在欧罗巴和weltwit的首席信息安全官(CISOs)和ihre团队spüren在乌克兰的Auswirkungen des Krieges与在俄罗斯和白俄罗斯的gegen russische Akteure verhängtenSanktionenauf die Cybersicherheit - oder sie werden es bald tun。Sofern Sie noch keine Maßnahmen ergriffen haben, finden Sie hier die Schritte, die Sie in Bezug auf Cybersicherheit unmittelbar unternehmen sollten, sowie einige Stolpersteine, die es zu vermeiden golden。(Hinweis: Die für das risikommanagementerforderlichen Maßnahmen finden Sie in diesembegleitenden Blogbeitrag.)

  • 我的祖国,我的祖国Cybersicherheitsbehörde我的祖国US-Behörde für网络安全与基础设施安全机构(CISA)的倡议盾了berits vor verstärkten Angriffen auf kritische基础设施与Rüstungsindustriestandorte gewarnt。中国工业协会的信息über den gegenwärtigen Stand des Konflikts。在Großbritannien hat das National Zentrum für Cybersicherheit(国家网络安全中心- NCSC)马spezifischeß,identifiziert, die angesichts der aktuell erhöhten bedrohunslage zu ergreifen sind。Andere agentren wie die Europäische Agentur für Netzwerk- und Informationssicherheit(欧洲网络和信息安全局- ENISA), das Bundesamt für德国信息技术(BSI)和die national Agentur für德国国家信息系统(Agency ence national de la sécurité des systèmes d 'information - ANSSI)Es wurde außerdem eineEU-Cyber-Einheit zur Unterstützung in die Ukraine entsandt.Das Zentrum für Cybersicherheit in Australien(澳大利亚网络安全中心- ACSC)帽子23。Februar风景明信片dringende Warnungherausgegeben。我们的国家信息Cybersicherheitsbehörde我们的国家信息,können我们的国家信息,我们的国家信息。
  • Setzen Sie sich mit den zuständigen Behörden在维宾东。 他的家乡,在他的家乡,在他的家乡,在他的家乡,在他的家乡geschäftliche Präsenz哈本,在他的家乡,在他的家乡,在他的家乡,在他的家乡,在他的家乡für他的家乡,在他的家乡,für。在den Vereinigten Staaten koordiniertInfraGardden Informationsaustausch mit Anbietern kritischer基础设施。在Großbritannien sollten Sie die Informationen des关键的国家基础设施枢纽des brittischen国家网络安全中心(NCSC)sowie ähnlicher欧罗巴的Anlaufstellen prüfen。欧盟组织成立了一个区域组织CSIRT-(计算机安全事件响应小组)和CERT-(计算机应急响应小组)。(Eine vollständige Liste finden Sie在这里.)
  • Kontaktieren Sie Ihren威胁情报Dienstleister mit einer Erkenntnisanfrage(请求情报)。 Im Idealfall ist柴油服务berits Bestandteil Ihres Vertrags -柴油Schritt lohnt sich jedoch auh, wenn dafür eine zusätzliche Gebühr anfällt。我的家乡für柏林,我的家乡,我的家乡,我的家乡,我的家乡,我的家乡(für柏林,für柏林)。艾恩derartige Erkenntnisanfrage sollte über die von Ihrem Dienstleister regulär zur Verfügung gestellten Analysen hinausgehen und spezifische Angaben zu Ihrer vertikalen Branche und Ihren Betriebsstandorten enthten。Darüber hinaus sollten Sie Informationen über die Bedrohungsakteure und die Taktiken, Techniken und Verfahren(威胁行为者战术,技术,程序- TTPs) erhalten, die diese Bedrohungsakteure einsetzen。
  • 在den Medien的利益相关者im Vorfeld einer Berichterstattung über die Bedrohungslage und das Risiko。Cybersecurity-Vorfälle,死在den Medien bekannt werden, beunruhigen in der Regel Führungskräfte und Vorstandsmitglieder, was zu einer Flut panischer Anfragen an Sie und Ihr Team führt。Seien Sie也vorbereitet, denn solche Anfragen rauben Ihnen wertvolle Zeit, die Sie möglicherweise zur Bewältigung eines möglichen Vorfalls benötigen。我们是这样的:我们是这样的:我们是这样的:我们是这样的:我们是这样的。我们的祖国Führungskräfte我们的祖国,我们的祖国,我们的祖国,我们的祖国,我们的祖国,我们的祖国,我们的祖国,我们的祖国,我们的祖国,我们的祖国。
  • Arbeiten Sie mit Ihren Sicherheitsanbietern zusammen。 Die Sicherheitsanbieter Ihres unternehens müssen eine proakakhr le bei Ihren Vorbereitungen auf Cyberkonflikte und deren umfassende Abwehr übernehmen。Verlassen Sie sich auf Ihre persönlichen Ansprechpartner bem Anbieter。我们是在ihrem Interesse, de Sie die vertraglich vereinbarte oder für die jeweilige technology spezifische Betreuung erhalten。Bestätigen我们的产品,它的生命,它的生命,它的生命,它的自动,它的生命,für Regelsatz und补丁更新。德国信息系统管理服务über德国信息系统管理服务Kommunikationskanäle。Sie sollten bereits Informationen bezüglich des Konflikts在乌克兰von Ihren Anbietern erhalten haben。Sollte dies nicht der Fall sein, wenden Sie sich direkt an Ihren Anbieter, Ihren Vertreter, das Support-Team等。代表你的大贝besonders, Anbieter im Auge, die beiLog4Shell德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语。
  • Versuchen Sie nicht vorherzusagen,是einzelne Staaten tun werden。在Nachrichtendienste habenbemerkenswerte Arbeit geleistet, als sie sich im Bestreben, Falsch- und Desinformationen einzuschränken, zusammengetan和Informationen ausgetauscht haben之间。你verfügen über信息,über die Sie - und wir - nicht verfügen, und trotzdem kann ihnen etwas entgehen。Konzentrieren是这样的,它是这样的,它是这样的,它是这样的,nächsten它是这样的,它是这样的。
  • Es ist unmöglich, sich auf Cyberangriffe vorzubereiten,死了bereits stattfindenZahnärzte werden Ihnen sagen:“你不能为了牙科考试而死记硬背。“Soll he ßen, ein rigoroses Zähneputzen kurz vor dem Zahnarztbesuch奇怪的夜晚,维尔和德尔,letztendlichen诊断ändern。所以ähnlich ist es auh hier - für umfassende technische Veränderungen ist es zu diesem Zeitpunkt zu spät。这是一段美好的时光。Sollte es Ihnen möglich sein, infolge einer桌面-Übung (TTX) an passungen an den Abläufen der kommunkation vorzunehmen, tun Sie dies - und aktualisieren Sie hre documentation entrechend。

