Білий дім видає офіційні рекомендації щодо захисту від кібератак

На офіційному веб-сайті Білого дому 21 березня 2022 року було розміщено стислі та чіткі вказівки щодо захисту від «потенційних кібератак». Інформаційний реліз містить деяку загальну інформацію, а потім перелік конкретних кроків, які уряд США заохочує вжити всіх організацій.

Хоча інструкції часто випускаються на федеральному рівні, зосереджені на заходах та запобіжних заходах, які мають виконувати критична інфраструктура та федеральні установи, цей останній випуск також спрямований на приватний сектор. Причина такого зміщення фокусу та всеохоплення нового керівництва дуже зрозуміла, і в документі це чітко викладено.

США будують стіну, але цього разу в кіберпросторі

У документі Білого дому зазначено, що ця акція є відповіддю на ескалацію російського президента Володимира Путіна «свої агресії перед подальшим вторгненням в Україну». Хоча США, як найвідоміший член Атлантичної ради, безпосередньо не брали участь у військових діях проти Росії у відповідь на російське вторгнення в Україну, схоже, що США готуються до війни на кіберфронті .

Реліз Білого дому з’являється через кілька днів після того, як Федеральне бюро розслідувань і кібербезпеки та безпеки інфраструктури США оприлюднило спільне консультативне попередження про підвищений ризик російських атак на будь-яку цифрову інфраструктуру , від супутникового зв’язку до атак меншого масштабу. на окремих суб'єктів.

Вісім основних пунктів викладено в інструкціях з безпеки

Перший з восьми пунктів, присвячених покращенню безпеки в керівництві Білого дому, — це багатофакторна аутентифікація або MFA. MFA залишається найкращим широкодоступним рішенням для значного підвищення рівня безпеки будь-якого підприємства чи мережі, але воно також залишається рішенням, яке не використовується настільки універсально, як могли сподіватися експерти з безпеки.

MFA передбачає використання зовнішнього фізичного пристрою, найчастіше телефону, для додаткової аутентифікації під час доступу до певних служб або мереж.

Решта інструкцій у випуску Білого дому зосереджені на покращенні безпеки шляхом встановлення виправлень якнайшвидше, застосування належних методів паролів, підтримки частого резервного копіювання даних та шифрування даних, щоб їх не можна було використовувати у разі перехоплення або вилучення.

Програми навчання та навчання працівників також є в списку рекомендацій, важливість яких важко переоцінити. Людська помилка та людський фактор були причиною величезної кількості успішних кібератак за останні кілька років.