今年3月,美国国会通过了一项新法律,要求负责关键基础设施的组织在72小时内向网络安全基础设施安全局(CISA)报告网络安全事件。该法案还规定,必须在24小时内将勒索软件付款通知CISA。
这部法律——《2022年关键基础设施网络事件报告法》(CIRCIA)——遵循“不断演变的情报”,并在俄罗斯入侵乌克兰期间对俄罗斯政府的网络攻击发出警报。
根据新的立法,我们采访了CORTAC集团的执行副总裁Jerry Leishman, CORTAC集团是一家位于西雅图地区的公司,为包括美国国防部供应链和商业承包商在内的公司提供安全和合规帮助。
前微软经理利什曼分享了五条保证公司网络安全的建议。他强调,网络罪犯的目标是容易攻击的目标,这些目标不涉及基本的卫生保健,因此很容易妥协。
- 使用多因素身份验证(MFA). 尽管多因素身份验证并不是安全方面的银弹,但微软身份安全主管亚历克斯·威纳特(Alex Weinert)估计,使用MFA可以使安全漏洞的可能性降低99.9%。通过MFA确保账户安全,有助于企业应对远程工作活动直接导致的越来越多的违规行为E员工通过人员访问公司资产设备部分。利什曼建议所有终端用户将MFA应用于第三方设备。
- 保持业务连续性。如果你的公司被勒索软件攻击,哈文稳定备份到枢轴将环绕港口支付赎金E无法保证恶意行为者会给出正确的密钥进行解密)。仅在美国,2021年上半年,勒索软件支付费用就超过5.9亿美元,高于2020年的4.16亿美元。利什曼建议定期(如果不是每天)备份,以在面对攻击时培养强大的弹性。
- 使用端点保护. 威胁往往会在信任边界,或在哪里信息在网络空间交换。终端保护在数据流通过这些边界之前分析数据,以防止恶意软件进入网络。本地初创公司和大公司为寻求外包而非构建软件的公司销售终端保护软件解决方案。款全新建议每天G“桌面”练习在哪里e安全practitioNers模拟攻击来寻找事件反应中的弱点分析了无模型。
- 有事件反应分析了无计划。的国家美国国家标准与技术协会,该组织nsible美国安全标准,提供事故响应的建议。受影响的组织应该有一个清晰的计划和协作点联系员工处理突发事件Nses在一个事件中。
- 保护人为因素。安全practitio鸟认出人类是弱者墨水在安全。德勤报告称,91%的网络攻击都是由成功的钓鱼攻击开始的E,用户点击l墨水或自愿给一个恶意的演员他们的证书。网络内部的访问对于复杂的恶意行为者发起reco是至关重要的网络攻击链的诞生阶段。侦察“新生”使恶意的行动者开始收集信息Bout一个网络及其用户发起更具毁灭性的攻击或追求横向移动。通过对最终用户的培训和严格的角色限制,可以减轻人的脆弱性遵循最小特权原则的Sed访问用户可以只获取完成工作所必需的东西。
