На початку цього тижня президент Джо Байден попередив американські компанії, що російські кібератаки неминучі, і закликав керівників приватного сектору інвестувати в посилення своїх систем для підготовки до можливої атаки. Це попередження з’явилося, оскільки глобальна напруженість продовжує загострюватися навколо вторгнення Росії в Україну, внаслідок чого США та багато інших країн світу ввели санкції проти Росії. Кібератаки є практично «частиною російського задуму», нагадав нам Байден , як повідомляє журнал U.S. News.
Енн Нойбергер, головний помічник Байдена з кібербезпеки, повідомила, що хоча немає розвідувальних даних, які б вказували на конкретний намір кібератаки з боку Росії, націленої на США, збільшився масштаб так званої «підготовчої діяльності», як-от: сканування веб-сайтів і пошуку уразливостей, які зазвичай використовуються хакерами з національних держав, як повідомляє журнал U.S. News.
Той факт, що російські кібератаки досі досягли меншого масштабу, ніж очікувалося спочатку, змусив багатьох спеціалістів з питань безпеки задуматися, чи не були їхні занепокоєння передчасними. Але зважаючи на попередження, які надходять з Білого дому цього тижня, складається враження, що ми стоїмо на порозі значної кіберактивності.
Якщо ви ще не вжили заходів для зміцнення своїх систем, зараз прийшов той час, коли вкрай необхідно це зробити. У той час як президент Байден говорить про «патріотичний обов’язок» компаній щодо інвестування якомога більше коштів в технології, які застосовуються для протидії кібератакам, кіберфахівці інституту SANS рекомендують керівникам бізнесу не зупинятися і розпочати впровадження серйозних заходів безпеки або поквапитися із внесенням суттєвих змін. Справа в тому, що ви можете розглядати можливість зменшення робочого навантаження, щоб мати потенціал на випадок, якщо «щось трапиться».
Коли був найкращий час для посадки дерева? 20 років тому
Ця ситуація, в якій американські компанії опиняються сьогодні, може створити враження, на яке посилається популярне китайське прислів’я: «Найкращий час для посадки дерева був20 років тому. Новий найкращий час зараз».
Іноді, незважаючи на всі можливості передбачення в світі, деякі речі все ще можуть залишатися незрозумілими. Можливо, ми хотіли би посадити наше дерево кіберзахисту (цей новий вид) 20 років тому, але оскільки ми цього не зробили, найкращий крок вперед — зосередитися на тому, що це можна зробити зараз, негайно, щоб зміцнити свій захист.
З моменту вторгнення Росії в Україну наприкінці лютого кваліфіковані інструктори SANS постійно працювали над викладанням цінних ресурсів, де надаються рекомендації з кібербезпеки, всі з яких зібрані в нашому центрі Російсько-український конфлікт. Ресурсний центр із кібербезпеки...
В одному з веб-кастів, які можна знайти в ресурсному центрі, старший інструктор SANS Джейк Вільямс поділився наведеним нижче списком дій, які всі підприємства можуть зробити зараз, щоб покращити свої засоби забезпечення безпеки. Саме на цьому має бути зосереджена ваша безпосередня увага.
Інший документ, який знаходиться в ресурсному центрі, створено інструкторами SANS, Міком Дугласом і Джоном Горенфло, які поширюють інформацію про шість захисних прийомів, які змусять ваших нападників плакати від безсилля. Цей документ супроводжується веб-кастом, який можна дивитися за запитом через наш канал на YouTube.
Після атаки
Після того, як ви виконали негайні дії, необхідні для блокування вашого середовища, і як тільки безпосередня небезпека зменшиться, ви можете зосередити свою увагу на завданнях, які, ймовірно, налаштують вашу компанію на довгостроковий успіх. Саме тоді вам слід оцінити своє середовище, щоб виявити, наприклад, будь-які прогалини в сфері технологій, підбору персоналу, навчання та безпеки.
Це також слушний час для виділення ресурсів на розробку плану кібербезпеки, щоб забезпечити кращу підготовку до наступного серйозного порушення або наступного випадку, коли нападник з національної держави постукає у ваші віртуальні двері, тому що це завжди буде наступне порушення. Вам знадобиться інноваційний підхід, оскільки відбувається ускладнення та зростання масштабів атак, а також з’являються нові тактики. Наступного разу, коли ви зазнаєте серйозних збоїв, добре сформульований план захисту дозволить вашому відділу з питань безпеки зосередитися на пропонуванні інноваційних рішень.
Ось кілька корисних посилань, які допоможуть вам дізнатися більше про те, як інститут SANS може посприяти у покращенні вашої довгострокової безпеки:
