Після вторгнення Росії в Україну ситуація швидко розвивається, і фахівці інституту SANS працюють над тим, щоб постійно підготовлювати цінні ресурси та ділитися ними з нашою спільнотою, допомагаючи їм орієнтуватися в кіберзагрозах, які підсилюються під час ескалації цієї кризи. Радимо ознайомитися з нижченаведеним сховищем та регулярно перевіряти його в найближчі дні, оскільки туди будуть додаватися додаткові ресурси, а існуючі будуть оновлюватися по мірі їхньої наявності.
Попередні веб-касти та потоки можна переглянути за запитом
Кожна організація піддається ризику в результаті кіберзагроз з боку Росії, - попереджають уряди й спецслужби з усього світу. Ці попередження з’явилися у відповідь на ескалацію російського вторгнення в Україну, яке включає тактику використання наземних операцій, а також кібератаки.
Російські кібероперації протягом багатьох років спрямовані на дестабілізацію України, при цьому застосовуються: атаки на інфраструктуру, операції з метою посилення впливу, пошкодження веб-сайтів та атаки на українські банки та військові мережі зв’язку.
Усі організації опиняються в положенні потенційних цілей кібератак, оскільки Росія реагує на санкції, введені проти неї за порушення міжнародного права. За словами урядів і спецслужб з усього світу «Росія підтримує цілий ряд наступальних кібер-інструментів, які вона може використовувати для атак на глобальні мережі — від DoS-атак на нижньому рівні до руйнівних атак, спрямованих на критичну інфраструктуру».
З огляду на всі швидкоплинні події, яка саме загроза існує з боку Росії?
У цьому терміновому веб-касті провідні експерти з кібербезпеки Тім Конвей, Кевін Холвоет, Роб Лі та Джейк Вільямс наводять огляд поточних можливостей російських суб’єктів загроз, обговорюють атаки на об’єкти критичної інфраструктури в Україні та можливе поширення ескалації на інші частини світу. Приєднуйтеся до нас, щоб отримати відповіді на ключові питання, пов’язані з цим конфліктом.
Захисники: що робити ЗАРАЗ, якщо існує загроза нападу з боку зловмисників із іншої держави
Багато організацій не усвідомлювали цього, але вони завжди були потенційною мішенню атак, спонсорованих державою. Останні геополітичні події висунули цю проблему на перший план. Ви маєте можливість встановити ефективний захист від найсильніших зловмисників. Ви маєте можливість здобути перемогу, захищаючи інформаційну безпеку. У цьому веб-касті Мік Дуглас і Джон Горенфло продемонструють вам, як це зробити шляхом планування боротьби на основі цілеспрямованих та пріоритетних дій. Крім цього, більша частина цих дій буде здійснена за допомогою наявних у вас компонентів.
Перегляд за запитом через YouTube
Пріоритетність захисту критичної інфраструктури
Доповідачі: Пол Стоктон, Роберт М. Лі, Тім Конвей
Оскільки поточний військовий конфлікт в Україні загострюється щодня, існують унікальні глобальні фактори, про які мають знати власники й оператори в секторах критичної інфраструктури. Цей веб-каст присвячено поточному стану діяльності, що здійснюється в усьому світі й має конкретне відношення до критичної інфраструктури та ключових ресурсів. Доповідачі розкажуть про конкретні заходи з боку промислової системи керування, яких організації можуть і повинні вжити негайно.
Крім того, доповідачі розглянуть заходи щодо підвищення опірності та реагування на інциденти, які організаціям слід розглянути в очікуванні можливих атак. Визнаючи унікальність цих умов діяльності і розуміючи повний діапазон програм кібербезпеки, доповідачі нададуть пріоритетний список із 5 найважливіших засобів керування в сфері операційних технологій.
Нове керівництво з кіберзахисту в умовах російсько-української війни
Дата виходу в ефір: понеділок, 21 березня о 13:00 CET (12:00 UTC)
Доповідачі:Роб Лі, Кевін Холвоет, Тім Конвей, Ніко Декенс, Мік Дуглас
Оскільки російсько-українська війна продовжує загострюватися, країни, компанії та окремі особи все більше стурбовані глобальним впливом, тим, що це означає для них, і що вони мають робити зараз і в майбутньому. Важливі теми виникли з самого початку, і в цьому веб-касті експерти з кібербезпеки інституту SANS розглянуть кожну з них та нададуть актуальні вказівки щодо основних питань.
