Pajzsokat fel: ezt javasolja egy kiberbiztonsági cég, már a Fehér Ház is aggódik

Pár napja a Fehér Ház figyelmeztetést adott ki, amely szerint az amerikai hírszerzés az orosz állam által támogatott támadók fokozott tevékenységét észlelte, amelynek célja a nyugati infrastruktúra veszélyeztetése. Az elnök megjegyzéseit tartalmazó nyilatkozat mellett a Fehér Ház közzétett egy “FACT SHEET” nevű tájékoztató anyagot is, amely tanácsokat nyújt a szervezeteknek, különösen a kritikus fontosságú infrastruktúrák üzemeltetőinek.

A tájékoztató tanácsai pontosak. Pontosan azon lépések megtételére buzdítja a szervezeteket, amelyeket a szakértők és kutatók már egy ideje hirdetnek. Ami különösen értékelendő, hogy a nyilatkozat nemcsak a felsorolja a legfontosabb biztonsági technológiákat és irányelveket a hatékony védelemhez, hanem olyan dolgokat is tartalmaz, amelyeket a “technológiai és szoftvercégeknek” meg kell tenni, hogy biztonságos alapot teremtsenek az alkalmazások készítéséhez.

A Fehér Ház nem ad ki minden nap ilyen nyilatkozatokat, így egyértelmű, hogy rendkívüli időket élünk. A helyzetünk javításának ideje tegnap volt, de ez nem jelenti azt, hogy túl késő lenne vagy ne kellene belekezdenünk.

Sophos által javasolt sürgős intézkedések

Mérd fel a szervezeted állapotát a tájékoztatóban található listához képest és nézd meg, hogy biztosítva vannak, e ezek a területek! Ha nem tudod, hol kezdj, dolgozz együtt biztonsági szolgáltatókkal, hogy segítsenek rangsorolni a legjelentősebb változtatásokat, amelyeket még időben végrehajthatsz, hogy holnap jobb helyzetben légy, mint ma. Ha úgy érzed, magas kockázatnak vagy kitéve, akkor itt az ideje igénybe venned ezeket az szolgáltatásokat, amelyek segítenek kezelni az incidenseket, amennyiben ezen szolgáltatások még nem szerepelnek az incidens-elhárítási tervedben.

A legjobb alkalom az incidensekre való felkészülésre most van. Ritka, hogy az Egyesült Államok elnöke annyira aggódjon a biztonsági kockázat miatt, hogy személyesen megemlítsen valamit, amelyben te is szerepet játszol. Végül is mindegy, hogy az ellenfelek orosz kémek, ransomware bűnözők vagy “segítő” önbíráskodók, a tanács ugyanaz. Itt az ideje felvonni a pajzsokat! (“CISA: Shields up!”)

EZ IS ÉRDEKELHET

Rengeteg magyar munkahely tussolja el, ha ez megtörténik: a dolgozók nem is tudnak róla

2021-ben a szervezetek több mint egyharmada (35%-a) nem tudta garantálni a dolgozói adatainak teljes biztonságát, és szenvedett el incidenseket ezeket érintően.