ФБР теперь записывает подкасты. Всё ради того, чтобы вы наконец обновили Windows
NewsMakerБюро опубликовало 10 ключевых мер для повышения киберустойчивости.
ФБР запустило новую инициативу Operation Winter SHIELD, направленную на повышение устойчивости организаций к кибератакам и снижению ущерба от вторжений. Кампания делает ставку на более тесное взаимодействие государства и частного сектора и предлагает компаниям практическую схему усиления защиты цифровой инфраструктуры и производственных систем.
О старте программы рассказал заместитель директора киберподразделения ФБР Бретт Лизерман. По его словам, бизнес рассматривается как полноценный союзник в выявлении и пресечении атак, а не только как получатель предупреждений. Инициатива объединяет наработки американских и зарубежных партнёров и опирается на данные реальных расследований, где были выявлены типовые методы злоумышленников и слабые места обороны.
В основу Operation Winter SHIELD легли десять наиболее значимых мер, которые способны заметно повысить киберустойчивость. Речь идёт о внедрении способов входа, устойчивых к фишингу , запуске программ управления уязвимостями с приоритетами по рискам, плановой замене устаревших технологий без поддержки обновлений безопасности. Отдельное внимание уделено контролю подрядчиков и поставщиков, так как атаки часто проходят через менее защищённые внешние звенья.
Также предлагается защищать журналы событий и хранить их достаточное время, использовать изолированные резервные копии и регулярно проверять восстановление данных. Среди других направлений — учёт и защита всех внешних сервисов, усиление фильтрации электронной почты, сокращение административных привилегий и регулярная отработка сценариев реагирования на инциденты с участием всех ответственных подразделений.
Программа связана с национальной киберстратегией США и внутренним планом развития кибернаправления ФБР. Ведомство планирует публиковать дополнительные материалы, обучающие продукты и видеоруководства. Параллельно развивается тематический подкаст подразделения, где представители госструктур и компаний разбирают новые угрозы и базовые принципы цифровой защиты.
ФБР запустило новую инициативу Operation Winter SHIELD, направленную на повышение устойчивости организаций к кибератакам и снижению ущерба от вторжений. Кампания делает ставку на более тесное взаимодействие государства и частного сектора и предлагает компаниям практическую схему усиления защиты цифровой инфраструктуры и производственных систем.
О старте программы рассказал заместитель директора киберподразделения ФБР Бретт Лизерман. По его словам, бизнес рассматривается как полноценный союзник в выявлении и пресечении атак, а не только как получатель предупреждений. Инициатива объединяет наработки американских и зарубежных партнёров и опирается на данные реальных расследований, где были выявлены типовые методы злоумышленников и слабые места обороны.
В основу Operation Winter SHIELD легли десять наиболее значимых мер, которые способны заметно повысить киберустойчивость. Речь идёт о внедрении способов входа, устойчивых к фишингу , запуске программ управления уязвимостями с приоритетами по рискам, плановой замене устаревших технологий без поддержки обновлений безопасности. Отдельное внимание уделено контролю подрядчиков и поставщиков, так как атаки часто проходят через менее защищённые внешние звенья.
Также предлагается защищать журналы событий и хранить их достаточное время, использовать изолированные резервные копии и регулярно проверять восстановление данных. Среди других направлений — учёт и защита всех внешних сервисов, усиление фильтрации электронной почты, сокращение административных привилегий и регулярная отработка сценариев реагирования на инциденты с участием всех ответственных подразделений.
Программа связана с национальной киберстратегией США и внутренним планом развития кибернаправления ФБР. Ведомство планирует публиковать дополнительные материалы, обучающие продукты и видеоруководства. Параллельно развивается тематический подкаст подразделения, где представители госструктур и компаний разбирают новые угрозы и базовые принципы цифровой защиты.