Het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) en het Computer Emergency Response Team (CERT-EU) van de Europese Unie hebben vorige week een reeks best practices gepubliceerd om organisaties te helpen hun cyberweerbaarheid te vergroten.
De gezamenlijke begeleiding is bedoeld voor publieke en private organisaties in de EU, met name CISO's en andere besluitvormers. Het document wordt ook aanbevolen voor entiteiten die organisatorisch risicobeheer ondersteunen.
Er worden in totaal 14 aanbevelingen geschetst en organisaties is geadviseerd om deze te prioriteren op basis van hun specifieke zakelijke behoeften.
De lijst omvat de implementatie van multi-factor authenticatie, het vermijden van hergebruik van wachtwoorden om credential stuffing-aanvallen te voorkomen, ervoor te zorgen dat alle software up-to-date is, het beperken van de toegang van derden tot interne netwerken en systemen, het verharden van cloudomgevingen, het beoordelen van strategieën voor gegevensback-up en het wijzigen van standaardreferenties en het uitschakelen van protocollen die zwakke authenticatie gebruiken.
De agentschappen raden ook aan om netwerksegmentatie toe te passen, regelmatige training en cyberbewustzijnsevenementen te houden, een veerkrachtige e-mailbeveiligingsomgeving te creëren, bescherming te implementeren tegen denial-of-service (DoS) -aanvallen, internettoegang te beperken voor servers en andere apparaten die kunnen worden misbruikt voor commando en controle (C&C) doeleinden door kwaadwillende actoren, en het creëren van procedures om efficiënt te communiceren met computer security incident response teams (CSIRT).
"Door deze aanbevelingen op een consistente, systematische manier op te volgen, blijven ENISA en CERT-EU erop vertrouwen dat organisaties in de EU hun cyberbeveiligingspositie aanzienlijk kunnen verbeteren en daarmee de algehele cyberweerbaarheid van Europa zullen vergroten", aldus de cyberbeveiligingsagentschappen. zei.
De agentschappen merkten echter op dat hun aanbevelingen een aanvulling kunnen vormen op de richtlijnen van nationale of gouvernementele cyberbeveiligingsautoriteiten, maar deze niet vervangen.
Hoewel er andere vergelijkbare aanbevelingen voor cyberbeveiliging beschikbaar zijn van zowel de particuliere als de publieke sector, is het implementeren van deze aanbevelingen in veel gevallen geen gemakkelijke taak, ook vanwege de beperkte budgetten en het personeel.
Het advies komt slechts enkele weken nadat grote olieterminals in enkele van de grootste havens van West-Europa werden getroffen door disruptieve cyberaanvallen.
De aanbevelingen vallen ook samen met de toenemende spanningen over een mogelijke Russische invasie van Oekraïne. Agentschappen in de Verenigde Staten hebben verschillende waarschuwingen de afgelopen weken vanwege de dreiging van Russische cybergroepen — terwijl Rusland zich voornamelijk op Oekraïne lijkt te hebben gericht, merkte het Amerikaanse Agentschap voor Cyberbeveiliging en Infrastructuurbeveiliging (CISA) op dat Moskou zijn "destabiliserende acties" buiten Oekraïne zou kunnen uitbreiden.
Zie ook: Beveiligingsscanners in heel Europa gebonden aan Chinese overheid, militairen
Zie ook: Europa's hypocrisie over de privacy van persoonsgegevens aan het licht gebracht
Zie ook: EU hekelt vermeende Russische hacking voorafgaand aan Duitse stemming
Eduard Kovacs (@EduardKovacs) is een bijdragende redacteur bij SecurityWeek. Hij werkte twee jaar als IT-docent op een middelbare school voordat hij een carrière in de journalistiek begon als Softpedia's beveiligingsjournaalverslaggever. Eduard heeft een bachelordiploma in industriële informatica en een masterdiploma in computertechnieken toegepast in elektrotechniek.
Tags:
