Рекомендуемые меры безопасности и предосторожности при киберугрозах
Приведенные далее рекомендации составлены в соответствии со стандартом NIST 800-53 и должны оцениваться с учетом понимания безопасности, ТТП и CTI.
1. Проведите обучение по вопросам безопасности для всех сотрудников вашей организации, чтобы помочь им понять, как быстро реагировать на угрозы. (AT-2. Обучение по вопросам безопасности; PM-13. Отдел информационной безопасности.).
2. Создайте команду для анализа угроз, инцидентов, разведданных и ТТП противника, а также разработки контрмер и мер безопасности для борьбы с угрозами. (IR-10. Группа комплексного анализа информационной безопасности.).
3. Сотрудничайте с внешними группами безопасности и организациями, обменивайтесь с ними информацией об угрозах, относящихся к вашей организации. (PM-15. Общение с группами безопасности и компаниями.).
4. Внедрите программу осведомленности об угрозах, которая содержит подробную информацию об угрозах, способах их смягчения и индикаторах атаки. (PM-16. Программа осведомленности об угрозах.).
5. Используйте достоверную информацию об угрозах для их поиска, мониторинга активности, поведения, шаблонов и других наблюдаемых признаков, указывающих на угрозу. (SI-4. Мониторинг информационной системы.).
