- 24,207
- 46
- 8 Ноя 2022
Бюро опубликовало 10 ключевых мер для повышения киберустойчивости.
ФБР запустило новую инициативу Operation Winter SHIELD, направленную на повышение устойчивости организаций к кибератакам и снижению ущерба от вторжений. Кампания делает ставку на более тесное взаимодействие государства и частного сектора и предлагает компаниям практическую схему усиления защиты цифровой инфраструктуры и производственных систем.
О старте программы рассказал заместитель директора киберподразделения ФБР Бретт Лизерман. По его словам, бизнес рассматривается как полноценный союзник в выявлении и пресечении атак, а не только как получатель предупреждений. Инициатива объединяет наработки американских и зарубежных партнёров и опирается на данные реальных расследований, где были выявлены типовые методы злоумышленников и слабые места обороны.
В основу Operation Winter SHIELD легли десять наиболее значимых мер, которые способны заметно повысить киберустойчивость. Речь идёт о внедрении способов входа, устойчивых к фишингу , запуске программ управления уязвимостями с приоритетами по рискам, плановой замене устаревших технологий без поддержки обновлений безопасности. Отдельное внимание уделено контролю подрядчиков и поставщиков, так как атаки часто проходят через менее защищённые внешние звенья.
Также предлагается защищать журналы событий и хранить их достаточное время, использовать изолированные резервные копии и регулярно проверять восстановление данных. Среди других направлений — учёт и защита всех внешних сервисов, усиление фильтрации электронной почты, сокращение административных привилегий и регулярная отработка сценариев реагирования на инциденты с участием всех ответственных подразделений.
Программа связана с национальной киберстратегией США и внутренним планом развития кибернаправления ФБР. Ведомство планирует публиковать дополнительные материалы, обучающие продукты и видеоруководства. Параллельно развивается тематический подкаст подразделения, где представители госструктур и компаний разбирают новые угрозы и базовые принципы цифровой защиты.
ФБР запустило новую инициативу Operation Winter SHIELD, направленную на повышение устойчивости организаций к кибератакам и снижению ущерба от вторжений. Кампания делает ставку на более тесное взаимодействие государства и частного сектора и предлагает компаниям практическую схему усиления защиты цифровой инфраструктуры и производственных систем.
О старте программы рассказал заместитель директора киберподразделения ФБР Бретт Лизерман. По его словам, бизнес рассматривается как полноценный союзник в выявлении и пресечении атак, а не только как получатель предупреждений. Инициатива объединяет наработки американских и зарубежных партнёров и опирается на данные реальных расследований, где были выявлены типовые методы злоумышленников и слабые места обороны.
В основу Operation Winter SHIELD легли десять наиболее значимых мер, которые способны заметно повысить киберустойчивость. Речь идёт о внедрении способов входа, устойчивых к фишингу , запуске программ управления уязвимостями с приоритетами по рискам, плановой замене устаревших технологий без поддержки обновлений безопасности. Отдельное внимание уделено контролю подрядчиков и поставщиков, так как атаки часто проходят через менее защищённые внешние звенья.
Также предлагается защищать журналы событий и хранить их достаточное время, использовать изолированные резервные копии и регулярно проверять восстановление данных. Среди других направлений — учёт и защита всех внешних сервисов, усиление фильтрации электронной почты, сокращение административных привилегий и регулярная отработка сценариев реагирования на инциденты с участием всех ответственных подразделений.
Программа связана с национальной киберстратегией США и внутренним планом развития кибернаправления ФБР. Ведомство планирует публиковать дополнительные материалы, обучающие продукты и видеоруководства. Параллельно развивается тематический подкаст подразделения, где представители госструктур и компаний разбирают новые угрозы и базовые принципы цифровой защиты.
- Источник новости
- www.securitylab.ru
