A Fehér Ház hivatalos útmutatást ad ki a kibertámadások elleni védekezéshez

A Fehér Ház hivatalos weboldala tömör és világos útmutatást tett közzé 2022. március 21-én a „potenciális kibertámadások” elleni védelemről. Az információs közlemény néhány általános információt tartalmaz, majd felsorolja azokat a konkrét lépéseket, amelyek megtételére az Egyesült Államok kormánya minden entitást ösztönöz.

Míg az útmutatót gyakran szövetségi szinten adják ki, a kritikus infrastruktúra és a szövetségi intézmények által végrehajtandó intézkedésekre és óvintézkedésekre összpontosítva, ez a legújabb kiadás a magánszektornak is szól. Ennek a fókuszeltolódásnak és az új útmutatás mindenre kiterjedő jellegének oka nagyon világos, és a dokumentum ezt egyértelműen körvonalazza.

Az USA falat épít, de ezúttal a kibertérben

A Fehér Ház dokumentuma szerint ez az akció válasz arra, hogy Vlagyimir Putyin orosz elnök fokozza "agresszióját Ukrajna további inváziója előtt". Míg az Egyesült Államok, mint az Atlanti Tanács legjelentősebb tagja, nem vett részt közvetlenül katonai akcióban Oroszország ellen az ukrajnai orosz invázióra válaszul, úgy tűnik, hogy az USA háborúra készül a kiberfronton .

A Fehér Ház közleménye néhány nappal azután jelent meg, hogy az Egyesült Államok Szövetségi Nyomozó Iroda, valamint Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség közös figyelmeztetést adott ki a bármilyen digitális infrastruktúra elleni orosz támadások fokozott kockázatára vonatkozóan, a műholdas kommunikációtól a kisebb léptékű támadásokig. az egyes entitásokon.

Nyolc fő szempont a biztonsági útmutatóban

A Fehér Ház útmutatásában a biztonság javítására összpontosító nyolc pont közül az első a többtényezős hitelesítés vagy MFA. Az MFA továbbra is a legjobb széles körben elérhető megoldás bármely vállalat vagy hálózat biztonsági szintjének drámai javítására, de továbbra is olyan megoldás marad, amely nem olyan általánosan elfogadott, mint ahogy azt a biztonsági szakértők remélhetik.

Az MFA magában foglalja egy külső fizikai eszköz, leggyakrabban telefon, további hitelesítést bizonyos szolgáltatásokhoz vagy hálózatokhoz való hozzáféréskor.

A Fehér Ház kiadásának többi irányelve a biztonság javítására összpontosít az ASAP alapon történő javítással, a bevált jelszógyakorlatok gyakorlásával, az adatok gyakori biztonsági mentésének fenntartásával és az adatok titkosításával, hogy ne lehessen őket felhasználni, ha elfogják vagy kiszivárogtatják őket.

A munkavállalói oktatási programok és képzések is szerepelnek az ajánlások között, ezek fontosságát nem lehet túlbecsülni. Az elmúlt néhány évben számos sikeres kibertámadás hátterében az emberi hiba és az emberi tényező állt.