การแจ้งเตือนของ CISA เกี่ยวกับกิจกรรมของทีมแดงเน้นย้ำถึงความจำเป็นในการป้องกันเชิงลึก

หน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานได้เผยแพร่คำแนะนำที่มีรายละเอียดมากในหัวข้อ “การปฏิบัติการของทีมสีแดงของ CISA ต่อองค์กรสาขาบริหารพลเรือนของรัฐบาลกลางเน้นย้ำถึงความจำเป็นในการป้องกันในเชิงลึก” คำแนะนำนี้อ้างอิงจากการประเมินเชิงลึกที่ดำเนินการในปี 2023 รวมถึง TTPs ที่ทีมสีแดงใช้ ผลการค้นพบและคำแนะนำเหล่านี้จะช่วยให้ผู้บริหาร ผู้นำ และผู้ป้องกันเครือข่ายเพิ่มพูนความมั่นคงทางไซเบอร์.

ผลการค้นพบที่สำคัญและบทเรียนที่ได้รับ

ตามคำแนะนำ มีข้อมูลเชิงลึกและบทเรียนสำคัญจากการประเมินที่ได้เรียนรู้จากการนำกลยุทธ์การป้องกันเชิงลึกที่มีประสิทธิภาพมาใช้ กลยุทธ์และเทคนิคสำคัญที่ทีมแดงใช้ ได้แก่:

• การจำลองเวกเตอร์คุกคามขั้นสูงอย่างต่อเนื่องที่มุ่งเป้าไปที่การทดสอบความยืดหยุ่นของเครือข่าย
• การใช้ประโยชน์จากการแบ่งส่วนเครือข่ายที่อ่อนแอและ
• การฟิชชิ่งแบบเจาะจงเป้าหมายที่ซับซ้อนเพื่อการเข้าถึงเบื้องต้น.

ผลลัพธ์เหล่านี้เน้นย้ำถึงความสามารถขององค์กรในการมีมาตรการรักษาความปลอดภัยแบบหลายชั้นเพื่อรับมือกับภัยคุกคามดังกล่าวได้อย่างมีประสิทธิภาพ

คำแนะนำในการปรับปรุงความปลอดภัยทางไซเบอร์

CISA เสนอคำแนะนำต่างๆ ผ่านคำแนะนำของตน เพื่อปรับปรุงความสามารถในการรักษาความปลอดภัยทางไซเบอร์ การตรวจจับ การตอบสนอง และการค้นหา ซึ่งรวมถึง:

• ดำเนินการป้องกันเชิงลึก: แนวคิดที่ว่าควรมีการใช้หลายชั้นของการควบคุมความปลอดภัยในสภาพแวดล้อม IT เพื่อป้องกันภัยคุกคามและการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น.
• ใช้การแบ่งส่วนเครือข่ายที่แข็งแกร่ง: การแบ่งส่วนเครือข่ายหมายถึงการแบ่งเครือข่ายออกเป็นส่วนต่างๆ เพื่อทำให้การโจมตีแพร่กระจายได้ยาก และจึงควบคุมได้ง่ายในกรณีที่เกิดการละเมิด
• สร้างฐานข้อมูลพื้นฐาน: ใช้มาตรฐานพื้นฐานของการจราจรเครือข่าย การดำเนินการของแอปพลิเคชัน และการตรวจสอบสิทธิ์ของบัญชีเพื่อระบุความผิดปกติที่บ่งชี้ถึงการบุกรุก.

สิ่งเหล่านี้จะช่วยให้องค์กรสามารถต้านทานการโจมตีทางไซเบอร์ขั้นสูงและปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมของตนได้

ความสำคัญของเป้าหมายการดำเนินงานด้านความปลอดภัยทางไซเบอร์ข้ามภาคส่วนของ CISA

ตามเอกสารนี้ ทรัพยากรสำหรับการระบุภัยคุกคาม กลยุทธ์ เทคนิค และขั้นตอนทั่วไปและมีผลกระทบต่อความปลอดภัยทางไซเบอร์สามารถพบได้ใน Cross Sector Cybersecurity Performance Goals ของ CISA เป้าหมายเหล่านี้มีไว้เพื่อดำเนินการดังต่อไปนี้:

• จัดทำชุดแนวทางปฏิบัติรักษาความปลอดภัยทางไซเบอร์พื้นฐานที่สามารถนำไปประยุกต์ใช้กับโครงสร้างพื้นฐานที่สำคัญได้
• จัดทำเกณฑ์มาตรฐานสำหรับการวัดและปรับปรุงความพร้อมของความปลอดภัยทางไซเบอร์
• รวมแนวทางปฏิบัติที่แนะนำสำหรับทั้งเจ้าของเทคโนโลยีสารสนเทศและเทคโนโลยีการปฏิบัติงาน
• เอจัดการความเสี่ยงด้านความมั่นคงของชาติให้เกินขอบเขตความเสี่ยงของแต่ละหน่วยงาน

CPG ได้รับการเลือกมาเพื่อช่วยให้องค์กรขนาดเล็กและขนาดกลางลงทุนในการดำเนินการด้านความปลอดภัยทางไซเบอร์ที่ผลักดันผลลัพธ์ด้านความปลอดภัยที่มีผลกระทบสูง ซึ่งได้รับการปรึกษาหารือเชิงลึกจากผู้เชี่ยวชาญในอุตสาหกรรมและเจ้าหน้าที่ของรัฐ

แนวทางกรอบการทำงานด้านความปลอดภัยทางไซเบอร์ของ NIST

CPG ของ CISA สอดคล้องกับฟังก์ชัน CSF ของ NIST ฟังก์ชันเหล่านี้ได้แก่:

• การปกครอง: การกำหนด การสื่อสาร และการติดตามความคาดหวังและกลยุทธ์การจัดการความเสี่ยงขององค์กร
• แยกแยะ: ความเข้าใจเกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในปัจจุบันต่อองค์กร
• ปกป้อง: การนำมาตรการการป้องกันมาใช้เพื่อจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ต่อองค์กร
• ตรวจจับ: การค้นหาและวิเคราะห์การโจมตีทางไซเบอร์และการประนีประนอมที่อาจเกิดขึ้น.
• ตอบกลับ: การดำเนินการเมื่อพบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์
• ฟื้นตัว: กู้คืนระบบ สินทรัพย์ และการดำเนินงานที่ได้รับผลกระทบจากเหตุการณ์ทางความปลอดภัยทางไซเบอร์

CISA กำลังดำเนินการปรับปรุง CPGs ของตนให้สอดคล้องกับเวอร์ชัน 2.0 ของ CSF ของ NIST เพื่อให้ยังคงมีความเกี่ยวข้องและเป็นประโยชน์ในการตอบสนองต่อสถานการณ์ความมั่นคงทางไซเบอร์ที่มีการเปลี่ยนแปลงและพัฒนาอย่างต่อเนื่อง.

บทสรุป

คำแนะนำล่าสุดของ CISA จะช่วยเตือนให้มีการจัดทำกลยุทธ์เชิงป้องกันเชิงลึกและใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี คำแนะนำและ CPG จะช่วยเสริมสร้างจุดยืนด้านความปลอดภัยทางไซเบอร์ให้แข็งแกร่งขึ้นเพื่อรับมือกับภัยคุกคามที่เกิดขึ้นใหม่

หากต้องการข้อมูลเพิ่มเติม กรุณาเยี่ยมชมเว็บเพจของ CISA: ปลอดภัยด้วยการออกแบบ เพื่อการให้คำแนะนำและทรัพยากรอื่นๆ ที่ครบถ้วน