Размер 10 сша на русский: таблицы с пояснениями для взрослых, детей

• Заявление президента Байдена о кибербезопасности нашей страны
• Информационный бюллетень Белого дома: примите меры для защиты от потенциальных кибератак
• США и Украина расширяют сотрудничество в области кибербезопасности

CISA рекомендует всем организациям, независимо от их размера, занимать повышенную позицию, когда речь идет о кибербезопасности и защите их наиболее важных активов. Понимая, что многим организациям сложно найти ресурсы для срочных улучшений безопасности, мы собрали бесплатных услуг и инструментов кибербезопасности от государственных партнеров и представителей отрасли, чтобы помочь вместе с нашими Техническое руководство по усилению защиты . Рекомендуемые действия включают в себя:

• Подтвердить, что для любого удаленного доступа к сети организации, а также для привилегированного или административного доступа требуется многофакторная аутентификация.
• Убедитесь, что программное обеспечение обновлено, отдавая приоритет обновлениям, которые устраняют известных эксплуатируемых уязвимостей, выявленных CISA .
• Подтвердите, что ИТ-персонал организации отключил все порты и протоколы, которые не являются необходимыми для деловых целей.
• Если организация использует облачные сервисы, убедитесь, что ИТ-персонал рассмотрел и внедрил надежных средств контроля, описанных в руководстве CISA .
• Подпишитесь на бесплатные услуги кибергигиены CISA , включая сканирование уязвимостей, чтобы уменьшить подверженность угрозам.

• Убедитесь, что сотрудники службы кибербезопасности/ИТ сосредоточены на выявлении и быстрой оценке любого неожиданного или необычного поведения сети. Включите ведение журнала, чтобы лучше исследовать проблемы или события.
• Подтвердите, что вся сеть организации защищена антивирусным и антивредоносным программным обеспечением и что сигнатуры в этих инструментах обновлены.
• При работе с украинскими организациями уделите особое внимание мониторингу, проверке и изоляции трафика от этих организаций; внимательно изучите средства контроля доступа для этого трафика.

• Назначьте группу реагирования на кризисные ситуации с основными контактными лицами для предполагаемого инцидента кибербезопасности и ролями/обязанностями в организации, включая технологии, связь, юридические и Непрерывность бизнеса.
• Обеспечить доступность ключевого персонала; определить средства для обеспечения экстренной поддержки для реагирования на инцидент.
• Проведите командные учения, чтобы убедиться, что все участники понимают свои роли во время инцидента.

• Протестировать процедуры резервного копирования, чтобы убедиться, что важные данные могут быть быстро восстановлены, если организация подвергнется воздействию программы-вымогателя или разрушительной кибератаки; убедитесь, что резервные копии изолированы от сетевых подключений.
• При использовании промышленных систем управления или операционных технологий проведите тест ручного управления, чтобы убедиться, что критические функции остаются работоспособными, если сеть организации недоступна или ненадежна.

Выполняя описанные выше шаги, все организации могут в ближайшее время добиться прогресса в повышении кибербезопасности и отказоустойчивости.

• Предоставление полномочий руководителям по информационной безопасности (CISO): Почти в каждой организации улучшения безопасности сопоставляются с затратами и операционными рисками для бизнеса.

  В этой среде повышенных угроз высшее руководство должно расширить возможности директоров по информационной безопасности, вовлекая их в процесс принятия решений о риске для компании, и обеспечить, чтобы вся организация понимала, что инвестиции в безопасность являются главным приоритетом в ближайшей перспективе.

• Нижние пороги отчетности:

  Каждая организация должна иметь задокументированные пороги для сообщения о потенциальных кибер-инцидентах высшему руководству и правительству США. В этой среде повышенной угрозы эти пороговые значения должны быть значительно ниже, чем обычно. Высшее руководство должно установить, что о любых признаках злонамеренной киберактивности, даже если она заблокирована средствами безопасности, следует сообщать по адресу report@cisa. gov . Снижение пороговых значений гарантирует, что мы сможем немедленно определить проблему и помочь защититься от дальнейших атак или жертв.

• Примите участие в тестировании планов реагирования: Планы реагирования на киберинциденты должны охватывать не только ваши службы безопасности и ИТ-отделы, но также высшее руководство и членов совета директоров. Если вы еще этого не сделали, высшее руководство должно принять участие в кабинетных учениях, чтобы ознакомить не только вашу компанию, но и компании в вашей цепочке поставок с тем, как ваша организация будет справляться с крупным кибер-инцидентом.

• Сосредоточьтесь на непрерывности: Признавая ограниченность ресурсов, инвестиции в безопасность и отказоустойчивость должны быть сосредоточены на тех системах, которые поддерживают критически важные бизнес-функции. Высшее руководство должно убедиться, что такие системы были идентифицированы и что были проведены тесты непрерывности, чтобы гарантировать, что критически важные бизнес-функции могут оставаться доступными после кибервторжения.

• План на случай наихудшего: Хотя у правительства США нет достоверной информации о конкретных угрозах для территории США, организациям следует планировать наихудший сценарий. Высшее руководство должно обеспечить принятие неотложных мер для защиты наиболее важных активов вашей организации в случае вторжения, включая при необходимости отключение наиболее важных частей сети.
   

Если вы столкнулись с атакой программы-вымогателя, CISA настоятельно рекомендует использовать следующий контрольный список , предоставленный в Объединенном центре обмена и анализа информации CISA и нескольких штатов (MS-ISAC) Руководство по программам-вымогателям  , чтобы ответить. Эта информация проведет вас через процесс реагирования от обнаружения до сдерживания и ликвидации.

