מכשירים ותשתית

מפה גלובלית המציגה התקדמות בהתפתחות המדיניות. לאחת עשרה מדינות יש דרישות בתחום סיכוני אבטחת סייבר בנושא תשתית קריטית, לשתי מדינות יש דרישות מתקדמות לגבי דיווח על תקריות סייבר ותשע מדינות מתקדמות לעבר שני סוגי הדרישות.

• יש לחדש מוסדות רב-צדדיים על מנת להתמודד באתגר הדחוף של מתקפות סייבר על מדינות.
• פתח פריטי מדיניות עקביים וניתנים לשילוב בתחום אבטחת הסייבר, בין אזורים, מגזרים ונושאים שונים.

• יש לחדש מוסדות רב-צדדיים על מנת להתמודד באתגר הדחוף של מתקפות סייבר על מדינות.
• פתח פריטי מדיניות עקביים וניתנים לשילוב בתחום אבטחת הסייבר, בין אזורים, מגזרים ונושאים שונים.

• ודא שהמכשירים איתנים על ידי יישום תיקונים, שינוי סיסמאות ברירת המחדל ויציאות SSH המוגדרות כברירת מחדל.
• הפחת את פני שטח התקיפה על ידי ביטול חיבורי אינטרנט לא נחוצים ופתיחת יציאות, הגבלת גישה מרוחקת על ידי חסימת יציאות, מניעת גישה מרחוק ושימוש בשירותי VPN.
• השתמש בפתרון זיהוי ותגובה ברשת (NDR) מודע IoT/OT וכן פתרון מידע אבטחה וניהול אירועים (SIEM)/תיאום אבטחה ותגובה (SOAR) כדי לנטר מכשירים להתנהגויות חריגות או בלתי מורשות, כגון תקשורת עם מארחים לא מוכרים.
• חלק את הרשתות כדי להגביל את יכולתו של התוקף לנוע באופן רוחבי ולחשוף נכסים לסכנה לאחר החדירה הראשונית. צריך לבודד מכשירי IoT ורשתות OT מרשתות IT ארגוניות דרך חומות אש.
• ודא שפרוטוקולי ICS אינם חשופים ישירות לאינטרנט.

• השג ניראות מעמיקה של מכשירי IoT/OT ברשת שלך ותעדף אותם לפי סיכון לארגון אם הם נחשפים לסכנה.
• השתמש בכלים לסריקת קושחה כדיל הבין חולשות אבטחה פוטנציאליות ועבודה עם ספקים כדי לזהות כיצד לצמצם את הסיכונים עבור מכשירים בסיכון גבוה.
• השפע באופן חיובי על האבטחה של מכשירי IoT/OT על ידי דרישה לאמץ שיטות עבודה מומלצות למחזורי חיים של פיתוח אבטחה על ידי הספקים.

• הימנע מהעברת קבצים שמכילים הגדרות מערכת דרך ערוצים לא מאובטחים, או לצוותים שאינם חיוניים.
• כאשר לא ניתן להימנע מהעברה של קבצים אלה, הקפד לנטר את הפעילות ברשת וודא שהנכסים מאובטחים.
• הגן על עמדות הנדסה על ידי ניטור באמצעות פתרונות EDR.
• נהל תגובה יזומה לתקריות עבור רשתות OT.
• פרוס ניטור מתמשך, כגון Defender עבור IoT.