व्हाइट हाउस ने साइबर हमले से सुरक्षा के लिए आधिकारिक मार्गदर्शन जारी किया
व्हाइट हाउस की आधिकारिक वेबसाइट ने 21 मार्च, 2022 को "संभावित साइबर हमलों" से सुरक्षा के लिए संक्षिप्त और स्पष्ट मार्गदर्शन दिया है। सूचनात्मक विज्ञप्ति में कुछ सामान्य जानकारी होती है, जिसके बाद विशिष्ट कदमों की एक सूची होती है जिसे करने के लिए अमेरिकी सरकार सभी संस्थाओं को प्रोत्साहित करती है।
जबकि मार्गदर्शन अक्सर एक संघीय स्तर पर जारी किया जाता है, महत्वपूर्ण बुनियादी ढांचे और संघीय संस्थानों द्वारा लागू किए जाने वाले उपायों और सावधानियों पर ध्यान केंद्रित करते हुए, यह नवीनतम रिलीज भी निजी क्षेत्र की ओर निर्देशित है। फोकस में इस बदलाव का कारण और नए मार्गदर्शन की समग्र प्रकृति बहुत स्पष्ट है और दस्तावेज़ इसे स्पष्ट रूप से रेखांकित करता है।
अमेरिका ने बनाई दीवार, लेकिन इस बार साइबर स्पेस में
व्हाइट हाउस के दस्तावेज़ में कहा गया है कि यह कार्रवाई रूसी राष्ट्रपति व्लादिमीर पुतिन के "यूक्रेन पर उनके आगे के आक्रमण से पहले उनकी आक्रामकता" को बढ़ाने के जवाब में है। जबकि अमेरिका, अटलांटिक परिषद के सबसे प्रमुख सदस्य के रूप में, यूक्रेन में रूसी आक्रमण के जवाब में रूस के खिलाफ सीधे सैन्य कार्रवाई में शामिल नहीं हुआ, ऐसा लगता है कि अमेरिका साइबर मोर्चे पर युद्ध के लिए तैयार है ।
व्हाइट हाउस की विज्ञप्ति अमेरिकी संघीय जांच ब्यूरो और साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी द्वारा उपग्रह संचार से लेकर छोटे पैमाने के हमलों तक किसी भी प्रकार के डिजिटल बुनियादी ढांचे पर रूसी हमलों के बढ़ते जोखिम की संयुक्त सलाहकार चेतावनी जारी करने के कुछ दिनों बाद सामने आई है। व्यक्तिगत संस्थाओं पर।
सुरक्षा मार्गदर्शन में उल्लिखित आठ मुख्य बिंदु
व्हाइट हाउस मार्गदर्शन में सुरक्षा में सुधार पर केंद्रित आठ बुलेट पॉइंट आइटमों में से पहला बहु-कारक प्रमाणीकरण या एमएफए है। एमएफए किसी भी उद्यम या नेटवर्क के सुरक्षा स्तर में नाटकीय रूप से सुधार करने के लिए सबसे अच्छा व्यापक रूप से सुलभ समाधान है, लेकिन यह एक ऐसा समाधान भी है जिसे सार्वभौमिक रूप से अपनाया नहीं गया है क्योंकि सुरक्षा विशेषज्ञ उम्मीद कर सकते हैं।
एमएफए में कुछ सेवाओं या नेटवर्क तक पहुँचने पर अतिरिक्त प्रमाणीकरण के लिए बाहरी भौतिक उपकरण, आमतौर पर एक फोन का उपयोग शामिल है।
व्हाइट हाउस के बाकी दिशानिर्देश ASAP के आधार पर पैचिंग के माध्यम से सुरक्षा में सुधार, अच्छे पासवर्ड प्रथाओं का प्रयोग, लगातार डेटा बैकअप बनाए रखने और डेटा को एन्क्रिप्ट करने पर ध्यान केंद्रित करते हैं ताकि इंटरसेप्ट या एक्सफ़िल्टर किए जाने पर इसका उपयोग नहीं किया जा सके।
कर्मचारी शिक्षा कार्यक्रम और प्रशिक्षण भी सिफारिशों की सूची में हैं, और उनके महत्व को कम नहीं किया जा सकता है। मानव त्रुटि और मानवीय कारक पिछले कुछ वर्षों में बड़ी संख्या में सफल साइबर हमलों के मूल में रहे हैं।