Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей (http://txgate.io:443/showthread.php?t=14160)

Artifact 01-13-2025 02:39 PM

Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.
https://www.securitylab.ru/upload/ib...1288d4e7a7.jpg
Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.
Документ CISA содержит передовые методы предотвращения атак программ-вымогателей и защиты конфиденциальной информации от попыток кражи. Федеральное агентство выпустило рекомендации в ответ на использование вымогательскими группировками похищенных данных в качестве рычага давления в переговорах о выкупе. Преступники угрожают жертвам опубликовать украденную информацию на специальных сайтах утечек данных, если пострадавшая компания не заплатит выкуп.
Согласно рекомендациям по предотвращению атак программ-вымогателей, подверженные риску организации должны:<ul><li>Поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать резервные копии;</li>
</ul><ul><li>Создавать, поддерживать и применять базовый план реагирования на киберинциденты, план обеспечения отказоустойчивости и связанный с ним план коммуникаций;</li>
</ul><ul><li>Устранять уязвимости и неправильные конфигурации для уменьшения вектора атаки;</li>
</ul><ul><li>Снизить риск попадания фишинговых писем в адрес оконечных пользователей за счет включения надежных фильтров спама и внедрения программ повышения осведомленности и обучения пользователей;</li>
</ul><ul><li>Соблюдать правила кибергигиены (использовать современные решения для защиты от вредоносных программ и списки разрешенных приложений, включить мультифакторную аутентификацию и ограничить количество привилегированных учетных записей).</li>
</ul>
Для предотвращения доступа операторов программ-вымогателей к конфиденциальной или личной информации клиентов или сотрудников CISA рекомендует:<ul><li>Внедрить передовые методы физической безопасности;</li>
</ul><ul><li>Внедрить передовые методы кибербезопасности (не хранить конфиденциальные данные на устройствах, доступных в интернете, шифровать конфиденциальную информацию при хранении и передаче, использовать межсетевые экраны и сегментацию сети).</li>
</ul>


All times are GMT. The time now is 09:28 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.