Ар бир сектордогу уюмдар мурда болуп көрбөгөндөй киберкоопсуздук коркунучтарына дуушар болууда. IDC маалыматы боюнча, Ransomware чабуулдары 2021-жылы ар бир үчүнчү дүйнөлүк уюмга терс таасирин тийгизген. Орточо АКШда жайгашкан уюм ар бир окуяны тазалоого жана жооп кайтарууга 2.66 миллион доллар короткон. Орусиянын Украинага басып кириши кооптонууну ого бетер көтөрдү. CISAнын мурдагы директору Кристофер Кребс Орусиянын киберкоркунучун "азыр өзгөчө күчөп кетти" деп мүнөздөдү, анткени Путин Украинага кол салуу менен Батыштын кызыл сызыктарынан өтүүгө даяр экенин көрсөткөн.
Учурдагы кырдаалды жана Россиянын Тышкы чалгын кызматы (ФСБ) тарабынан колдоого алынган жана каржыланган киберсогуш аракеттеринин өсүшүн эске алуу менен, бардык 16 маанилүү инфраструктура секторлорунун уюмдары киберчабуул коркунучун жана компромисстин таасирин азайтууга даяр болушу керек. 16 маанилүү инфраструктура сектору АКШнын жашоочулары күн сайын өздөрүнүн коопсуздугу, ден соолугу, коопсуздугу жана экономикалык бакубаттуулугу үчүн таянган жеке сектордук уюмдардын кеңири спектрин камтыйт (мисалы, ооруканалар, банктар, суу тазалоочу станциялар, мунай жана газ түтүктөрү, коомдук транзит). системалар, мектептер, тамак-аш өндүрүүчүлөр жана башкалар). Европа Биримдигинде 2008/114/EC Директивасы Критикалык инфраструктура компанияларын энергия өндүрүшүнүн (мунай, боштуктар, электр) жана транспорттук компаниялардын (автомобиль транспорту, темир жол, аба, кеме, паром) жашоо циклине катышкандар катары аныктайт.
АКШдагы бул өтө маанилүү уюмдарга жана алардын ЕБдеги өнөктөш уюмдарына ушул критикалык мезгилде киберкоргонууга активдүү мамиле жасоого жардам берүү үчүн Hyperproof аларга ылайыктуу операциялар программасын (анын ичинде тобокелдиктер реестрин) бир жыл бою акысыз сунуш кылууну чечти. . Hyperproof'тун интуитивдик шайкештик операциялары программасы менен уюм төмөнкүлөрдү жасай алат:
• Бардык тобокелдиктерге борборлоштурулган көз салуу жана алардын тобокелдиктери менен алардын таасирин дароо көрүүгө болот.
• Кибер тобокелдиктерди башкаруу боюнча коопсуздук эрежелеринин алтын стандартынын – NIST Cybersecurity Framework негизинде коопсуздук көзөмөлүн ишке ашыруу
• Үзгүлтүксүз негизде бардык критикалык башкаруу элементтерин оңой башкаруу жана ал башкаруунун эффективдүүлүгүн Hyperproof ичиндеги автоматташтыруу (далилдерди чогултуу жана тестирлөө), жумуш процесси, эскертүү жана аналитика функциялары менен текшерүү үчүн бир жерге ээ болуңуз
«Бул жерде Hyperproof компаниясында биз бул сындуу уюмдарга киберкоргонуу позициясын бекемдөөгө жардам берүү үчүн колубуздан келгендин баарын кылгыбыз келди – алар киберчабуул аракеттеринен аман калып, оперативдүү иштеши үчүн. Мүмкүнчүлүктөр, көпчүлүк уюмдар чабуулдун бети кыскартуу үчүн бир нече токтоосуз иш-аракеттерди тез аныктай алышат, бирок алардын чабуул бетинин же алардын системаларында болушу мүмкүн болгон коркунучтун толук сүрөтү жок болушу мүмкүн”, - дейт Мэтт Лехто, Hyperproof компаниясынын өсүү боюнча башкы адиси. .
"Hyperproof камсыз кылуу менен, биз уюмдар өздөрүнүн тобокелдиктерин жана коопсуздукту көзөмөлдөөнү жакшыраак көрүүгө жана алардын коопсуздук абалын текшерүү үчүн керектүү иштерди аткарууга жеңилирээк болот деп үмүттөнөбүз."
БУЛ МАКАЛАДАН ЭМНЕ АЛУУ КЕРЕК:
- Given the current situation, and the rise in cyberwarfare activities being supported and funded by the Russian Foreign Intelligence Service (FSB), organizations in all 16 critical infrastructure sectors should be prepared to mitigate the risk of a cyber attack and the impact of a compromise.
- and their counterpart organizations in the EU take a proactive approach to cyber defense during this critical time, Hyperproof has chosen to offer its compliance operations software (including a risk register) to them for free for one year.
- Chances are, most organizations can quickly identify a few immediate actions to reduce their attack surface, but may not have a complete picture of their attack surface or the imminent threat that is likely already in their systems,”.
