CISO在欧罗巴的en hun团队在Oekraïne en desancties在白俄罗斯的俄罗斯,在白俄罗斯的俄罗斯,在白俄罗斯的俄罗斯,在白俄罗斯的俄罗斯,在白俄罗斯的俄罗斯,在白俄罗斯的俄罗斯。阿尔努格吉恩斯塔彭赫伯特格泽特,丹volgen hier de cyberveiligheidsstappen die u nu kunt zetten en enkele risico 's die u maar better kunt vermijden。(Opmerking: de acties voor het risicmanagement staan in deze)bijbehorende博客.)

  • 这是一个很好的忠告,是一个很好的忠告,是一个很好的忠告,是一个很好的忠告.De amerikaansse“网络安全和基础设施安全局”(CISA) heeft al gewaarschuwd voor een ename van het aantal aanvallen op kritieke Infrastructure en industriële verdedigingslinies via het“盾”-initiatief。这是de beste bron van de nieuwste informatie van CISA over de huidige status van het的冲突。“国家网络安全中心”(NCSC)位于Verenigd Koninkrijk特殊的stappen moeten worden gezetGezien de huidige verhoogde dreigingen。Andere instellingen, zoals de '欧洲网络和信息安全局' (ENISA)在欧盟,het ' Bundesamt für Sicherheid in der Informationstechnik ' (BSI)在Duitsland en de ' Agence nationale de la sécurité des systèmes d ' Information ' (ANSSI)在Frankrijk hebben waarschuwingen gegeeven over deze situatie en de网络单位van de EU是来自Oekraïne te helpen.“网络安全中心”在Australië heeft ookRichtlijnen gegeven via even urgent waarschuwing2月23日,在俄罗斯上空的澳大利亚圣所。这是一种特殊的信息形式。
  • 楝树接触op遇到de overheid。Zorg ervoor dat甚至去接触hebt遇到de overheid van elk land waarin uw onderneming een duidelijke aanwezigheid heeft, zodat u weet wie u moet waarschuwen在geeval van een van wie u het laatste nieuws de actuele sitele zult ontvangen事件。在de Verenigde Staten coördineertInfraGardHet delen van informatie遇到了belangrijke leveranciers van infrastructure。在het Verenigd Koninkrijk wordt informatie verschaft door de '关键的国家基础设施中心' van het英国国家网络安全中心(NCSC)zh在欧罗巴的休息词死亡信息的verschaft门相当于instellingen。在欧盟zijn gebased,你必须联系op met uw lokale CSIRT(计算机安全事件响应小组)en met CERT(计算机应急响应小组)。(甚至volledige lijst vindt u在这里.)
  • Stuur een verzoek om informatie ' naar uw leverancier van bedreiginginformationatie。Het beste是als dit nu al deel uitmaakt van uw contract, maar u daar extra voor moet betalen,是deze service zeker de moeite waard。Leg uit wie de doelgroep是voor het rapport, zodat uw leverancier informatie op het juiste niveau kan produceren (voor uw directieleden, voor uw beveiligingsteam, enz.)。在垂直工业的位置上,在垂直工业的位置上,在垂直工业的位置上,在垂直工业的位置上,在垂直工业的位置上,在垂直工业的位置上,在垂直工业的位置上。关于信息的讨论胜过战术和技术程序(TTP)。
  • 高级利益相关方的消息通报。cyberveiligheidincidenten die het nieuws halen, maken高级主管en directieleden vaak erg zenuwachtig,会见als gevolg dat u enuw团队。Zorg ervoor dat u goed voorbereid bent, aangezien dergelijke vragen veel tijd in beslag kunnen nemen - tijd die u nodig hebt om een mogelijk incident aan te pakken。Schrijf van tevoren甚至信息文件在外部环境的基础上,在组织的基础上,在内部环境的基础上。Maak van deze kans gebruik om uw主管在她的内部,welke战术,stappen u hebt ondernomen om onmiddellijke问题和损失,enhoe uw战略,het bedrijf voorbereidt op dergelijke事件,zowel nu als在de toekomst。
  • Samenwerking遇到了uw保管员。保护工作人员在保护工作中即使是主动的,也可以避免网络冲突。Vertrouw op de accountvertegenwoordigers van uw leveranciers;Zij hebben er belang bij om te garanderen dat u de juiste contract overeengekomen service ontvangt, the service die specifiek op de bereffende technology是gericht。Bevestig bij uw产品的杠杆,stijden en de automatiseringsopties, voor de updates, van规则集,en patches;管理服务比通信过程更重要。U moet nu al communicationtvangen van uw杠杆在Oekraïne的冲突。阿努格根更新hebt ontvangen,请直接联系opnemen met de leverancier, uw vertegenwoordiger,他们的支持团队,enz。让杠杆者死而不受惩罚Log4Shell,安杰西恩特恩德玛茨prestaties tijdens危机geen vertrouwen虚弱。
  • 这是我所知道的国际的,国际的,国际的,国际的,国际的,国际的,国际的,国际的Zij beschikken over allerlei informatie die u - en wij - niet hebben。En ze laten desondanks soms toch even steekje vallen。专注于甚至goede voorbereiding en een verbetering van de bestendigheid van uw onderneming, en probeer niet te voorspellen water er gaat gebeuren。
  • 你不会死的Al aan de gang是那是verspilde moeite。坦坦坦达:" je kunt niet voor een坦坦达senexamen blokken ", en dit是net zoiets: het是gewoon te laat om grote technology ische veranderingen door te voren。Daarom是cyberveiligheid een programma en Daarom zijn paraatheid en gereedheid zo belangrijk。在交流的过程中,你可以把“桌面练习”置于“你可以随意,你可以随意,你可以随意,你可以随意”的过程中。

