हरेक क्षेत्रका संगठनहरूले पहिलेभन्दा धेरै साइबर सुरक्षा खतराहरू सामना गरिरहेका छन्। र्यान्समवेयर आक्रमणले सन् २०२१ मा तीनवटा विश्वव्यापी संस्थाहरूमध्ये एउटालाई नकारात्मक असर पारेको IDC अनुसार। औसत US-आधारित संगठनले प्रति घटना सफाई र प्रतिक्रियामा $ 2021MM खर्च गर्यो। युक्रेनमा रुसको आक्रमणले झन् चर्को दांव बढाएको छ । पूर्व CISA निर्देशक क्रिस्टोफर क्रेब्सले रूसी साइबर थ्रेटलाई "विशेष गरी अहिले उच्च" भनेर वर्णन गरे किनभने पुटिनले पहिले नै युक्रेनमा आक्रमण गरेर पश्चिमी रातो रेखाहरू पार गर्न इच्छुक रहेको देखाइसकेका छन्।
वर्तमान अवस्थालाई ध्यानमा राख्दै, र रूसी विदेशी खुफिया सेवा (FSB) द्वारा समर्थित र वित्त पोषित साइबर युद्ध गतिविधिहरूमा वृद्धिलाई ध्यानमा राख्दै, सबै 16 महत्वपूर्ण पूर्वाधार क्षेत्रहरूमा संगठनहरू साइबर आक्रमणको जोखिम र सम्झौताको प्रभावलाई कम गर्न तयार हुनुपर्छ। 16 महत्वपूर्ण पूर्वाधार क्षेत्रहरूमा निजी-क्षेत्रका संस्थाहरूको विस्तृत श्रृंखला समावेश छ अमेरिकी बासिन्दाहरूले आफ्नो सुरक्षा, स्वास्थ्य, सुरक्षा, र आर्थिक कल्याणको लागि दैनिक भर पर्छन् (जस्तै, अस्पतालहरू, बैंकहरू, पानी प्रशोधन प्लान्टहरू, तेल र ग्यास पाइपलाइनहरू, सार्वजनिक ट्रान्जिटहरू। प्रणाली, विद्यालयहरू, खाद्य उत्पादकहरू, र थप)। युरोपेली संघमा, निर्देशन 2008/114/EC ले महत्वपूर्ण पूर्वाधार कम्पनीहरूलाई ऊर्जा उत्पादन (तेल, ग्याप, बिजुली) र यातायात कम्पनीहरू (सडक यातायात, रेल, हवाई, ढुवानी, फेरी) को जीवन चक्रमा संलग्न व्यक्तिहरूको रूपमा परिभाषित गर्दछ।
संयुक्त राज्य अमेरिकाका यी अत्यावश्यक महत्त्वपूर्ण संस्थाहरू र EU मा तिनीहरूका समकक्षी संस्थाहरूलाई यो महत्वपूर्ण समयमा साइबर रक्षाको लागि सक्रिय दृष्टिकोण लिन मद्दत गर्न, Hyperproof ले उनीहरूको अनुपालन सञ्चालन सफ्टवेयर (जोखिम दर्ता सहित) एक वर्षको लागि निःशुल्क प्रस्ताव गर्न रोजेको छ। । Hyperproof को सहज अनुपालन सञ्चालन सफ्टवेयर संग, एक संगठन सक्षम हुनेछ:
• सबै जोखिमहरू केन्द्रीय रूपमा ट्र्याक गर्नुहोस् र तिनीहरूको जोखिम र तिनीहरूको प्रभावको लागि तत्काल दृश्यता प्राप्त गर्नुहोस्।
• साइबर जोखिम व्यवस्थापन गर्नका लागि सुरक्षा दिशानिर्देशहरूको सुनौलो मानकमा आधारित सुरक्षा नियन्त्रणहरू लागू गर्नुहोस् - NIST साइबर सुरक्षा फ्रेमवर्क
• सबै महत्वपूर्ण नियन्त्रणहरू सजिलैसँग निरन्तर रूपमा व्यवस्थित गर्न र ती नियन्त्रणहरूको प्रभावकारिता स्वचालन (प्रमाण सङ्कलन र परीक्षण दुवै), कार्यप्रवाह, अलर्टिङ, र हाइपरप्रूफ भित्र एनालिटिक्स सुविधाहरू प्रमाणित गर्न एउटै ठाउँ छ।
"यहाँ हाइपरप्रूफमा, हामी यी महत्वपूर्ण संस्थाहरूलाई उनीहरूको साइबर रक्षा मुद्रालाई किनारा गर्न मद्दत गर्न के गर्न चाहन्छौं - ताकि तिनीहरू साइबर आक्रमण प्रयासहरूबाट बच्न र सक्रिय रहन सक्छन्। सम्भाव्यताहरू छन्, अधिकांश संस्थाहरूले आफ्नो आक्रमणको सतहलाई कम गर्नका लागि केही तत्काल कार्यहरू पहिचान गर्न सक्छन्, तर तिनीहरूको आक्रमणको सतह वा तिनीहरूको प्रणालीमा हुन सक्ने सम्भावित खतराको पूर्ण तस्विर नहुन सक्छ, "म्याट लेहटो भन्छन्, हाइपरप्रूफका प्रमुख वृद्धि अधिकारी। ।
"हाइपरप्रूफ प्रदान गरेर, हामी आशा गर्छौं कि संगठनहरूले उनीहरूको जोखिम र सुरक्षा नियन्त्रणहरूमा राम्रो दृश्यता प्राप्त गर्न सक्छन् - र उनीहरूको सुरक्षा आसन प्रमाणित गर्न आवश्यक काम गर्न सजिलो समय छ।"
यस लेखबाट के लिने:
- Given the current situation, and the rise in cyberwarfare activities being supported and funded by the Russian Foreign Intelligence Service (FSB), organizations in all 16 critical infrastructure sectors should be prepared to mitigate the risk of a cyber attack and the impact of a compromise.
- and their counterpart organizations in the EU take a proactive approach to cyber defense during this critical time, Hyperproof has chosen to offer its compliance operations software (including a risk register) to them for free for one year.
- Chances are, most organizations can quickly identify a few immediate actions to reduce their attack surface, but may not have a complete picture of their attack surface or the imminent threat that is likely already in their systems,”.
