Освен ако не живеете напълно извън мрежата, знаете, че ужасяващата война в Украйна и свързаното с нея геополитическо напрежение драстично увеличиха кибератаките и заплахата от още повече.
Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) предоставя насоки на федералните агенции на САЩ в борбата им срещу киберпрестъпленията и съветите на агенцията се оказаха толкова ценни, че бяха широко възприети и от търговски организации.
През февруари CISA отговори на текущата ситуация, като издаде необичайно предупреждение и съвети „ЩИТ ГОРЕ!“. Според CISA "Всяка организация - голяма и малка - трябва да бъде подготвена да реагира на разрушителни кибер инциденти."
Съобщението от CISA се състоеше от набор от препоръки, които да помогнат на организации и лица да намалят вероятността от успешна атака и да ограничат щетите, в случай че се случи най-лошото. Той също така съдържа общи съвети за ръководители на ниво C, както и лист със съвети как да реагирате по-специално на ransomware.
Разбивка на указанията на SHIELDS UP
Там има много неща - общо над 20 инструкции и препоръки. Колко наистина можете да направите? Задълбочавайки се обаче, много от насоките на CISA са всъщност само основни практики за сигурност, които всеки трябва да прави така или иначе. В списъка с препоръки първите две са за ограничаване на потребителските привилегии и прилагане на корекции за сигурност – особено тези, включени в списъка на CISA с известни експлоатирани уязвимости. Всеки трябва да прави това, нали?
След това CISA препоръчва списък с действия за всяка организация, която бъде атакувана. Отново, тези съвети са доста ясни – бързо идентифициране на неочаквана мрежова активност, внедряване на антизловреден софтуер и антивирусен софтуер и поддържане на задълбочени регистрационни файлове. Разумен съвет, но нищо новаторско.
И ето нещо – тези дейности трябва вече да са въведени във вашата организация. Не трябва да има нужда да се „задължава“ добрата практика и фактът, че е необходим този „официален съвет“, говори много за общото състояние на сигурността в компаниите и организациите по света.
Прилагане на указанията на практика
Сигурността става слаба поради липса на техническо ноу-хау, ресурси и липса на стратегия. Това, че това се случва, е разбираемо до известна степен, защото въпреки че технологията е в основата на функционирането на организациите, остава вярно, че предоставянето на технологични услуги не е основната цел на повечето компании. Освен ако не сте в технологичния сектор, разбира се.
Един от начините да се справите с текущите пропуски във вашите практики е да разчитате на външен партньор, който да ви помогне да внедрите елементи, които са извън вашите възможности или налични ресурси... Всъщност някои изисквания са непостижими без партньор. Например, ако трябва да актуализирате системи в края на живота си, ще откриете, че актуализациите вече не се предоставят от доставчика. Ще ви трябва партньор по сигурността, който да ви предостави тези корекции.
Кръпката е може би най-долноважният плод в системата за сигурност – но често корекцията не се извършва последователно, въпреки че е много ефективна и лесна за изпълнение. Времето на престой и периодите за поддръжка са недостатък за корекциите, както и ограниченията на ресурсите.
Правилните инструменти за работа
Постигането на редовен каданс за корекции би било най-лесната стъпка за следване на "SHILDS GO!" насоки, дори ако корекцията е трудна. Правилните инструменти могат да помогнат: за някои софтуерни компоненти технологията за корекции на живо може да направи всичко различно. Активните, автоматизирани инструменти за корекции премахват необходимостта от планиране на престой или периоди за поддръжка, тъй като корекциите се прилагат, без да се прекъсват активните, работещи работни натоварвания.
Автоматизираното коригиране – както се предоставя от KernelCare Enterprise, например – също минимизира времето между наличността на корекцията и внедряването на корекцията до нещо, което е почти мигновено, намалявайки прозореца на риска до абсолютен минимум.
Това е само един пример за това как правилният набор от инструменти за киберсигурност е от решаващо значение за успешното реагиране на текущата среда на повишени заплахи. CISA предостави солидни, приложими предложения – но успешната защита на вашата организация изисква правилните инструменти – и правилните партньори по сигурността.
Намирате ли тази статия за интересна? Следвайте THN във Facebook, Twitter и LinkedIn, за да прочетете повече ексклузивно съдържание, което публикуваме.