1. Определите, какие системы были затронуты, и немедленно изолируйте их.
2. Только в том случае, если вы не можете отключить устройства от сети, выключите их, чтобы избежать дальнейшего распространения заражения программами-вымогателями.
3. Сортировка пораженных систем для восстановления и восстановления.
4. Проконсультируйтесь с вашей группой реагирования на инциденты, чтобы d разработать и задокументировать первоначальное понимание того, что произошло, на основе первоначального анализа.
5. Вовлеките свои внутренние и внешние команды и заинтересованные стороны в понимание того, что они могут предоставить, чтобы помочь вам смягчить последствия инцидента, отреагировать на него и восстановиться после него.
6. Сделайте образ системы и захват памяти выборки затронутых устройств (например, рабочих станций и серверов).
7. Проконсультируйтесь с федеральными правоохранительными органами относительно доступных дешифраторов , поскольку исследователи безопасности уже взломали алгоритмы шифрования для некоторых вариантов программ-вымогателей.

Для получения более подробной информации посетите веб-сайт StopRansomware.gov и следуйте инструкциям на странице Программа-вымогатель атаковала меня! страница.
 

Каждый человек может предпринять простые шаги, чтобы улучшить свою кибергигиену и защитить себя в Интернете. I n на самом деле есть 4 вещи, которые вы можете сделать, чтобы обезопасить себя в кибербезопасности . CISA призывает всех практиковать следующее: 

• Внедрите многофакторную аутентификацию в свои учетные записи . Пароля недостаточно для вашей безопасности в Интернете. Внедрив второй уровень идентификации, такой как текстовое сообщение с подтверждением или электронное письмо, код из приложения для аутентификации, отпечаток пальца или Face ID, или, что еще лучше, Ключ FIDO , вы даете своему банку, поставщику услуг электронной почты или любому другому сайту уверенность в том, что это действительно вы. Многофакторная аутентификация значительно снижает вероятность взлома. Поэтому включите многофакторную аутентификацию в своей электронной почте, социальных сетях, интернет-магазинах, финансовых службах. И не забывайте о своих игровых и потоковых развлекательных сервисах!
• Обновите программное обеспечение. На самом деле включить автоматические обновления . Злоумышленники будут использовать недостатки системы. Обновите операционную систему на своих мобильных телефонах, планшетах и ​​ноутбуках. Обновляйте свои приложения, особенно веб-браузеры, на всех своих устройствах. Используйте автоматические обновления для всех устройств, приложений и операционных систем.
• Подумайте, прежде чем нажимать . Более 90% успешных кибератак начинаются с фишингового письма. Схема фишинга — это когда ссылка или веб-страница выглядят законными, но это уловка, разработанная злоумышленниками, чтобы вы раскрывали свои пароли, номер социального страхования, номера кредитных карт или другую конфиденциальную информацию. Получив эту информацию, они могут использовать ее на законных сайтах. И они могут попытаться заставить вас запустить вредоносное программное обеспечение, также известное как вредоносное ПО. Если это ссылка, которую вы не узнаете, доверьтесь своим инстинктам и подумайте, прежде чем щелкнуть по ней.
• Используйте надежные пароли и, в идеале, менеджер паролей для создания и хранения уникальных паролей. Наш мир становится все более цифровым и все более взаимосвязанным. Таким образом, хотя мы должны защищать себя, всем нам потребуется действительно защитить системы, на которые мы все полагаемся.
   

Оповещение (AA22-011A) Понимание и смягчение спонсируемых Россией киберугроз критически важной инфраструктуре США

Веб-страница с обзором и рекомендациями по киберугрозам в России

CISA Insights: немедленно внедрите меры кибербезопасности для защиты от потенциальных критических угроз (pdf) 

) 

Оповещение (AA22-057A)  D estructive Организации, нацеленные на вредоносное ПО в Украине 

Оповещение (AA22-110A Российские государственные и криминальные киберугрозы критической инфраструктуре

Предупреждение (AA22-076A) Усиление кибербезопасности поставщиков и клиентов сети SATCOM

Предупреждение (AA22-083A) Тактика, методы и процедуры в отношении спонсируемых государством российских кибератак, против которых выдвинуты обвинения

Оповещение (AA22-074A) Спонсируемые государством киберсубъекты из России получают доступ к сети, используя протоколы многофакторной аутентификации по умолчанию и уязвимость PrintNightmare

Оповещение (AA22-131A) Защита от киберугроз для поставщиков управляемых услуг и их клиентов

Alert (AA22-117A) 2021 Верхние обычно эксплуатируемые уязвимости

Блюд Оповещение (AA22-137A) Слабые меры безопасности и практики, регулярно используемые для первоначального доступа

Ресурсы кибербезопасности

CISA, ФБР, АНБ и международные партнеры выпускают рекомендации о продемонстрированных угрозах и возможностях российских спонсируемых государством и киберпреступников

DOE/CISA/NSA/FBI Advisory: APT Cyber ​​Tools, нацеленные на устройства ICS/SCADA

CISA/DOE Insights: MITIGATIGE ATTPACTS против DENVERTIBLE POWER Devices

.

Национальная система информирования о кибербезопасности

Новые пособия федерального правительства по инцидентам кибербезопасности и реагированию на уязвимости

Cyber ​​Essentials Toolkit

Cyber ​​Resource Hub

Программа информированности по кибербезопасности CISA