NIST выпустил второй драфт проекта для защиты критических инфраструктур

NIST выпустил второй драфт проекта для защиты критических инфраструктур

Национальный институт стандартов и технологий США (NIST) опубликовал второй набросок предлагаемого обновления для «Проекта по улучшению кибербезопасности критической инфраструктуры» (Framework for Improving Critical Infrastructure Security). По словам NIST, он направлен на совершенствование кибербезопасности и упрощение использования Cybersecurity Framework.

NIST Cybersecurity Framework был впервые выпущен в 2014 году, он призван помочь организациям, особенно завязанных в критической инфраструктуре, управлять рисками кибербезопасности.

Сам «Framework for Improving Critical Infrastructure Security» представляет собой документ, в котором предлагаются стандарты и методы кибербезопасности для разработки программы обеспечения безопасности.

NIST Cybersecurity Framework, который считается лучшим руководством, используемым многочисленными организациями, был разработан на основе распоряжения бывшего президента США Барака Обамы. Администрация Трампа, нынешнего президента США, также рассматривает Cybersecurity Framework как набор лучших практик, которые будут внедрены правительственными учреждениями и операторами критической инфраструктуры.

Администрация Дональда Трампа также выпустила распоряжение, которое требует, чтобы федеральные агентства и операторы критической инфраструктуры использовали эту структуру.

NIST работает над обновленной версией спустя четыре года после первого релиза. Коротко перечисляются некоторые основные моменты обновления:

  • Применимость Cybersecurity Framework для «технологии», которая по минимуму состоит из информационных технологий, операционных технологий, киберфизических систем и Интернета вещей (Internet of Things);
  • Улучшение руководства по применению Cybersecurity Framework для управления последовательными рисками;
  • Улучшение аккаунтов для авторизации, аутентификации и проверки подлинности.

Любой желающий может внести свои замечания, отправив их на [email protected] до 19 января 2018 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За 2019 год FireEye обнаружила более 500 новых семейств вредоносов

Компания FireEye опубликовала новый отчёт, посвящённый проанализированным за 2019 год вредоносным программам. Специалисты представили интересную статистику относительно новых семейств и семплов вредоносов.

Согласно документу «Mandiant M-Trends 2020», в 2019 году FireEye анализировала 1,1 млн образцов в день.

Всего было выявлено 1268 семейств вредоносных программ. Самая интересная цифра касается новых типов зловредов, ранее никем не зафиксированных, — их обнаружили более 500 (41% от общего числа).

«В 2019 году мы выявили более 500 новых семейств вредоносных программ. Большинство обнаруженных образцов предназначены либо для Windows, либо для нескольких операционных систем», — гласит отчёт экспертов.

«Конечно, нам встречаются вредоносы, предназначенные исключительно для macOS и Linux, но они по-прежнему остаются в меньшинстве».

По данным FireEye, одна треть изученных в 2019 году атак была продиктована финансовыми интересами. Также существенным стимулом служила кража данных и шпионаж.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru