เมื่อคุณเห็นรถถังทหารในข่าว คุณควรนึกถึง BOD 22-01 เพราะมันเกี่ยวข้องกับรถถังทหารเหล่านั้น และมีผลโดยตรงต่อคุณ
เป็นไปไม่ได้เลยที่จะเปิดข่าวและไม่เห็นการรุกรานทางทหาร บ่อยครั้งด้วยวิดีโอของรถถังและเครื่องบินรบที่ทำลายเป้าหมายและก่อให้เกิดการทำลายล้างครั้งใหญ่ สิ่งที่คุณอาจไม่เห็นคือสิ่งที่ผู้รุกรานทำอยู่เบื้องหลังในโลกเสมือนจริง… ในโลกของสงครามไซเบอร์ คุณควรให้ความสนใจ คุณอาจไม่มีรถถังชี้มาที่คุณ แต่คุณอาจอยู่ในรายชื่อเป้าหมายของสงครามไซเบอร์ นั่นคือสิ่งที่ “BOD 22-01” เป็นเรื่องเกี่ยวกับมาก มาแกะสิ่งนี้กันเถอะ
คุณอาจเคยได้ยินคำว่า “BOD 22-01” และ “CISA KEV” หากคุณกำลังติดตามว่ารัฐบาลสหรัฐฯ กำลังทำอะไรเพื่อช่วยปกป้องโครงสร้างพื้นฐานด้านการประมวลผลที่สำคัญ และคุณอาจมีคำถามบางอย่างเกี่ยวกับเรื่องนี้ ข้อมูลเบื้องต้นเกี่ยวกับมันคืออะไร มีความเกี่ยวข้องกับคุณอย่างไร และคุณสามารถลงมือปฏิบัติจริงได้อย่างไร
สหรัฐอเมริกาเผชิญกับแคมเปญทางไซเบอร์ที่ต่อเนื่องและมุ่งร้ายมากขึ้นเรื่อยๆ ซึ่งกำหนดเป้าหมายภาครัฐและเอกชน และได้รับการออกแบบมาเพื่อทำลายความปลอดภัย ความเป็นส่วนตัว และความสามารถในการทำงานของคนอเมริกันอย่างแข็งขัน คิดเกี่ยวกับมัน – ทุกความต้องการที่สำคัญในชีวิตประจำวันขึ้นอยู่กับความสามารถในการประมวลผลและข้อมูลที่ต่อเนื่องซึ่งสร้างกรอบการทำงานภายใต้การจัดการความต้องการเหล่านั้น ไม่ใช่แค่สมาร์ทโฟนของคุณ มันคือพลังงาน น้ำ พลังงาน การสื่อสาร การคมนาคมขนส่ง ซัพพลายเชน เมฆ… ทั้งหมดนั้นทำงาน รัฐบาลกลางกำลังดำเนินการปรับปรุงความสามารถในการป้องกันแคมเปญจากฝ่ายตรงข้ามและตัวคุกคามที่เป็นอันตราย โดยการปรับปรุงการรักษาความปลอดภัยทางไซเบอร์และสุขอนามัยของระบบนิเวศคอมพิวเตอร์ไอทีที่ใช้โดยองค์กรของรัฐบาลกลาง พิสูจน์แล้ว ช่องโหว่ที่สามารถหาประโยชน์ได้มักใช้ในแคมเปญที่เป็นปฏิปักษ์ในฐานะเวกเตอร์โจมตีสำหรับผู้คุกคามทางไซเบอร์ทั้งที่ได้รับการสนับสนุนจากรัฐและส่วนตัว ดังนั้นจึงมีความจำเป็นที่จะต้องลดหรือแก้ไขช่องโหว่ที่เป็นที่รู้จักอย่างรวดเร็วและมีประสิทธิภาพ เพื่อปกป้องโครงสร้างพื้นฐานด้านการประมวลผล และลดพื้นผิวการโจมตีที่เสี่ยงต่อภัยคุกคามทางไซเบอร์ นั่นคือสิ่งที่ BOD 22-01 กล่าวถึง การดำเนินการเชิงรุกเพื่อลดพื้นผิวการโจมตีของระบบนิเวศคอมพิวเตอร์ในสหรัฐอเมริกา และหากเป็นปัญหาสำคัญสำหรับลุงแซม คุณมั่นใจได้ว่าสิ่งนี้ควรเป็นประเด็นสำหรับคุณเช่นกัน
