Siber Güvenlik ve Altyapı Güvenliği Ajansı, ilk ulusal kamu hizmeti kampanyası Aileler ve küçük işletmeler de dahil olmak üzere yerel topluluklarda siber güvenlik konusunda farkındalık yaratmak.
Dünyamızın Güvenliğini Sağlayın kampanyası, yerel topluluklardaki insanlara ve işletmelere çevrimiçi ortamda nasıl güvende kalacaklarını öğretmek için tasarlanmıştır. Kampanya, televizyonda, dijital içerikte, siber araç kitlerinde ve diğer kaynaklarda kamu hizmeti duyurularını içermektedir.
Hedefler dört ana hedefe dayanmaktadır:
- Parola yöneticilerinin benimsenmesi de dahil olmak üzere güçlü parolaların kullanımını teşvik edin.
- Önemli verileri, özellikle e-posta hesaplarını, finansal bilgileri ve sosyal medya hesaplarını korumak için çok faktörlü kimlik doğrulamayı kullanın.
- İnsanların kimlik avı dolandırıcılıklarını tanımasına ve bildirmesine yardımcı olun.
- Düzeltme eki uygulanmamış yazılımlar siber saldırılara karşı savunmasız olduğundan kullanıcıların yazılımı otomatik olarak güncellemelerine olanak tanıyın.
Kampanya, CISA ve Biden yönetiminin sözde siber dirençliliği artırmaya yönelik daha büyük bir odağının parçası. Hedef zengin, kaynak fakiri Amerikan endüstrilerini, küçük hükümetleri ve sıradan vatandaşları hedef alan karmaşık siber suçlulara ve haydut ulus devletlere karşı savaşmak için para veya eğitim geçmişi olmayanlar.
Forrester baş analisti Allie Mellen, “Halkın, özellikle de güvenlik dışındakilerin, siber güvenliği daha ciddiye almasını sağlamak çok zor” dedi. “Bu, sıradan vatandaşlar için çoğu zaman bir öncelik olarak görülmüyor; bu nedenle bu kampanyanın basit ve doğrudan olması kritik önem taşıyor; CISA’nın oldukça iyi yaptığı bir şey.”
Esnasında fidye yazılımının yükselişi Son yıllarda tedarik zinciri saldırıları ve tedarik zinciri saldırıları sırasında, CISA ve diğer federal yetkililer bilgisayar korsanlarının giderek daha fazla saldırdığını tespit etti küçük işletmeler, okullar ve diğer kaynaklara sahip kuruluşlar, daha sonra büyük güvenlik bütçeleri ve tesis içi güvenlik ekiplerine sahip daha büyük kuruluşlara yönelik saldırılar için kullanılabilecek kimlik bilgilerini, kişisel bilgileri ve diğer verileri çalmak için kullanılır.
Yerel yönetimler ve küçük işletmeler sıklıkla hizmet dışı ve yama yapılmamış işletim sistemleri ve yazılımları kullanır. Küçük şirketler sıklıkla çalışanlara yönelik herhangi bir resmi siber hijyen eğitiminden yoksundur ve birçok çalışan, savunmasız ağ donanımlarını ve güvenli olmayan kablosuz ağları kullanarak uzaktan çalışmaya devam etmektedir.