Советы по предотвращению кибератак, основанные на новых предупреждениях

Выступая в понедельник на ежеквартальном заседании Делового круглого стола, президент Байден поделился с ассоциацией руководителей компаний, представляющих ведущие американские компании, предупреждением о том, что цифровая диверсия против Соединенных Штатов может быть неизбежной.

«Моя администрация выпустила новые предупреждения, основанные на поступающих разведывательных данных, о том, что Россия, возможно, планирует кибератаку против нас», — сказал он, продолжая свою стратегию обнародования некоторой разведывательной информации, чтобы предотвратить российскую агрессию. Хотя вероятными целями будут объекты критически важной инфраструктуры, банки и энергетические компании, Президент призвал все организации, независимо от их размера, взять на себя ответственность за защиту своих активов и неприкосновенность частной жизни американских потребителей.

Масштабы кибернетических возможностей России имеют большое значение. Федеральное правительство делает все возможное, чтобы подготовиться, но, согласно законодательству США, частный сектор в значительной степени решает, какие меры защиты вы будете принимать или не будете, чтобы защитить свои источники, сказал он руководителям бизнеса.

Растет число кибератак на розничные организации.

Преступные группировки, занимающиеся вымогательством, многим из которых разрешено свободно действовать на территории России, продемонстрировали, что они не допускают дискриминации, когда речь заходит о типе бизнеса, которым они готовы пожертвовать. Группа, которая, как сообщается, совершила громкую атаку на Colonial Pipeline в мае прошлого года, взломала сеть магазинов модной одежды Guess за несколько месяцев до этого, согласно онлайн-изданию новостей в области информационной безопасности и технологий Bleeping Computer.

Помимо Guess, в число скоординированных взломов модных магазинов вошли Saks Fifth Avenue, затронувшие 5 миллионов владельцев кредитных карт в 2018 году, и одно из крупнейших нарушений безопасности одного ритейлера Target, которое не смогло предотвратить раскрытие электронной почты и почтовых адресов, принадлежащих 70 миллионам клиентов, и кражу 40 миллионов долларов. номера кредитных и дебетовых карт на Рождество 2013 года. Эти затраты направлены не только на доверие этих клиентов, но и на выплату компенсации в размере 18,5 миллионов долларов сорока семи штатам и округу Колумбия.

Даже лидирующий в области технологий Amazon не остался в стороне. The Wall Street Journal сообщила, что в 2017 году хакеры изменили информацию о банковских депозитах сторонних продавцов, работающих на сайте гиганта электронной коммерции, перенаправив десятки тысяч долларов в виде платежей от малого бизнеса.

Данные сотрудников также представляют ценность для киберпреступников, о чем свидетельствует взлом базирующейся в Великобритании компании French Connection, где в 2021 году была использована небольшая уязвимость во внутренней системе компании, что позволило группе украсть сканы паспортов сотрудников и других удостоверений личности. А во время атаки программы-вымогателя на Moncler в декабре прошлого года данные сотрудников и информация, относящаяся к поставщикам и деловым партнерам, были захвачены в заложники за 3 миллиона долларов, как сообщает Bleeping Computer.

Компания Moncler отказалась платить выкуп и обнаружила, что украденные данные опубликованы в даркнете. Защита, пароли и многофакторная аутентификация Требуйте от сотрудников создания сложных паролей: Те, кто смотрел печально известное интервью комика Джона Оливера, взятое в 2015 году в России у разоблачителя Агентства национальной безопасности (АНБ) Эдварда Сноудена, наверняка помнят их незабываемый разговор о паролях.

Неверные пароли — один из самых простых способов взлома системы. «Для тех, у кого есть самый обычный пароль из 8 символов, компьютеру может потребоваться буквально меньше секунды, чтобы перебрать все возможные варианты и извлечь этот пароль», — поделился Сноуден.

Лучший совет — переключите свое внимание с паролей на парольные фразы, — продолжил он. На самом деле запомнить пароль, который должен состоять из тринадцати символов или содержать восклицательные знаки, цифры, заглавные и строчные буквы, может быть намного сложнее, чем запомнить простую фразу типа «Маргарет Тэтчер на 110%сексуальна».

Оливер возразил, что такой пароль не угадает даже компьютер. Включите многофакторную аутентификацию: поскольку пароль может быть легко взломан, включение другой контрольной точки может заблокировать хакера, когда он достигнет второго уровня идентификации.

Многие бизнес-сервисы, требующие входа в систему, такие как Gmail, Facebook и банковские аккаунты, предлагают двухэтапную верификацию. Важно отметить, что эти сервисы необходимо активировать вручную, введя адрес электронной почты или номер телефона, на который компания может отправить одноразовый код, который будет запрошен после ввода первоначального пароля.

Федеральное агентство по кибербезопасности и защите инфраструктуры (CISA) особенно рекомендует, чтобы для любого удаленного доступа к сети организации требовалась многофакторная аутентификация. Пароли в разных сетях следует регулярно менять, чтобы злоумышленники не могли использовать ранее украденные учетные данные.

