הזה והאופי המקיף של ההנחיה החדשה ברורה מאוד והמסמך מתאר זאת בצורה ברורה.

ארה"ב בונה חומה, אבל הפעם במרחב הווירטואלי

במסמך הבית הלבן נכתב כי פעולה זו היא תגובה לנשיא רוסיה ולדימיר פוטין שהסלים את "התוקפנות שלו לקראת פלישתו הנוספת לאוקראינה". בעוד ארה"ב, כחברה הבולטת ביותר במועצה האטלנטית, לא השתתפה ישירות בפעולה צבאית נגד רוסיה בתגובה לפלישה הרוסית לאוקראינה, נראה שארה"ב מתכוננת למלחמה בחזית הסייבר .

פרסום הבית הלבן יוצא מספר ימים לאחר שהמשרד הפדרלי לחקירות וסוכנות אבטחת סייבר ותשתיות פרסמה אזהרה מייעצת משותפת על הסיכון המוגבר של התקפות רוסיות על כל סוג של תשתית דיגיטלית , החל מתקשורת לוויינית ועד להתקפות בקנה מידה קטן יותר. על גופים בודדים.

שמונה נקודות עיקריות המפורטות בהנחיית אבטחה

הפריט הראשון מבין שמונה נקודות המתמקד בשיפור האבטחה בהנחיית הבית הלבן הוא אימות רב-גורמי או MFA. MFA נותר הפתרון הנגיש ביותר לשיפור דרמטי של רמת האבטחה של כל ארגון או רשת, אך הוא גם נשאר פתרון שאינו מאומץ באופן אוניברסלי כמו שמומחי אבטחה עשויים לקוות.

MFA כרוך בשימוש במכשיר פיזי חיצוני, לרוב טלפון, לצורך אימות נוסף בעת גישה לשירותים או רשתות מסוימות.

שאר ההנחיות במהדורת הבית הלבן מתמקדות בשיפור האבטחה באמצעות תיקון על בסיס בהקדם האפשרי, הפעלת נוהלי סיסמאות טובים, שמירה על גיבויים תכופים של נתונים והצפנת נתונים כך שלא ניתן להשתמש בהם אם יירטו אותם או יעברו אותם.

גם תוכניות והכשרה להכשרת עובדים נמצאים ברשימת ההמלצות, ולא ניתן להפריז בחשיבותן. טעות אנוש והגורם האנושי היו השורש של מספר עצום של התקפות סייבר מוצלחות במהלך השנים האחרונות.