Baltieji rūmai išleidžia oficialias apsaugos nuo kibernetinių atakų gaires

Oficialioje Baltųjų rūmų svetainėje 2022 m. kovo 21 d. buvo pateiktos glaustos ir aiškios gairės, kaip apsisaugoti nuo „galimų kibernetinių atakų“. Informaciniame pranešime pateikiama tam tikra bendroji informacija, po kurios pateikiamas konkrečių veiksmų, kurių JAV vyriausybė ragina imtis visų subjektų, sąrašas.

Nors gairės dažnai išleidžiamos federaliniu lygmeniu, daugiausia dėmesio skiriant ypatingos svarbos infrastruktūros ir federalinių institucijų įgyvendinamoms priemonėms ir atsargumo priemonėms, šis naujausias leidimas taip pat yra skirtas privačiam sektoriui. Šio dėmesio pasikeitimo priežastis ir visa apimantis naujųjų gairių pobūdis yra labai aiški ir dokumente tai aiškiai išdėstyta.

JAV stato sieną, bet šį kartą virtualioje erdvėje

Baltųjų rūmų dokumente teigiama, kad tokia akcija yra atsakas į Rusijos prezidento Vladimiro Putino eskalavimą „savo agresijai prieš tolesnę invaziją į Ukrainą“. Nors JAV, kaip ryškiausia Atlanto tarybos narė, tiesiogiai nedalyvavo kariniuose veiksmuose prieš Rusiją, reaguodamos į Rusijos invaziją į Ukrainą, atrodo, kad JAV ruošiasi karui kibernetiniame fronte .

Baltųjų rūmų pranešimas paskelbtas praėjus kelioms dienoms po to, kai JAV Federalinis tyrimų biuras ir kibernetinio saugumo bei infrastruktūros saugumo agentūra paskelbė bendrą perspėjimą dėl padidėjusios Rusijos atakų prieš bet kokią skaitmeninę infrastruktūrą , nuo palydovinio ryšio iki mažesnio masto atakų, riziką. apie atskirus subjektus.

Aštuoni pagrindiniai punktai, nurodyti saugos gairėse

Pirmasis iš aštuonių punktų, skirtų Baltųjų rūmų gairėse saugos gerinimui, yra kelių veiksnių autentifikavimas arba MFA. MFA išlieka geriausiu plačiai prieinamu sprendimu, leidžiančiu žymiai pagerinti bet kurios įmonės ar tinklo saugumo lygį, tačiau tai taip pat išlieka sprendimu, kuris nėra priimtas taip visuotinai, kaip tikisi saugumo ekspertai.

MFA apima išorinio fizinio įrenginio, dažniausiai telefono, naudojimą papildomam autentifikavimui prisijungiant prie tam tikrų paslaugų ar tinklų.

Likusiose Baltųjų rūmų leidimo gairėse pagrindinis dėmesys skiriamas saugumo gerinimui, kuo greičiau pataisant pataisas, taikant gerą slaptažodžių praktiką, dažnai kuriant atsargines duomenų kopijas ir šifruojant duomenis, kad jų nebūtų galima naudoti perėmus ar išfiltravus.

Darbuotojų švietimo programos ir mokymai taip pat yra rekomendacijų sąraše, kurių svarbos negalima pervertinti. Žmogiškosios klaidos ir žmogiškasis faktorius buvo daugelio sėkmingų kibernetinių atakų priežastis per pastaruosius kelerius metus.