Weißes Haus warnt: Russland bereitet mögliche Cyberangriffe gegen die USA vor

Mit den jüngsten Cyberangriffen zwischen Russland und der Ukraine und den aktuellen Geheimdienstinformationen der US-Regierung wollen Organisationen ihre Verteidigung stärken, um das Risiko eines erfolgreichen Angriffs durch einen Nationalstaat zu verringern.

In Anbetracht der Tatsache, dass das Ziel auf die in den USA definierte kritische Infrastruktur ausgerichtet ist, müssen Unternehmen die verschiedenen Sicherheitsanforderungen implementieren, um ihre Daten und Systeme zu schützen.

Die USA haben „sich entwickelnde Informationen“, dass die russische Regierung „Optionen für potenzielle Cyberangriffe untersucht“, sagte Präsident Joe Biden am Montag in einer Erklärung. „Es ist Teil des russischen Drehbuchs“, sagte Biden.

Der Präsident forderte auch Unternehmen des privaten Sektors auf, „Ihre Cyberabwehr sofort zu härten“ mit Maßnahmen wie Multi-Faktor-Authentifizierung, aktueller Sicherheitssoftware und -tools, sicheren Datensicherungen und routinemäßigen Schulungsübungen. Eine der Kugeln hat unsere volle Zustimmung:

Informieren Sie Ihre Mitarbeiter über gängige Taktiken, die Angreifer per E-Mail oder über Websites anwenden, und ermutigen Sie sie, zu melden, wenn ihre Computer oder Telefone ungewöhnliches Verhalten gezeigt haben, z. B. ungewöhnliche Abstürze oder sehr langsames Arbeiten.

„Um es klar zu sagen, es gibt keine Gewissheit, dass es einen Cyber-Vorfall in kritischen Infrastrukturen geben wird“, sagte die stellvertretende nationale Sicherheitsberaterin des Weißen Hauses für Cyber und neue Technologien, Anne Neuberger, Reportern während eines Briefings am Montagnachmittag. „Warum bin ich dann hier? Denn dies ist ein Aufruf zum Handeln und ein Aufruf zur Verantwortung für uns alle“, sagte sie. 

Boards zur Genehmigung und Beschleunigung von Sicherheitsausgaben

Um die von CISAs „Shields Up“ dargelegten Bedrohungstaktiken zu mindern, müssen die Vorstände Ausgaben für Produkte und Dienstleistungen, die noch nicht implementiert sind, genehmigen und beschleunigen. 

Einige der Punkte, die den schnellsten Return on Investment und die schnellste Implementierungszeit darstellen, wären die Überprüfung von Vorfallplänen und Wiederherstellungsstrategien im Falle eines Angriffs. Überprüfen und mindern Sie Risiken für externe Systeme und stellen Sie sicher, dass sie vollständig gepatcht und auf allen Sicherheitsupdates aktuell sind.

Was Sie brauchen, ist eine robuste 

SicherheitskulturDas Wirkungsvollste wird darin bestehen, sicherzustellen, dass die Mitarbeiter geschult werden, die neuesten Angriffsmethoden kennen und bei allen unerwarteten E-Mails, die dringend maßnahmen erfordern, wachsam sind.  Ein Cyber Security Awareness Training ist unerlässlich und der erste Schritt zu einer robusten Sicherheitskultur für die Benutzer und der allgemeinen Cyber-Resilienz des Unternehmens.

Ein Unternehmen mit einer starken Sicherheitskultur stellt Cyberkriminellen mit 52-mal geringerer Wahrscheinlichkeit ahnungslos Anmeldeinformationen zur Verfügung und setzt das Unternehmen unnötigem Markenruf, Umsatzverlust oder Datenverlust aus. 

Benutzer mit Sicherheit ermöglichen es ihnen, verdächtige E-Mails zu identifizieren und zu melden, um das Risiko weiterer Türöffnungen für Cyberkriminelle zu verringern, um schnell Zugang zu Systemen, Netzwerken und Daten zu erhalten.  Mehr in einem Artikel bei The Hill.

Recommended Posts