als是Nächstes祖tun ist吗

Nachdem Sie die oben genannten Schritte durchgeführt haben, finden Sie hier die checklist für die nächsten Maßnahmen:

  • 再见,再见,再见,再见。 法尔什和Desinformationen haben Vorfeld柴油,Konflikts eine groe ße Rolle gespielt。Ein Beispiel dafür sind Berichte überinszenierte Kabinettssitzungenlange nach einer Beschlussfassung。是3。二月sagten die美国voraus,达斯俄罗斯gestellte视频als Vorwand für eine入侵verwenden würde.开源情报forscher分析视频,das zwei Wochen später auftauchteund die Voraussage der USA bestätigte。Diese Videos dienen zwei Zwecken: Sie sollen die interne Zustimmung zur入侵untermauern和die Wahrnehmung im Ausland verzerren。在Frankreich,印度,groste britannien und den USA vertrauten die Befragten unserer“全球信任势在必行的调查”-Umfrage vfrom März 2021 ihren阿贝特吉伯尔,我是国家和地区的,国家和地区的.Das bedeutet, dass die Informationen, die Ihr sicherheititsteam liefert, von erheblichem gewiicht sind。Halten Sie also Ihre Vorfallreaktionspläne und deren Kommunikationselemente griffbereit。
  • Erwägen我们的祖国für我们的祖国Zuverlässigkeit。我们的人,die Bedenken hinichlich der Sicherheit und des Schutzes der Privatsphäre bei der Geschäftskommunikation über herkömmliche Kanäle haben - wie z. B. Lauschangriffe, Offenlegung von kommunikationmetadaten, Datenverlust oder nichtecholtung von vorschriten - können Maßnahmen zum Schutz der unternehmanskommunkation ergreifen。乌克兰的内部和内部müssen zudem möglicherweise mit Unterbrechungen der kommunkationsinfrastruktur rechnen。Verschlüsselte Messaging- und Anruflösungen wie Element, KoolSpan und Wickr funktionieren auh bei geringer Bandbreite。Diese Tools sind keineswegs Einzelinvestitionen。您können您的祖姆·舒茨·伊赫勒täglichen共产主义命令的带(带外)Kommunikationskanäle贝·瑞克提恩auf Vorfälle nutzen和reisenden Führungskräften eine erhöhte西西里海特。
  • Erstellen Sie eine Rettungskette von digitalen erthelfern und Vorfall-Experten比利时安全系统für法国安全操作中心(SOC)-德国安全安全分析中心Aufstiegsmöglichkeit德国安全安全分析中心。Viele Anbieter von Incident-Response-Diensten bieten Schulungen für internet Teams zu Reaktionsmaßnahmen, forensischen Untersuchungen und Beweissicherung an。Ein gezielter Angriff führt in der Regel zu einer komplexen, längerfristigen Vorfallsreaktion。Entwickeln Sie gemeinsam mit Ihrem Dienstleister einen Schulungsplan, der Beförderungspfade für einen Stamm von fähigen Nachwuchskräften aufzeichnet, damit sich Ihre wichtigsten vorfell - experten schonen können und Burnout vermieden狂野。
  • Achten Sie auf Geräte und软件卫生。 Dies mag selbstverständlich erscheinen, vor allem in Anbetracht der üblichen complto - connect - richtlinien im Rahmen des US c2c - programs。Doch ist die in wichtiger Zeitpunkt, um Ihre Geräte, Endpunkte和Anwendungen mit den aktuellsten补丁auszustatten和auf den neuesten Stand zu bringen。优先级你kritische Schwachstellen sowie Schwachstellen mit einer bekannten Sicherheitslücke, sprich Exploit。Vernachlässigen Sie jedoch nicht die Schwachstellen auf hohem and mittlerem Niveau。在乌克兰外部的安格里弗,der eine ganze Reihe von explesgepeichert hat, könnte sich durchaus dazu entschließen, diese zu nutzen, während die Welt mit dem Krieg in der Ukraine beschäftigt ist。Ziehen Sie außerdem eine Tabletop-Übung (TTX) in Erwägung, um auf neue Sicherheitslücken (oder zero - day schwachstellen) zu reagieren und entsprechend zu patchen。

Forrester帽子aktuell einen报告:“俄罗斯的入侵永久性地改变了网络威胁的格局”

Hinweis:高级分析师Heath Mullins hat ebenfalls zu diesem Blogbeitrag beigetragen。

Dieser博客wurde aus dem英文chen übersetzt。