Влиянието на Русия върху киберсигурността, част 1

От известно време сме в кибервойна. очевидно това е повишило профила в общественото пространство, но броят на уязвимостите е около 20000 нови годишно. Системите, които сега оперираме са много сложни. Преминаваме към облака. Съхраняваме все повече данни онлайн. Така че системите са сложни и има много уязвимости. Така че организациите трябва да обръщат внимание на това.

Нека поговорим за това какво могат да направят организациите. Какъв вид инвестиция е необходима, за да, укрепите вашата дигиталната защита, за да заключите дигиталните си врати, както спомена Джо?

Първото е, че организациите трябва да идентифицират своите ключови активи. Те трябва да се уверят, че контролът за достъп е силен. Джо спомена това, което се нарича двуфакторно удостоверяване, при което имате повече от една парола. Това също е важно. А след това се уверете, че служителите са обучени, че разполагат с адекватни средства за контрол и че тестват тези контроли, тези защити, за да сте сигурни, че ще открият пропуските преди организираната престъпност да ги открие.

Освен това нека да поговорим и за участниците, защото очевидно голяма част от вниманието в момента е насочено към Русия. Потенциалът да извършват кибератаки не само в Украйна, но и в през границите тук, в САЩ. Виждали ли сме, че това се случва реално или все още говорим само за хипотези?

Виждаме го всеки ден и има много организирани банди, над 100 престъпни банди, които действат, някои от които идват от държави, които може би ще споменете днес, и много от тези техниките, процедурите и инструментите, които използват, са известни и организациите могат да се обърнат към публични органи в САЩ и в местните държави, където могат да идентифицират вида дейности, за които трябва да внимават, и след това да се уверят, че са създали защитни механизми за защита на организациите и активите им срещу такива сценарии.