Вход
Русский язык
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
(044) 593-74-75
(067) 460-43-39
(050) 433-68-20
sales@softlist.com.ua
0
(044) 593-74-75
(067) 460-43-39
(050) 433-68-20
sales@softlist.com.ua
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Рекомендации Tenable по защите госсектора Украины от кибератак России

Рекомендации Tenable по защите госсектора Украины от кибератак России

17 июня 2022

В нынешних условиях государственный сектор Украины особенно уязвим к российским хакерским атакам. Для защиты систем и данных требуется отлаженная система действий в сфере кибербезопасности.

tanable-cyber-min.jpg

На фоне продолжающейся военной агрессии России против Украины возросли риски кибератак на государственные организации и местные органы власти. В этой ситуации необходимо усилить кибербезопасность, исправить и обновить системы для защиты от использования уязвимостей.

Злоумышленники чаще всего атакуют наиболее неподготовленные и уязвимые объекты и системы. Укрепление кибербезопасности не происходит сразу, а требует определенной стратегии. Государственные и местные органы власти только через стратегическую подготовку смогут защитить свои системы от угроз со стороны агрессора.

Рекомендации от компании Tenable по киберзащите

  1. Инвестируйте в управление уязвимостями с учетом рисков. Рост киберугроз требует от государственных органов власти уделять приоритетное внимание кибербезопасности. А именно направлять усилия в незащищенные проблемные зоны, а не пытаться найти и исправить каждую уязвимость. Сканирование Virtual Machine (VM) с учетом рисков помогает определить приоритеты уязвимостей с наибольшим риском для госпредприятий. Используя VM, учитывая риски, государственные и местные органы власти могут защитить своих граждан, данные и системы от кибератак.
  2. Защитите критически важную инфраструктуру. По мере сближения информационных и операционных технологий ландшафты кибератак быстро расширяются. Государственные учреждения должны использовать инструменты для упреждающего выявления слабых мест в ИТ/ОТ и защиты критической инфраструктуры от кибератак. Видимость, отслеживание угроз и ситуационная осведомленность необходимы для киберзащиты систем в госорганах.
  3. Внедрите стратегию нулевого доверия. Используйте политику «не доверять никому», чтобы прервать пути атак и защитить государственные и местные органы власти от кибератак. Детальная проверка перед тем, как предоставлять доступ к различным сетям и системам, предотвращает атаки с использованием неправильных конфигураций. Таким образом, происходит постоянная проверка ресурсов, которые подвержены взлому.
  4. Защитите Active Directory. Активный каталог Active Directory (AD) – важный ключ к системным и сетевым объектам организации и поэтому является главной мишенью для хакеров. Для обеспечения безопасности AD госорганы должны внедрять решения для паролей локальных администраторов (LAPS) и управления привилегированным доступом (PAM). Также следует продвигать передовые методы кибербезопасности, например многофакторную проверку подлинности, и политики надежных паролей.

Эти рекомендации являются важными, но не единственными шагами на пути защиты госпредприятий и местных органов власти от кибератак. Угрозы постоянно развиваются, совершенствуются. Используйте вышеизложенные инструменты для начала работы, но это не полный список методов для борьбы с кибератаками.

Этот вебсайт использует файлы cookies для улучшения сайта и вашего опыта его использования. Используя этот сайт, вы даете согласие на их применение. Если вам нужна дополнительная информация, перейдите по ссылке

✔ Принять Узнать больше...