首席信息安全官(CISOs)和您的团队在欧罗巴和使用spuren entweder bereits死Auswirkungen des在乌克兰der krieg和der对战russische belarussische Akteure verhangtenSanktionen改死Cybersicherheit -奥得河您了es秃头桶。Sofern您还有keine Maßnahmen ergriffen抗议,法登您昨天Schritte死去,死在您Bezug auf Cybersicherheit unmittelbar unternehmen sollten,和einige Stolpersteine,死es祖茂堂vermeiden镀金。(Hinweis:死皮das Risikomanagement erforderlichen Maßnahmen法登在diesem您begleitenden Blogbeitrag。)

  • Es mag offensichtlich klingen,然而sollten您窝aktuellen老鼠我nationalen Cybersicherheitsbehorde befolgen死US-Behorde毛皮网络和Infrastruktursicherheit(网络安全和基础设施安全机构——中国钢铁工业协会)帽子麻省理工学院我倡议盾了bereits伏尔verstarkten Angriffen是汪汪汪Infrastrukturen和Rustungsindustriestandorte警告过。海尔erhalten您aktuelle Informationen der中钢协uber窝gegenwartigen站des Konflikts。在Großbritannien帽子das国家中心的皮毛Cybersicherheit(国家网络安全中心-成都市)spezifische Maßnahmenidentifiziert,死angesichts der aktuell erhohten Bedrohungslage祖茂堂ergreifen信德。Agenturen体育运动死Europaische Agentur毛皮Netzwerk——和Informationssicherheit(欧洲网络和信息安全机构- ENISA), das Bundesamt毛皮Sicherheit在der Informationstechnik (BSI)在德国和死亡国家Agentur毛皮Sicherheit der Informationssysteme(国家de la安全炸药des系统d信息-安西)在法国有伏尔der情况警告过。Es, außerdem风景明信片EU-Cyber-Einheit苏珥Unterstutzung在乌克兰entsandt死去。Das中心的皮毛Cybersicherheit在澳大利亚(澳洲网络安全中心-正式启动帽子einhergehend麻省理工学院Sanktionen对战到俄罗斯是23。Februar风景明信片dringende Warnungherausgegeben。您要是keine spezifischen Informationen冯我nationalen Cybersicherheitsbehorde erhalten,您能死在这里verlinkten Leitlinien einsehen。
  • 麻省理工学院Setzen您西奇穴zustandigen Behorden Verbindung。 Etablieren您jedem土地,民主党您一张umfangreiche geschaftliche Prasenz抗议,靠窗户festen Ansprechpartner innerhalb der Regierung,一窝您西奇im Falle进行Zwischenfalls奥得河毛皮Informationen超级死aktuelle拉赫凯特琳能帮。在窝Vereinigten西方koordiniertInfraGard窝Informationsaustausch麻省理工学院Anbietern是Infrastrukturen。国家关键基础设施在Großbritannien sollten您死Informationen des des britischen中心国家网络安全中心(成都市)和ahnlicher Anlaufstellen欧罗巴prufen。Organisationen麻省理工学院坐der欧盟sollten西奇一个您regionalen CSIRT——(计算机安全应急反应小组)和证书(计算机紧急响应小组)此外凯特琳。(一张vollstandige Liste法登您在这里。)
  • Kontaktieren您古老而威胁情报Dienstleister麻省理工学院静脉Erkenntnisanfrage情报(请求)。 Im Idealfall这位服务是bereits Bestandteil国际卫生条例Vertrags——这位Schritt lohnt西奇jedoch欧什,水平要是一张zusatzliche Gebuhr anfallt。Nennen您Zielgruppe皮毛窝Bericht死去,该死国际卫生条例Anbieter死Informationen auf民主党richtigen水平erstellt(毛皮古老Vorstand,皮草国际卫生条例Sicherheitsteam等。)。明信片derartige Erkenntnisanfrage sollte超级死冯Ihrem Dienstleister定期苏珥Verfugung gestellten Analysen hinausgehen和spezifische Angaben祖茂堂我vertikalen布兰切和古老而Betriebsstandorten enthalten。Daruber hinaus sollten您Informationen超级死Bedrohungsakteure和死Taktiken, Techniken和埃森(威胁演员战术、技术、程序- ttp) erhalten,死这Bedrohungsakteure einsetzen。