Dit zijn de volgende stappen

Nadat u bovenstaande stappen hebt uitgevoerd,是dit uw volgende检查表:

  • 别让我说错了。不实信息和非实信息是冲突的根源。Aantijgingen /geensceneerde kabinetsvergaderingenLange tijd nadat de beslissingen waren genome, zijn daar甚至voorbeeld van。俄罗斯2月3日voorspelde VSnevido 's zou gebruiken als voorwendsel voor even invie.开源智能系统懦弱的人后来被征服了, wat bewijst de VS gelijk hadden。Deze video的hebben twee doelen: de interne on steuning voor een入侵versterken en de buitenlandse verhalen vertekenen。在印度的弗兰克,“全球信任必要性调查”将于2021年8月开始我是在用我的名义,但我是在用我的名义.it bettekent dat de informatie die uw veiligheid蒸汽杠杆后跟erg belangrijk是。Zorg er dus voor dat uw incidentresponsplannen en hun communication -element gebruiksklaar zijn。
  • overweg beveiligde communicatiehulpmiddelen voor de benodigde veiligheid, privacy en betrouwbaarheid。通过传统的方式,在传统的方式下,在传统的方式下,在传统的方式下,在传统的方式下,在隐私的方式下。Werknemers in en rond Oekraïne zullen waarschijnlijk ook merken dat de communication - infrastructure verstoord是geraakt。verleutelde bericht- en telefonie-oplossingen zoals元素,KoolSpan en Wickr functioneren在omgevingen遇到甚至大的带种。endeze hulpmiddelen zijn genen enenmalige investeringen: u kunt ze gebruiken om uw dagelijkse communications te beschermen, als ' out- band ' -communicatiekanalen tijdens een incidentrespons En om uw reizende executives better te beveiligen。
  • Ontwikkel uw事件小组.这是法国安全行动中心(SOC)的一种先进的分析技术。Veel提供商van incidentresponsservices bieden voor internne teams bedoelde trainingen in responsactivititen, forensisch onderzoek en het verzamelen van bewijsmaterial。甚至在复杂的语言反应中也有相同的结果。Werk遇到了uw供应商samen aan de ontwikkeling van een培训计划om een team van geschikte vervangers te ontwikkelen, zodat uw erste team kan rusten en burn-outs worden voorkomen。
  • 让op de apparatus - en software-hygiëneDit lijkt mogelijk明显,vooral gezien de typische C2C(遵守连接)-beleidsbepalingen, maar het是nu meer dan ooit belangrijk om uw器械,eindpunten en toepassingen volledig te patchen en update te brengen。优先权kritieke kwetsbaarheden en alle kwetsbaarheden met een bekende exploit, maar negeer de hoge en medium kwetsbaarheden vooral niet。即使是新安瓦勒die allerlei利用verzameld的重量,kan ertoe overgaan om deze hoge en medium kwetsbaarheden te misbruiken, terwijl de aandacht van de wereld op de oorlog在Oekraïne是gericht。Bovendien是het hele团队samen te brengen voor een“桌面练习”在de respons en het patchen van een nieuwe ' zero-day ' aanval。

福里斯特的关系比德国的关系更融洽:“俄罗斯的入侵永久性地改变了网络威胁的格局”

Opmerking:高级分析师Heath Mullins的博客文章。