[ad_1]
Cybersecurity & Infrastructure Security Agency (CISA) har utfärdat en Shields Up cybersäkerhetsvarning för alla i USA i kölvattnet av konflikten mellan Ryssland och Ukraina.
Nationens cyberförsvarsbyrå rapporterar att underrättelsetjänsten som utvecklas tyder på att den ryska regeringen undersöker alternativen för potentiella cyberattacker.
USA utfärdar skyddar varning för medvetenhet om cybersäkerhet
I ett Shields Up-memo varnar CISA för att varje organisation, stor som liten, måste vara beredd att reagera på störande cyberincidenter.
Vikten av att rapportera cyberattacker
Byrån, som har åtagit sig att hjälpa organisationer att förbereda sig för, reagera på och mildra effekterna av cyberattacker, uppmuntrar företag att snabbt rapportera incidenter till dem. Genom att snabbt rapportera en cyberattack kan CISA använda informationen för att ge hjälp och som en varning för att förhindra att andra företag blir offer för en liknande attack.
Shields Up-vägledningen för alla organisationer, inklusive småföretag, rekommenderar att man tar en ökad ställning när det gäller cybersäkerhet och skydd av deras mest kritiska tillgångar.
Gratis cybersäkerhetstjänster och verktyg
Byrån har sammanställt en katalog med kostnadsfria cybersäkerhetstjänster och verktyg från regeringspartners för att hjälpa småföretag med deras cybersäkerhet under dessa osäkra tider när hoten från Ryssland fortfarande är oroande.
I sitt Shields Up-memo listar CISA rekommenderade åtgärder som alla företag, inklusive småföretag, bör vidta för att skydda dem från hackare och cyberintrång.
Företag bör validera att all fjärråtkomst till deras nätverk eller administratörsåtkomst kräver multifaktorautentisering. De bör säkerställa att programvaran är uppdaterad och prioritera uppdateringar som åtgärdar kända exploaterade sårbarheter som identifierats av CISA.
Skydd mot antivirus/antimalware
Små företag bör vidta åtgärder för att snabbt upptäcka ett potentiellt intrång. Sådana steg bör inkludera att se till att cybersäkerhets-/IT-personal är fokuserade på att identifiera och snabbt utvärdera eventuellt oväntat eller ovanligt nätverksbeteende. Företag bör också bekräfta att hela deras nätverk är skyddat av antivirus-/antimalwareprogram och att signaturerna i dessa verktyg uppdateras.
Om man arbetar med ukrainska organisationer bör företag vara extra noga med att övervaka, inspektera och isolera trafik från dessa organisationer.
CISA uppmanar också företag att vara förberedda om ett intrång inträffar. Förberedelserna bör innefatta att utse ett krisberedskapsteam med huvudsakliga kontaktpunkter för en misstänkt cybersäkerhetsincident och roller/ansvar inom organisationen, inklusive teknik, kommunikation, juridisk och affärskontinuitet. Tillgängligheten av nyckelpersoner måste bekräftas och säkerställas.
Testa säkerhetskopieringsprocedurer
För att maximera ett företags motståndskraft mot en destruktiv cyberincident bör företag genomföra testbackupprocedurer för att säkerställa att kritisk data snabbt kan återställas om företaget faller offer för en destruktiv cyberattack.
CISA uppmanar också cybersäkerhetspersonal på alla företag att granska byråns rapport om att förstå och mildra ryskt statligt sponsrade cyberhot mot USA:s kritiska infrastruktur.
Företag bör rapportera onormal cyberaktivitet och cyberincidenter genom att maila report@cisa.gov eller ringa (888) 282-0870.
Bild: Depositphotos
[ad_2]
Source link