Информируйте о фишинговых атаках: Фишинговая ссылка, доступ к которой осуществляется из учетной записи электронной почты компании, может скомпрометировать сеть всей компании, поэтому важно напоминать сотрудникам о необходимости тщательного анализа подозрительных сообщений. Изучайте адреса электронной почты, URL-адреса и орфографию, используемые в любой переписке.

Мошенники используют незначительные различия, чтобы обмануть вас и завоевать ваше доверие, говорится на веб-странице Федерального бюро расследований (ФБР), посвященной распространенному мошенничеству. Будьте осторожны с тем, что вы загружаете. Никогда не открывайте вложения в электронные письма от незнакомых людей и будьте осторожны с пересылаемыми вам вложениями. Обновляйте программное обеспечение: В информационном бюллетене о защите от кибератак Белый дом рекомендует компаниям внедрять на компьютерах и устройствах современные средства безопасности, которые постоянно отслеживают угрозы и устраняют их.

Большинство кибератак происходят не просто так, в одно мгновение, к ним приводит определенная активность ”, — пояснил директор ФБР Кристофер Рэй, занимающийся исследованием жертв и поиском уязвимостей в Detroit Economic Club во вторник. Специалистам компании по кибербезопасности или информационным технологиям (IT) следует поручить убедиться в том, что все системы и программное обеспечение исправлены (обновлены) и защищены от всех известных уязвимостей.

В видеоролике, размещенном на официальном канале Белого дома на YouTube, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям Энн Нойбергер объяснила, что программное и аппаратное обеспечение часто содержат множество уязвимостей. Если вы быстро исправляете ошибки, вы заперли свои цифровые двери.

ИТ-специалистам всегда следует внимательно следить за любым необычным поведением сети. До взлома в Target газета New York Times сообщала, что, хотя компания заметила и зарегистрировала подозрительную активность перед атакой, она не предприняла тщательных действий по ее устранению.

Регулярно создавайте резервные копии файлов на автономных устройствах хранения, недоступных злоумышленникам, и тестируйте процедуры резервного копирования, чтобы обеспечить быстрое восстановление важных данных в случае взлома. Шифруйте данные, чтобы их нельзя было использовать в случае кражи.

Назначьте группу реагирования на кризисные ситуации с определенными ролями и обязанностями в случае инцидента с кибербезопасностью и даже организуйте учения для отработки мер реагирования. Как реагировать на атаку программ-вымогателей CISA рекомендует всем организациям, ”независимо от размера”, занять более жесткую позицию в вопросах кибербезопасности и защиты критически важных активов.

В случае атаки определите, какие системы были затронуты, и немедленно изолируйте их. В случае, если зараженные устройства невозможно отключить от сети, отключите их питание, чтобы избежать дальнейшего распространения вируса-вымогателя. Задокументируйте первоначальную информацию о том, что произошло, на основе проведенного анализа и попытайтесь создать образ системы или памяти зараженного устройства. И обязательно позвоните в федеральные правоохранительные органы. На ежегодных слушаниях по глобальным угрозам, которые состоялись в начале этого месяца в Палате представителей, директор ФБР Рэй заявил: «Наши отделения на местах находятся в таком положении, что они могут в течение часа направить технически подготовленного агента к порогу любой компании, пострадавшей от кибератак, в любую точку страны. Рэй напомнил, что время имеет решающее значение для того, чтобы обезвредить злоумышленников и иметь возможность отыграться и вернуть криптовалюту, за которую был заплачен выкуп.

Смотрите также:

Pangaia выпускает первую в мире джинсовую куртку из Nucycl http://euroelectrica.ru/pangaia-vyipuskaet-pervuyu-v-mire-dzhinsovuyu-kurtku-iz-nucycl/.

Интересное по теме: Esprit откроет штаб-квартиру в Нью-Йорке

Советы в статье "Pantone представила радостную цветовую палитру для NYFW AW23" здесь.

Новый закон, включенный в пакет мер, который президент Байден подписал на прошлой неделе, требует, чтобы компании уведомляли CISA о нападении в течение 72 часов, а если компания платит выкуп, агентство должно быть уведомлено в течение 24 часов. И, несмотря на пример неудачи Moncler, когда они решили не платить, важно отметить, что в руководстве CISA по программам-вымогателям говорится, что выплата выкупа не гарантирует, что ваши данные будут расшифрованы или что ваши системы или данные больше не будут скомпрометированы.

CISA и другие федеральные правоохранительные органы не рекомендуют выплачивать выкуп. Кроме того, злоумышленники начали требовать выкуп за расшифровку данных с последующим вымогательством, чтобы сохранить конфиденциальность данных. Дополнительные ресурсы и информацию см. на странице ready. Управление по кибербезопасности, cisa. Управление по защите информации и ФБР. Правительство/расследование/киберпространство.