- Вступ і «Де відбувається російсько-українська кібервійна?», проводитьРоб Лі - Чи ми помилилися? Чи були попередження передчасними? Чи справді загроза все ще існує?
- Розвідка кіберзагроз,проводитьКевін Холвоет. Що ми знаємо про залучені до різних видів діяльності групи, які здійснюють операції в Україні та за кордоном?
- Захист критичної інфраструктури, проводить Тім Конвей. Які дії захисника допоможуть зменшити ефект атаки в середовищах промислових систем керування (ПСК)?
- Розвідка на основі відкритих джерел,проводитьНіко Декенс.Як ми можемо визначити інформацію, яка сприяє інформованому прийняттю рішень? Якими характеристиками відрізняються дезінформаційні кампанії?
- Кіберзахист та пошук загроз,проводить Мік Дуглас.Яких заходів потрібно вжити зараз, щоб краще захистити корпоративні системи та виявити дії зловмисника?
Отримавши ці знання, учасники краще зрозуміють можливості Росії, навчаться обмежувати ефективність відомої дезінформації та способів кібератак, а також почнуть розробляти індивідуальну стратегію пошуку загроз для подолання спонсорованих Росією зловмисників і прихильників.
Ви НЕ самотні. Знання — це сила, і ми допоможемо вам озброїтися!
Перегляд за запитом
Попередження про загрозу російських кібератак. Що робити зараз, щоб посилити стійкість роботи своїх систем
Підзаголовок. Незважаючи на те, що найкращий час для посадки дерева — 20 років тому, новий найкращий час настав зараз. Існують кроки, які ви можете зробити зараз, щоб зміцнити свій кіберзахист.
PDF. Шість методів захисту, які змусять зловмисників плакати від безсилля. Кіберкриза між Росією та Україною
У цьому документі розкривається шість неймовірно ефективних методів захисту. Вони будуть дієвими для організацій будь-яких розмірів. Метою цих засобів керування є не тільки зупинка зловмисників, а швидше за все, створення циклу позитивного зворотного зв’язку. Якщо ви будете дотримуватися наведених кроків, ви зменшите вплив наявних перешкод, що дозволить вам виконувати більш значущу роботу, а це, в свою чергу, ще більше зменшить вплив перешкод і так далі! Якщо ви колись відчували, що виконуєте нескінченну, одноманітну та нудну роботу, пов’язану з ІТ або кібербезпекою, вам підходить цей план виправлення ситуації. Це план перемоги в ролі захисника.
Щоденник Internet Storm Center. Чим частіше щось повторюється, тим правдивішим стає: вирішення проблем, пов’язаних із соціальними мережами
Йоганнес Б. Ульріх, кандидат наук, декан з наукових досліджень, SANS.edu, пише про розпізнавання фейкових дописів у соціальних мережах.
Коли ми розмірковуємо про «кібервійну», ми часто думаємо про вибухи електростанцій і виведення супутників за межі орбіти. Поки що ми особливо не спостерігали такі випадки під час війни в Україні. Але коли російські війська стискають кільце навколо Києва, «кібервійна» розгортається в соціальних мережах і має значний вплив. Можна стверджувати, що громадську думку та підтримку київській владі формують дописи в соцмережах про відважних українців, які протистоять важкорозв’язним труднощам.
Пункти плану заходів для керівників, відповідальних за безпеку інформації та даних організації. Кіберкриза в Україні
ВідДжо Саллівана, кандидата на отримання сертифіката інструктора інституту SANS
У цьому PDF-файлі міститься перелік дій керівників, відповідальних за безпеку інформації та даних організації, які слід враховувати керівникам з питань безпеки організацій, на які безпосередньо може вплинути криза в Україні, або багатонаціональних організацій, які залежать від українських ресурсів. Цей інструмент можна використовувати як основу для визначення надійних джерел новин, бізнес-аналізу, аналізу операцій безпеки, і подальшого звітування керівництву й членам правління про стан безпеки в контексті цієї кризи.
План комунікаційної безпеки
ВідЛанса Шпіцнера, старшого інструктора інституту SANS
Керівники величезної кількості організацій запитують нас, як вони повинні взаємодіяти зі своїми працівниками впродовж цих безпрецедентних часів. SANS надає план взаємодії, який можна використовувати, щоб повідомляти всіх своїх працівників про ключові кроки, які можуть зробити люди, щоб захистити себе як вдома, так і на роботі.