  • Informieren您hochrangige利益相关者im Vorfeld静脉Berichterstattung在窝Medien uber Bedrohungslage和das Risiko死去。Cybersecurity-Vorfalle,死在窝Medien bekannt了,在der beunruhigen Regel Fuhrungskrafte和Vorstandsmitglieder,是祖茂堂静脉Flut panischer Anfragen fuhrt您和《国际卫生条例》的团队。Seien您也vorbereitet denn solche Anfragen rauben您wertvolle《死您moglicherweise苏珥Bewaltigung进行moglichen Vorfalls benotigen。Bereiten您im Vorfeld一张sachliche Zusammenfassung der allgemeinen externen Bedrohung和情况,der potenziellen Auswirkungen国际卫生条例Unternehmen汪汪汪和des Gesamtrisikos毛皮das Unternehmen想干什么。Erinnern您您Fuhrungskrafte政治,welche taktischen Maßnahmen您苏珥Bewaltigung der unmittelbaren问题ergreifen和您叫您的那个大足beitragt,汪汪汪derartige Ereignisse vorbereitet祖茂堂盛——sowohl现在als Zukunft欧什。
  • Arbeiten您麻省理工学院古老Sicherheitsanbietern z。 死Sicherheitsanbieter国际卫生条例Unternehmens得一张proaktive罗尔贝古老Vorbereitungen Cyberkonflikte汪汪汪和deren umfassende反间谍机关ubernehmen。你您西奇再见您personlichen Ansprechpartner贝姆Anbieter。在ihrem Es是感兴趣,您死vertraglich vereinbarte奥得河毛皮死jeweilige Technologie spezifische Betreuung erhalten。确认您贝Produktanbietern死Bereitstellungszeit和死Automatisierungsoptionen毛皮Regelsatz——和补丁更新。Informieren您西奇贝verwalteten Diensten奥得河管理服务超级deren Prozesse Kommunikationskanale。您sollten bereits Informationen bezuglich des Konflikts der乌克兰冯古老Anbietern erhalten抗议。Sollte死了不der秋天盛,凯特琳您西奇direkt一个古老而Anbieter,古老而Vertreter, das支持团队等。Behalten您dabei感兴趣Anbieter im奥格死去,死贝Log4Shell他迅速地reagierten, denn请来两unterdurchschnittliche Leistungen在内的静脉Krise suboptimale德国埃森欣deuten再见。
  • Versuchen意思vorherzusagen, einzelne西方桶了。死weltweiten Nachrichtendienste您bemerkenswerte劳动geleistet, als您西奇im Bestreben, Falsch——和Desinformationen einzuschranken, zusammengetan和Informationen ausgetauscht抗议。您verfugen uber Informationen,超级死您-和我们不verfugen和trotzdem萤石您要entgehen。Konzentrieren您西奇死Vorbereitung汪汪汪和Verbesserung der Resilienz国际卫生条例Unternehmens, anstatt祖versuchen死nachsten Entwicklungen vorherzusagen。
  • Es是unmoglich,西奇auf Cyberangriffe vorzubereiten,死亡bereits stattfinden,versuchen您es也雀鳝 错的往昔Zahnarzte了您请说:„你不能为了一个牙科考试而苦读。“Soll后heißen,静脉rigoroses Zahneputzen kurz伏尔民主党Zahnarztbesuch将永远祝der letztendlichen andern诊断。所以ahnlich是es欧什昨天——皮毛umfassende technologische Veranderungen是es祖茂堂diesem Zeitpunkt祖茂堂口角。不umsonst Cybersicherheit静脉andauerndes方针和Abwehrbereitschaft冯außerster Wichtigkeit。Sollte es您moglich盛,infolge静脉Tabletop-Ubung (TTX) Anpassungen窝Ablaufen奥得河der Kommunikation vorzunehmen,桶您死——和aktualisieren您您Dokumentation entsprechend。

是als Nachstes祖茂堂桶是吗

Nachdem您死oben genannten Schritte durchgefuhrt抗议,法登您昨天死Checkliste毛皮死nachsten Maßnahmen:

