Национальный центр контрразведки и безопасности США (NCSC) недавно предложил частным лицам советы по защите от кибератак, а Национальный центр кибербезопасности Великобритании (также NCSC!) теперь сделал то же самое для бизнеса…
Совет, который NCSC США дал потребителям, был довольно простым, в то время как совет, который NCSC Великобритании предложил бизнесу, немного сложнее.
Это намекает на то, что в настоящее время может существовать повышенный риск кибератак.
Угроза, с которой сталкивается организация, может меняться с течением времени. В любой момент необходимо найти баланс между текущей угрозой, мерами, необходимыми для защиты от нее, последствиями и стоимостью такой защиты и общим риском, который она представляет для организации.
Могут быть случаи, когда киберугроза для организации больше, чем обычно.
NCSC предоставляет контрольный список из 11 пунктов:
Проверьте исправление вашей системы Проверьте средства управления доступом Убедитесь, что средства защиты работают Ведение журнала и мониторинг Просмотрите свои резервные копии План действий в случае инцидента Проверьте свое присутствие в Интернете
Затем для каждого он расширяет их на дополнительные пули. Например, в разделе «Просмотр резервных копий» говорится, что компаниям следует:
Убедитесь, что ваши резервные копии работают правильно. Выполните пробное восстановление из своих резервных копий, чтобы убедиться, что процесс восстановления вам понятен и знаком. Убедитесь, что существует автономная копия вашей резервной копии и что она всегда достаточно свежа, чтобы быть полезной, если атака приведет к потере данных или конфигурации системы. Обеспечьте резервное копирование состояния компьютера и любых важных внешних учетных данных (таких как закрытые ключи, токены доступа), а не только данных.
Конечно, многие из этих шагов также имеют смысл для более технически подкованных людей.
Даже владельцы Mac должны знать об угрозах безопасности, поскольку недавно было выявлено первое вредоносное ПО для Mac в этом году. В прошлогоднем отчете была выявлена растущая угроза вредоносного ПО для macOS.
Через ZDNet. Фото: Чарльз Форераннер/Unsplash.
