Белый дом выпустил официальное руководство по защите от кибератак

На официальном сайте Белого дома 21 марта 2022 года было опубликовано краткое и четкое руководство по защите от «потенциальных кибератак». Информационный выпуск содержит некоторую общую информацию, за которой следует список конкретных шагов, которые правительство США рекомендует предпринять всем организациям.

Хотя руководство часто выпускается на федеральном уровне и фокусируется на мерах и мерах предосторожности, которые должны быть реализованы критически важной инфраструктурой и федеральными учреждениями, этот последний выпуск также предназначен для частного сектора. Причина такого смещения акцента и всеобъемлющий характер нового руководства очень ясны, и в документе это четко изложено.

США строят стену, но на этот раз в киберпространстве

В документе Белого дома говорится, что это действие является ответом на эскалацию президентом России Владимиром Путиным «своей агрессии перед дальнейшим вторжением в Украину». Хотя США, как самый видный член Атлантического совета, не участвовали напрямую в военных действиях против России в ответ на российское вторжение в Украину, похоже, что США готовятся к войне на киберфронте .

Релиз Белого дома выходит через пару дней после того, как Федеральное бюро расследований США и Агентство по кибербезопасности и безопасности инфраструктуры выпустили совместное предупреждение о повышенном риске российских атак на любую цифровую инфраструктуру , от спутниковой связи до атак меньшего масштаба. на отдельные сущности.

Восемь основных моментов, изложенных в руководстве по безопасности

Первым из восьми пунктов, посвященных повышению безопасности в руководстве Белого дома, является многофакторная аутентификация или MFA. MFA остается лучшим широко доступным решением для значительного повышения уровня безопасности любого предприятия или сети, но оно также остается решением, которое не так широко распространено, как могли бы надеяться эксперты по безопасности.

MFA предполагает использование внешнего физического устройства, чаще всего телефона, для дополнительной проверки подлинности при доступе к определенным службам или сетям.

Остальные рекомендации в релизе Белого дома сосредоточены на повышении безопасности за счет установки исправлений как можно скорее, применения правильных методов использования паролей, поддержания частого резервного копирования данных и шифрования данных, чтобы их нельзя было использовать в случае перехвата или кражи.

Программы обучения и обучения сотрудников также входят в список рекомендаций, и их важность невозможно переоценить. Человеческая ошибка и человеческий фактор стали причиной огромного количества успешных кибератак за последние несколько лет.