企业迫切需要加强网络安全保障

陈哲伦发表于 03/09/2022


美国商会的网络、情报和供应链安全部门援引正在进行的俄乌冲突,举行了一次特别简报会,告知成员企业立即开始保护其关键网络基础设施的迫切需要。

3月4日星期四举行的简报会th,强调企业需要加强网络安全保障。国家情报总监办公室(DNI)强调了俄罗斯网络能力构成的危险及其对美国关键网络基础设施的持续威胁。俄罗斯继续瞄准美国的关键基础设施和工业控制系统。

尽管目前没有迹象表明俄罗斯会立即发动网络攻击,但网络、情报和供应链安全部门 (CISCS) 并未排除未来俄罗斯对美国经济机构进行网络攻击的可能性。持续的俄罗斯-乌克兰危机应该为企业敲响警钟,以确保其网络基础设施的安全。

CISCS 提供了网络安全指南(见下文),所有企业都应遵守以保护其网络基础设施。该指南以网络安全和基础设施安全局 (CISA)、FBI 和 NSA 为蓝本,旨在提高意识并进行主动网络威胁搜寻。

顶级网络准备提示:

  1. 提高员工对恶意活动增加的可能性的认识。
  2. 为所有面向 Internet 的系统启用多因素身份验证。
  3. 作为预防措施,请考虑在所有公司设备上重置权限/管理员密码。
  4. 立即更新所有软件补丁,不要等待。
  5. 验证您的网络事件响应计划是最新的 - 审查、练习和更新您的行动手册。
  6. 根据您的法规要求,考虑将备份副本移到威胁增加的区域之外。在这样做之前,请咨询您的内部法律团队。
  7. 准备好阻止所有进出威胁增加的区域的流量。
  8. 准备好将 IP、信用卡、金融系统等“皇冠上的宝石”提升并转移到云端——在必要的地方和区域之外。
  9. 准备加强对基础架构的保护,使其免受分布式拒绝服务攻击。

资源:

  1. 美国商会 - 乌克兰网络攻击:企业需要知道的
  2. 网络安全和基础设施安全局 - 了解和减轻俄罗斯国家支持的对美国关键基础设施的网络威胁
  3. ComputerWeekly.com - 俄罗斯支持的高级持续性威胁可能会加剧攻击
  4. 国家情报总监:美国情报界 2021 年年度威胁评估
  5. 国家情报总监 - 全球威胁评估


相关类别: 商会