订单直接从顶部进行。总统于5月2021日公布了提高国家网络安全的执行命令指导联邦政府带来“其当局的全部范围,以保护其保护和保护其计算机系统,无论是基于云的,内部部门还是混合。”这包括确保联邦信息系统满足或超过订单中概述的网络安全标准。
作为回应,网络安全和基础设施安全局(CISA)刚刚发布了联邦政府网络安全事件和漏洞反应账单。虽然剧本被创建,以便提供联邦民事行政部门(FCEB)机构,但CISA鼓励所有国家,地方,地际,部落,和私营部门组织审查他们以基准其自身的漏洞和事件响应实践。
标准化响应过程
Playbooks专注于两个主要领域。事件响应PlayBook提供程序和流程:
- 准备
- 检测和分析
- 遏制
- 根除和恢复
- 后活动活动
- 协调
漏洞响应PlayBook提供相同的支持:
- 准备
- 漏洞响应过程
- 鉴别
- 评估
- 修复
- 报告和通知
小型失误导致大赎金软件漏洞
本周众议院监督和改革委员会也发布了一个备忘录陈述网络安全中的一系列“小失误”导致了几个最近的主要违规和赎金软件攻击。备忘录中指出的示例是使用弱密码向黑客打开门的单个用户的示例。他们可能已经指的是殖民地管道被单一盗窃密码妥协与个人资料相关联。这次袭击在今年早些时候被迫关闭管道后,今年早些时候导致了天然气短缺。该公司最终向攻击者支付约440万美元的比特币,其中大多数在后来恢复由司法部。
网络安全教育是您对赎金软件的最佳防御
议员备忘录还指出,对于看似强劲的安全系统,将受害者降至简单的攻击向量,安全教育和其他主动安全措施至关重要。实际上,85%的违规者涉及人类因素,而36%涉及网络钓鱼。最近,简单,七个问题的网络安全评估测验导致了60%的受访者失败。更可怕的是,不到1%的受访者得到了所有七个问题。
因此,有效,持续的安全意识培训计划对预防至关重要。这里的关键词是有效的。寻找培训合作伙伴,以便在网络安全意识中提供可衡量的结果时具有验证的曲目记录。一项研究发现,接受安全意识培训的员工在认识到安全威胁的情况下明显更好地比那些没有接受培训的人。差异是大量的,其中23%的IT /安全专业人员报告未经训练的员工作为“有能力”或“非常有能力”的识别网络图案相比。针对目标电子邮件,社交媒体和Web诈骗的百分比百分比也是如此。
确保您有一系列防御
您没有办法达到100%,肯定您的数据和系统是安全的网络攻击。这就是为什么您还需要最后一系列防御,利用具有明确定义频率的备份和数据恢复过程,以及数据存储功能,如连续数据保护,这需要完整数据集的不变快照。这样,如果赎金软件攻击成功加密数据并损坏主文件系统,则快照完全不受影响 - 它们无法更改或删除。
获得专家指导
通过涉及保持数据和系统安全和安全性,这是值得的和......说话来自Storagecraft,Arcserve公司的备份和数据恢复专业人士。或者您可以通过观看一个人来潜入您的选择按需演示。