美国政府,非政府组织要求加强勒索软件防御

  • 日期:08-16
  • 点击:(1262)


?

由网络安全和基础设施安全局(CISA),多国信息共享和分析中心(MS-ISAC),全国州长协会(NGA)和全国首席信息官协会(NASCIO)发布的联合声明敦促政府合作伙伴和网络社区加强他们的勒索软件防御。

%5C

“最近针对全国各地系统的勒索软件攻击是影响州和地方政府合作伙伴的一系列攻击中的最新一起,”新闻稿称。

“越来越多的此类攻击强调了将网络准备作为优先事项并采取必要措施确保我们的网络免受敌人攻击的重要性。”

为了加强对勒索软件的保护,联合声明背后的组织建议采用三个简单的步骤来增强这种恶意企图破坏和破坏IT网络的弹性。

建议州,地方,区域和部落政府合作伙伴以及在线社区的所有其他成员实施以下措施,以加强其IT系统免受潜在的勒索软件攻击:

将所有关键系统备份到离线站点

刷新员工培训,帮助他们更轻松地识别潜在的安全威胁,例如网络钓鱼,被称为最常见的勒索软件感染媒体

更新网络攻击响应计划,包括请求外部网络上第一响应者的帮助

声明补充说:“通过这一集体行动,我们可以更好地保护自己和社区,进一步促进国家的网络准备和恢复力。”

一旦实施了这些基本保护步骤,就会采取更多措施来帮助他们提高组织的安全性。

%5C

安全警报正在上升

本月早些时候,美国市长会议还发布了一项决议,建议市领导不要支付勒索软件供应商要求的赎金,以避免影响其社区的安全事件。

CISA还在6月底发表声明,警告伊朗演员或使用破坏性雨刷工具的代理商增加网络攻击,以瞄准美国工业和政府机构。

早些时候,DHS发出警告,敦促Windows用户在易受攻击的系统上修补一个名为BlueKeep的严重严重远程桌面服务(RDS)RCE安全漏洞。

多年来,CISA还通过美国国家网络意识系统发布了几个勒索软件警报,该系统涉及使用SamSam,Petya,WannaCry和CryptoLocker进行有效的网络攻击来感染计算机:

?警报(AA18-337A):SamSam Ransomware

?警报(TA17-181A):Petya Ransomware

警报(TA17-132A):与WannaCry Ransomware相关的指标

警报(TA16-091A):勒索软件和最近的变种

?警报(TA14-)295A):加密的勒索软件

?警报(TA13-309A):CryptoLocker勒索软件感染

如今,数据正在成为数字世界中强大的经济引擎。此时,如何确保数据保护和数据安全,尤其是敏感的敏感信息,是摆在我们面前的重要挑战。可以说,一旦完成个人数据保护,不仅可以有效避免数据泄露的危害,而且可以大大消除用户对个人隐私泄露的疑虑。

%5C

目前,HTTPS是当前网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站从HTTP切换到HTTPS,以确保网络数据传输的安全性。通过HTTPS加密,您可以防止网站流量劫持,保护用户隐私并保护您的企业免受伤害。保护用户的隐私,并粉碎摇篮中的网络攻击风险。建议企业部署SSL证书以保护数据安全。