Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

20/08/21

CISA2-4Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.

Документ CISA содержит передовые методы предотвращения атак программ-вымогателей и защиты конфиденциальной информации от попыток кражи. Федеральное агентство выпустило рекомендации в ответ на использование вымогательскими группировками похищенных данных в качестве рычага давления в переговорах о выкупе. Преступники угрожают жертвам опубликовать украденную информацию на специальных сайтах утечек данных, если пострадавшая компания не заплатит выкуп.

Согласно рекомендациям по предотвращению атак программ-вымогателей, подверженные риску организации должны:

  • Поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать резервные копии;
  • Создавать, поддерживать и применять базовый план реагирования на киберинциденты, план обеспечения отказоустойчивости и связанный с ним план коммуникаций;
  • Устранять уязвимости и неправильные конфигурации для уменьшения вектора атаки;
  • Снизить риск попадания фишинговых писем в адрес оконечных пользователей за счет включения надежных фильтров спама и внедрения программ повышения осведомленности и обучения пользователей;
  • Соблюдать правила кибергигиены (использовать современные решения для защиты от вредоносных программ и списки разрешенных приложений, включить мультифакторную аутентификацию и ограничить количество привилегированных учетных записей).

Для предотвращения доступа операторов программ-вымогателей к конфиденциальной или личной информации клиентов или сотрудников CISA рекомендует:

  • Внедрить передовые методы физической безопасности;
  • Внедрить передовые методы кибербезопасности (не хранить конфиденциальные данные на устройствах, доступных в интернете, шифровать конфиденциальную информацию при хранении и передаче, использовать межсетевые экраны и сегментацию сети).
Темы:КиберзащитаОтрасльВымогателиинструкцииCISA
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...