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานแห่งสหรัฐอเมริกา (CISA) ได้ประกาศ คำสั่ง Binding Operational Directive 22-01 (BOD 22-01) เป็นครั้งแรกเมื่อวันที่ 3 พฤศจิกายน พ.ศ. 2564 ตามชื่อที่แนะนำ คำสั่งการปฏิบัติงานที่มีผลผูกพันเป็นชุดคำสั่งที่บังคับและชัดเจนซึ่งมอบให้กับรัฐบาลกลาง ฝ่ายบริหาร แผนก และหน่วยงานเพื่อวัตถุประสงค์ในการปกป้องข้อมูลและระบบสารสนเทศของรัฐบาลกลาง BOD 22-01 จัดทำ แค็ตตาล็อก ช่องโหว่ที่รู้จัก(KEV) ซึ่งระบุช่องโหว่ที่ CISA ระบุว่ากำลังถูกโจมตี หรือถูกใช้โดยผู้คุกคาม BOD 22-01 สั่งให้หน่วยงาน Federal Civilian Executive Branch Agencies (FCEB) แก้ไขช่องโหว่เหล่านี้ภายในระยะเวลาที่กำหนดเพื่อปกป้องโครงสร้างพื้นฐานของรัฐบาลกลางจากการโจมตีทางไซเบอร์ หมายความว่ามีวิธีแก้ไขที่ใช้โดยตรงกับ KEV เหล่านั้น แม้ว่า BOD 22-01 มีไว้สำหรับหน่วยงานของรัฐบาลกลาง แต่องค์กรในภาคเอกชนจำนวนมากขึ้นเรื่อยๆ ได้นำรายชื่อนี้มาใช้เป็นแนวทางสำหรับโครงการแก้ไขช่องโหว่ และเราคิดว่ามันฉลาด อันที่จริง เราเชื่อว่าในไม่ช้านี้จะกลายเป็นข้อกำหนดที่สมบูรณ์สำหรับทุกองค์กรทุกขนาด
เมื่อเร็วๆ นี้ CISA ได้เพิ่มช่องโหว่ใหม่ 95 รายการในรายการ KEVทำให้มีทั้งหมด 663 รายการในขณะที่เขียนบทความนี้ องค์กรของคุณควรดำเนินการแก้ไขโดยเร็วที่สุด และคุณควรจัดลำดับความสำคัญของผู้ที่มีแนวโน้มจะถูกเอารัดเอาเปรียบก่อน HCL BigFix เพิ่งเปิดตัว CVE Search Dashboard ซึ่งเป็นความก้าวหน้าในการลดเวลาและทรัพยากรจำเป็นต้องรวบรวมรายการทั้งหมดใน KEV เชื่อมโยงไปยังเนื้อหาที่ถูกต้องซึ่งใช้กับสภาพแวดล้อมเฉพาะของคุณ (เช่น กำจัด CVE ที่ไม่เกี่ยวข้อง) แล้วแก้ไขช่องโหว่เหล่านี้โดยอัตโนมัติในสภาพแวดล้อมการประมวลผลแทบทุกขนาด . อย่างไรก็ตาม ฉันไม่ได้ใช้คำว่า “ความก้าวหน้า” อย่างแผ่วเบา ฉันใช้มันเฉพาะถ้ามันดีกว่าการทำอย่างอื่น 10 เท่า เราสามารถพิสูจน์ได้ว่าจะช่วยให้คุณประหยัดเวลาและทรัพยากรได้มากกว่า 10 เท่าในการ “ปฏิบัติตาม BOD 22-01” สำหรับองค์กรของคุณ
เป็นโบนัสพิเศษ BigFix CVE Search Dashboard ใหม่ประกอบด้วย KEV ที่เผยแพร่ทั้งหมดรวมถึง CVE ที่เกี่ยวข้องกับการโจมตี Conti Ransomware ดังที่แสดงด้านล่าง
รายการช่องโหว่ที่ทราบของ CISA ที่ทราบแล้ว
ดังนั้นคุณมีมัน นั่นคือสิ่งที่ BOD 22-01 และ CISA KEV เป็น เหตุใดจึงสำคัญสำหรับคุณ เหตุใดคุณจึงควรทำอะไรเกี่ยวกับเรื่องนี้ และวิธีที่ BigFix สามารถช่วยได้ คอยติดตามข้อมูลเพิ่มเติมในขณะที่เราเรียนรู้มากขึ้นและในขณะที่เราสร้างเทคโนโลยีมากขึ้นเพื่อเพิ่มสุขอนามัยในโลกไซเบอร์ของคุณอย่างมากโดยใช้ความพยายามน้อยลง
ติดต่อที่ปรึกษาด้านเทคนิค BigFix ของคุณได้ที่ KTNBS 097-9936949, 097-2474151, 0 2938 5739
