Ако разчитате на руски софтуер или услуги, може би е време да обмислите нивото на риска, което включва, казва NCSC.
На организациите, използващи свързан с Русия софтуер или продукти, беше казано да отделят време, за да обмислят риска, свързан с използването на тези технологии след нахлуването на Русия в Украйна.
Ново ръководство от Националния център за киберсигурност (NCSC) – част от GCHQ – казва, че организациите в няколко ключови области в особено трябва да преразгледат риска от използването на контролирани от Русия продукти като част от тяхната мрежа или верига за доставки, защото на риска от потенциални кибератаки.
Сигурност
- 8 навика на много сигурни дистанционни работници
- Как да намерите и премахнете шпионски софтуер от телефона си
- Най-добрите VPN услуги: Как се сравняват топ 5?
- Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това
NCSC каза, че руското законодателство вече съдържа правни задължения на компаниите да подпомагат руската Федерална служба за сигурност (FSB) и натискът да го направят може да се увеличи по време на война. И докато се казва, че няма доказателства, че руската държава възнамерява да подчини руската реклама продукти и услуги да причиняват щети на интересите на Обединеното кралство, липсата на доказателства не е доказателство за това отсъствие.
ВИЖ: Как руската инвазия в Украйна заплашва ИТ индустрията
„Според нас би било разумно да планираме възможността това да се случи“, каза Иън Леви, технически директор в NCSC в публикация в блог.
„Можете да изберете да премахнете руски продукти и услуги проактивно, да изчакате изтичането на договора ви (или следващото ви техническо опресняване) или да го направите в отговор на някакво геополитическо събитие. Като алтернатива можете да изберете да живеете с риска", каза Леви.
Той добави: „Каквото и да изберете, не забравяйте, че киберсигурността, дори във време на глобални вълнения, остава баланс на различни рискове. Бързането да промените продукт, който е дълбоко вграден във вашето предприятие, може в крайна сметка да причини същата вреда, която се опитвате да предотвратите."
каза NCSC организации, предоставящи услуги на Украйна и организации или лица, извършващи работа, която може да се разглежда като противоречаща на интересите на руската държава, което ги прави ответни цели за кибератаки, трябва да обмислят своя риск.
организации участващи в критична инфраструктура, публичния сектор и високопоставени организации, които, ако бъдат компрометирани, биха могли да представляват това, което NCSC описва като „PR победата“ за Русия също се призовава да помислят за рисковете от използването на свързани с Русия софтуер и технологии продукти.
Отделите за национална сигурност в правителството бяха посъветвани да не използват продукти с активиран облак във веригата за доставки включва държави като Русия през 2017 г., но след нахлуването в Украйна други също са призовани да обмислят рискове.
Не е възможно NCSC да предостави персонализирани насоки за управление на риска за всеки бизнес, но призовава организациите да грешат страна на предпазливост, особено ако е по-вероятно те да бъдат мишена на руска киберагресия поради инвазията на Украйна. Организациите трябва също така да обмислят как биха могли да защитят своята мрежа, ако тези услуги бъдат злоупотребени.
„Този конфликт промени световния ред и повишеният риск и несигурността няма да изчезнат скоро. Въпреки това, най-доброто нещо, което трябва да направите, е да правите планове, да гарантирате, че вашите системи са толкова устойчиви, колкото и практични и да имате добри планове за възстановяване“, каза Леви.
ВИЖ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet)
украинска криза
- Кодиране във военна зона
- Как можете да помогнете: Сайтове и ресурси за дарения
- Украинската полиция разби фишинг банда зад измама с плащания
- Международният проект за подпомагане на бежанците си партнира с Rosetta Stone за подпомагане на бежанците
NCSC също така отбелязва, че всякакви допълнителни санкции срещу Русия могат да означават, че услугите могат да бъдат спрени в даден момент, така че организациите трябва да проучат как биха смекчили това.
Руските държавни хакери са обвинени, че са извършители на няколко големи хакерски кампании, включително атаката на веригата за доставки на SolarWinds.
В много случаи тези атаки са насочени към най-ниско висящия плод, злоупотребявайки с непоправен софтуер, слаби пароли и лошо управление на мрежата. Организациите са призовани да прилагат корекции за сигурност и използвайте силни пароли да помогне за защитата на мрежите от хакери от национални държави – и други кибер престъпници, които използват същите тактики.
Една от най-широко използваните форми на руски софтуер е антивирусната програма Kaspersky. Според NCSC отделните потребители е много малко вероятно да бъдат насочени към потенциални кибератаки които изглежда злоупотребяват със софтуера, което означава, че „е безопасно да се включи и използва в момента“, според Леви.
Въпреки това се предупреждава, че ако Kaspersky бъде обект на санкции и антивирусният софтуер спре да получава актуализации, потребителите може да се наложи да преминат към друг доставчик.
NCSC ще продължи да оценява потенциалния риск от кибератаки от Русия – и други враждебни групи – които биха могли да бъдат насочени към Обединеното кралство. NCSC вече е издал насоки за това какво могат да направят организациите, за да помогнат за защитата на своите мрежи от кибератаки, които могат да възникнат в резултат на нахлуването на Русия в Украйна.
ПОВЕЧЕ ЗА КИБЕР СИГУРНОСТТА
- CISA предупреждава - надстройте своята киберсигурност сега, за да се защитите срещу "потенциални критични заплахи"
- „Масивна кибератака“ срещу украински интернет доставчик е неутрализирана, казва Украйна
- Украйна изгражда „ИТ армия“ от доброволци, нещо, което никога досега не е опитвано
- Сигурност в облака през 2021 г.: Бизнес ръководство за основни инструменти и най-добри практики
- Криза в Украйна: руските кибератаки могат да засегнат организации по целия свят, така че вземете мерки сега