  • Seien您auf weitere Falsch——和Desinformationen vorbereitet Falsch——和Desinformationen您im Vorfeld这本Konflikts一张große罗尔gespielt。静脉Beispiel水平信德Berichte超级inszenierte Kabinettssitzungen兰格去静脉Beschlussfassung。是3。Februar sagten死美国voraus dass到俄罗斯gestellte视频als Vorwand毛皮一张入侵verwenden,。开源Intelligence-Forscher analysierten静脉视频,das请来两Wochen口角auftauchte和美国Voraussage der bestatigte死去。这视频dienen请来两Zwecken:您sollen死实习医师Zustimmung苏珥入侵untermauern和死Wahrnehmung im Ausland verzerren。在法国,印度,美国vertrauten Großbritannien和窝死Befragten unser„全球信任必须调查“-Umfrage Marz 2021年古老而生效Arbeitgebern mehr als古老nationalen和regionalen Regierungsvertretern。Das bedeutet, dass Informationen死去,死国际卫生条例Sicherheitsteam liefert,冯erheblichem重量信德。Halten您还您Vorfallreaktionsplane和deren Kommunikationselemente griffbereit。
  • Erwagen您sichere Kommunikationsmittel皮毛Sicherheit,人Zuverlassigkeit。Unternehmen,死Bedenken hinsichtlich der Sicherheit和des Schutz der Privatsphare贝der Geschaftskommunikation uber herkommliche Kanale您——是不是z。b . Lauschangriffe Offenlegung冯·Kommunikationsmetadaten Datenverlust奥得河Nichteinhaltung冯Vorschriften——您能Maßnahmen zum Schutz der Unternehmenskommunikation ergreifen。死Mitarbeiter innerhalb和nahe der乌克兰得zudem moglicherweise麻省理工学院Unterbrechungen der Kommunikationsinfrastruktur rechnen。Verschlusselte消息——和Anruflosungen体育运动元素,KoolSpan和Wickr funktionieren欧什贝geringer Bandbreite。这工具信德keineswegs Einzelinvestitionen。您您能zum舒兹我taglichen Kommunikation奥得河als bandexterne(带外)Kommunikationskanale贝Reaktionen auf Vorfalle nutzen和reisenden Fuhrungskraften一张erhohte Sicherheit bieten。
  • Erstellen您一杯Rettungskette冯数字Ersthelfern和Vorfall-ExpertenSollten您毛皮您hochqualifizierten安全操作中心(SOC) -Analysten奥得河Sicherheitsingenieure一张Aufstiegsmoglichkeit schaffen两种,现在是der richtige Zeitpunkt。有Anbieter冯Incident-Response-Diensten bieten Schulungen毛皮实习医师团队祖茂堂Reaktionsmaßnahmen, forensischen Untersuchungen Beweissicherung一个。静脉gezielter Angriff fuhrt在der Regel祖茂堂静脉komplexen, langerfristigen Vorfallsreaktion。Entwickeln您gemeinsam麻省理工学院Ihrem Dienstleister杯Schulungsplan, der Beforderungspfade Stamm毛皮杯冯fahigen Nachwuchskraften aufzeichnet,该死西奇您wichtigsten Vorfall-Experten schonen您能和一杯倦怠vermieden将。
  • Achten您Gerate——和Softwarehygiene汪汪汪。 死杂志当然啦erscheinen,刑事和解allem Anbetracht der ublichen Comply-to-Connect-Richtlinien im车架C2C-Programms des我们。然而坚持死静脉wichtiger Zeitpunkt,嗯您Gerate, Endpunkte和Anwendungen麻省理工学院窝aktuellsten补丁auszustatten改窝neuesten站祖茂堂bringen。和Priorisieren您是Schwachstellen Schwachstellen麻省理工学院静脉bekannten Sicherheitslucke, sprich利用。Vernachlassigen您jedoch不死Schwachstellen hohem和mittlerem水平。静脉走读生Angreifer, der一张ganze Reihe冯利用gespeichert帽子,konnte西奇durchaus大足entschließen,这祖nutzen在内的《世界报》麻省民主党在乌克兰der Krieg beschaftigt坚持。Ziehen您außerdem一张Tabletop-Ubung Erwagung (TTX),嗯auf neue Sicherheitslucken(奥得河Zero-Day-Schwachstellen)祖茂堂reagieren和entsprechend祖茂堂patchen。

Forrester的帽子aktuell杯报告祖茂堂diesem主题publiziert Thema:“俄罗斯的入侵已经永久地改变了网络格局”

Hinweis:高级分析师希思马林斯帽子ebenfalls祖茂堂diesem Blogbeitrag beigetragen。

这位博客,来自民主党Englischen ubersetzt。