请选择 进入手机版 | 继续访问电脑版
 
五大方法:提高预防勒索软件、供应链网络攻击的能力
VIEW CONTENTS

五大方法:提高预防勒索软件、供应链网络攻击的能力

2021-9-15 11:36| 发布者: 顺势而为47| 查看: 77| 评论: 0
摘要: 前情提要2019年到 2020年,打单软件攻击在环球范围内增长了62%,而仅在北美就增长了158%。客岁发生的大规模 SolarWinds 黑客攻击变乱,受感染版本Orion软件影响了18,000 多个客户。近期,网络攻击复杂影响受到了广泛
五大方法:提高预防勒索软件、供应链网络攻击的能力


前情提要

2019年到 2020年,打单软件攻击在环球范围内增长了62%,而仅在北美就增长了158%。客岁发生的大规模 SolarWinds 黑客攻击变乱,受感染版本Orion软件影响了18,000 多个客户。


近期,网络攻击复杂影响受到了广泛关注,这促使政府或企业不但在举行内部检察,也在供应链中细致的检察了其网络规复本领。现在的数据比以往任何时间都要复杂繁琐地受到来自先辈对手的威胁和不停攻击,这些威胁的发展速率是传统安全方法无法有效掩护的。

只管联邦政府接纳了一些步伐,比方拜登政府签订的《改善国家网络安全的行政下令》,以及近来针对打单软件的办法,如cisa.gov/stopransomware,但仍有很多工作要做,政府和企业之间的互助对于进步网络规复本领至关告急。


零信托

以数据为中央,零信托的方法将答应机构接纳基于风险的安全模子,以“永世不信托,始终核实”的态度来掩护数据。通过进步内部数据库和云数据库的可见性,机构可以发现弊端,限定用户访问敏感数据,并得到可疑运动的警报。


网络安全行政下令敦促各机构实行零信托架构,与美国国家尺度与技能研究院(National Institute of Standards and Technology)的引导方针划一。这不是一个全能的办理方案,但机构应该实行专门为数据掩护和连续数据库监控而构建的技能办理方案,以支持零信托的数据库安全方法。


保卫当前和未来

现在,谍报机构受到攻击不是“是否”的题目,而是“何时”的题目。


机构应该预设入侵并提出办理方案以低沉影响,好比在网络中实行“氛围气隙”或增长额外的身份验证层。通过寻求自动管理的威胁检测和相应服务实现网络监控和缓解本领的自动化。别的,为了额外的一层掩护,机构应该让熟练的安全分析师举行手动测试作为增补。


政府/企业互助

美国网络安全和底子办法安全局的网络信息共享和协作操持,对于进步国家检测、防备、减轻、应对和规复网络安全变乱的团体本领至关告急。拜登政府的《网络安全行政下令》进一步有助于改善美国的网络安全状态,由于它消除了政府和企业之间共享威胁信息的停滞。


没有一个单独的机构或构造可以或许单独改善国家的网络安全,但是通过共同积极,政府机构和他们管理的安全服务提供商(MSSPs)可以实现更强的威胁检测,并确保精确的网络安全技能到位,并充实利用它们的本领。


连续监测

先辈的威胁每每是潜伏的。现在,毗连到网络的装备数量不停增长,所处的环境也在不停变革,这使得机构更难检测和淘汰威胁的存在。对于机构来说,确保访问权限随着员工脚色和数据位置的变革而不停调解是很告急的。


随着当今威胁格局的快速演变,周期性的脆弱性测试和威胁捕猎不再像从前那样有效。因此,为了保持全面的可见性和安全性,各机构必要通过托管安全服务举行连续监控、定期威胁搜索和连续的访问权限检察。


利用CDM答应产物清单中列出的网络安全工具、综合服务和安全仪表盘,可以资助机构改善其安全态势,以更大程度地连续掩护其免受潜伏威胁。


培训和留住网络安全专家

现在,环球网络安全员工短缺近400万。政府和企业网络安全专业职员雇用需求也再不停增长,参议员Maggie Hassan (D-NH) 提出了《联邦网络安全劳动力扩张法案》为退伍武士和过渡到布衣生存的武装队伍成员创建网络安全培训试点操持。像如许的办法黑白常必要的,确保充足的员工到位,掩护数据,对抗先辈的对手。以后,各机构应继承依赖MSSPs等互助同伴提供额外的网络支持,并扩充其内部网络安全团队。


现在,大规模网络攻击已到了整理时候。以数据为中央的安全方法,团结政府和企业间的互助,留住和维护顶尖的网络人才的同时,通过联邦引导方针和政策,来打击日益增长的打单软件威胁。


保举阅读:

  • 观察体现:三分之一的可疑邮件存在垂纶攻击

  • 漏新型SOVA Android银行木马正在敏捷增长

  • 弊端管理面临三个焦点题目

  • 数据的需求与数据供应链挑衅齐头并进

  • 美国电信运营商T-Mobile就数据泄漏一事睁开观察

  • 美国:利用零信托来缓解 5G 安全挑衅

  • CISA发布云安全技能参考架构和零信托成熟度模子公开征求意见


五大方法:提高预防勒索软件、供应链网络攻击的能力

注:本文由E安全编译报道。



免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

鲜花

握手

雷人

路过

鸡蛋

最新评论

logo
  • 反馈建议:893566502@qq.com
  • 工作时间:周一到周五 10:00-19:00

关注我们

  • wx