Рекомендации по защите от киберугроз

Рост киберугроз в мире способствует подготовке новых материалов для организаций по адекватному ответу на киберугрозы. Межрегиональный информационный центр в США MS-ISAC, объединяющий более 18 тысяч организаций выпустил рекомендации по защите критической инфраструктуры от ключевых киберугроз — «Strengthening Critical Infrastructure State, Local, Tribal, & Territorial Progress & Priorities».

Источники киберугроз

Ключевыми киберугрозами названы:

• Устаревшие системы и инфраструктура компаний, которые делают их привлекательными для хакеров ввиду более легкого проникновения в сеть организации.
• Программы-вымогатели представляют очень серьезную опасность, как с точки зрения остановки производства, так и с точки зрения репутационных издержек.
• Утечка данных приводит к краже личных данных, мошенничеству и компрометации бизнеса.
• Попытки шпионажа направлены на сбор конфиденциальной информации для получения стратегических преимуществ.
• Внутренние угрозы, которые могут быть злонамеренными, или совершенными по неосторожности или случайно, что соответственно приводит к разным последствиям, но все они являются рисками для организации.
• Атаки на цепочки поставок нацелены на подрядчиков и партнеров для проникновения в инфраструктуру компании.
• Фишинг и социальная инженерия направлены на то, чтобы обманом заставить сотрудников компании раскрыть конфиденциальную информацию.
• Уязвимости в оборудовании предоставляют злоумышленникам несанкционированный доступ или привилегии, что потенциально может привести к утечке данных или компрометации систем/
• Компрометация учетных данных может иметь серьезные последствия, особенно если речь идет об облачных учетных данных.
• Продолжающееся развитие искусственного интеллекта повышает сложность атак, делая их более эффективными, которые труднее обнаружить.

Предотвращение угроз кибербезопасности

В качестве адекватного ответа на киберугрозы предлагается:

Усиление безопасности критической инфраструктуры — Консолидация информации об угрозах и улучшение координации предприятий критической инфраструктуры на национальном уровне.

Ключевые инициативы:

• Организация региональных и национальных операционных центров кибербезопасности (SoC) для предоставления услуг по мониторингу, обнаружению угроз и реагированию на инциденты, обеспечивая надзор в режиме реального времени и скоординированную защиту в различных регионах.
• Организация интегрированных разведывательных групп, для обобщения данных из различных источников для получения всесторонней информации об угрозах, чтобы способствовать принятию обоснованных решений и стратегическому планированию.
• Корреляция телеметрии с датчиков обнаружения вторжений, модулей обнаружения конечных точек и реагирования, а также служб блокировки вредоносных доменов.
• Разработка индивидуальных вариантов изучения и использования лучших практик борьбы с киберугрозами.
• Специализированные форумы и платформы для совместной работы способствуют обмену знаниями, опытом и решениями между организациями.
• Комплексные услуги управляемого обнаружения и реагирования обеспечивают непрерывный мониторинг, расширенное обнаружение угроз и возможности быстрого реагирования.

Повышение взаимодействия — Улучшение обучения и коммуникаций государства по вопросам безопасности критически важной инфраструктуры.

Ключевые инициативы:

• Организация порталов открытых данных, которые обеспечивают всесторонний доступ к государственной информации.
• Упрощенная и доступная документация, сопровождаемая инфографикой и наглядными пособиями.

Исключение внутренних рисков — Использование средства контроля доступа, повышение осведомленности и мониторинг поведения для устранения внутренних угроз.

Ключевые инициативы:

• Внедрение системы DLP, предотвращающей утечки информации поможет лучше предотвращать несанкционированный доступ и утечку данных за счет внедрения передовых технологий для мониторинга и контроля перемещения конфиденциальных данных.
• Внедрение комплексных программ обучения по повышению осведомленности о безопасности, которые знакомят сотрудников с лучшими практиками, потенциальными угрозами и важностью защиты данных.
• Внедрение усовершенствованных механизмов контроля доступа, включая управление на основе ролей и многофакторную аутентификацию, обеспечивающих соблюдение принципа наименьших привилегий и ограничивающих доступ к основным ресурсам.
• Внедрение технологий сегментации сети, ограничивающих потенциальный ущерб от инсайдерских угроз, ограничивающих горизонтальное перемещение внутри сети предприятия.

Инвестиции в персонал по кибербезопасности — Расширение набора, обучения и удержания специалистов в области кибербезопасности.

Ключевые инициативы:

• Необходимы значительные инвестиции для разработки и внедрения общенациональных скоординированных кадровых стратегий, которые обеспечивают стандартизированное обучение и общие ресурсы кибербезопасности для организаций.
• Для привлечения и удержания лучших специалистов в области кибербезопасности организации должны внедрять гибкие методы найма, обновленные классификации должностей и конкурентоспособные диапазоны заработной платы.
• Партнерские отношения с местными школами, колледжами, университетами и общественными организациями могут создать надежные каналы привлечения талантов, которые обеспечат постоянную поставку квалифицированных специалистов по кибербезопасности, адаптированных к потребностям организаций.

Источник: www.cisecurity.org