Угрозы кибербезопасности ежедневно беспокоят организации по всей стране, влияя на предоставление важных услуг. Признав необходимость защиты, возникает вопрос: с чего начать? Несмотря на изобилие руководств, лучших практик и стандартов, многие организации сталкиваются с проблемой приоритизации. Чтобы решить эту проблему, Национальный меморандум по безопасности президента Байдена о повышении кибербезопасности систем управления критической инфраструктурой поручил Агентству по кибербезопасности и защите инфраструктуры (CISA) разработать добровольные цели по повышению производительности кибербезопасности в различных секторах (CPGs). Введенные в декабре 2022 года и обновленные в марте, CPGs предназначены для организаций всех размеров и секторов, позволяя проводить строгую приоритизацию без разрушения бюджета. Они также помогают организациям оценить их текущую позицию в области кибербезопасности и направляют их к созданию прочного основания кибербезопасности.
Первая цель, изменение паролей по умолчанию, является простой, но важной практикой. Создание и принудительное исполнение политики на уровне всей организации, которая требует изменения паролей производителя по умолчанию перед тем, как поместить оборудование, программное обеспечение или прошивку в сеть, может помочь организациям как предотвратить первоначальный доступ угроз и затруднить горизонтальное перемещение в случае компрометации.
Вторая цель – внедрение многофакторной аутентификации, устойчивой к фишингу (MFA). Добавление критического дополнительного уровня безопасности для защиты учетных записей ваших организаций может лишить акторов угроз первоначальной опоры, используемой для создания хаоса. CISA рекомендует использовать токены на основе аппаратного обеспечения, такие как FIDO или инфраструктура открытых ключей, для наибольшего сопротивления эксплуатации.
Третья цель – разделение учетных записей пользователей и привилегированных учетных записей. Усложнение для акторов угроз доступа или эскалации привилегий, даже если учетные записи пользователей были скомпрометированы, путем обеспечения того, что ни одна учетная запись пользователя не имеет привилегий уровня администратора. Также рекомендуется регулярная переоценка привилегий для подтверждения необходимости определенных разрешений.
Четвертая цель – создание планов реагирования на инциденты. Поддержание и проведение упражнений по планам реагирования на кибербезопасность может помочь организации понять, что нужно сделать для быстрого решения общих сценариев угроз и более быстрого восстановления. CISA рекомендует организациям практиковать проведение упражнений по плану, проводя реалистичные сценарии по крайней мере ежегодно.
CISA считает, что если каждая организация включит эти основные практики кибербезопасности, они могут значительно снизить риск вторжений, независимо от сектора или размера. Как национальное агентство по киберобороне, цель CISA – облегчить каждой организации приоритизацию наиболее важных практик кибербезопасности. Полный список целей может показаться длинным, особенно для малых организаций, но они вполне достижимы и могут помочь предотвратить кибератаки и смягчить их ущерб.
Source: CISA
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.