为什么有勒索软件？怎样保护自己免受勒索攻击？( 二 ) _网络

文章插图
政府在做什么？Hulquist说政府可以做的还有很多,们已经知道这个问题已经有一段时间了，他们现在终于认真对待它并加紧努力。
当然，他指的是拜登政府为应对勒索软件攻击激增而制定的几项新举措。5月12日，拜登总统签署了一项行政命令，旨在改善联邦政府网络中的网络安全。在其行政行动中，它将建立一个以国家运输安全委员会(NTSB)为蓝本的网络安全安全审查委员会。该小组可能包括公共和私人专家。
拜登的副助理兼网络和新兴技术副国家安全顾问安妮·纽伯格(AnneNeuberger)也在6月2日发布了一封致“企业高管和商业领袖”的公开信。她在其中说，私营部门有责任防范网络威胁，并且组织“必须认识到，无论规模大小或位置如何，没有一家公司可以免受勒索软件的攻击……我们敦促您认真对待勒索软件犯罪并确保您的企业网络防御与威胁相匹配。”
怎样保护自己免受勒索攻击？您能做些什么来确保您的网络安全？网络安全和信息安全局(CISA)和FBI于5月11日发布了防止勒索软件攻击造成业务中断的最佳实践。他们在其中列出了公司现在可以采取的六种缓解措施，以降低被勒索软件入侵的风险：
远程访问操作技术(OT)和IT网络需要多因素身份验证。
启用强大的垃圾邮件过滤器以防止网络钓鱼电子邮件到达最终用户。过滤包含可执行文件的电子邮件，防止其到达最终用户。
实施针对鱼叉式网络钓鱼的用户培训计划和模拟攻击，以阻止用户访问恶意网站或打开恶意附件，并加强用户对鱼叉式网络钓鱼电子邮件的适当响应。
过滤网络流量以禁止与已知恶意IP地址的进出通信。通过实施URL阻止列表和/或许可名单来防止用户访问恶意网站。
及时更新软件，包括IT网络资产上的操作系统、应用程序和固件。考虑使用集中式补丁管理系统；使用基于风险的评估策略来确定哪些OT网络资产和区域应参与补丁管理计划。
限制对网络资源的访问，特别是通过限制远程桌面协议(RDP)，这是一种用于远程管理的安全网络通信协议。在评估风险后，如果认为RDP在操作上是必要的，则限制原始来源并要求进行多因素身份验证。
Hulquist说，现在游戏的全部目的是击中一个可能会支付的巨大目标——而且是一个必须支付的目标。使关键基础设施离线也不是不可能的。他说，美国并没有为此做好准备。
【为什么有勒索软件？怎样保护自己免受勒索攻击？】“我们的复杂性是我们在这个领域的致命弱点，”他说。“这让我们更容易受到事件的影响。我们应该从这一切中吸取的教训之一是我们没有为网络战做好准备。我们确实知道他们已经瞄准了医疗保健和其他关键能力。每个人都在从中吸取教训。”