白宫对商界领袖说:采取这6个步骤来保护自己免受勒索软件的侵害

美国联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)将一系列网络攻击与2001年9月11日的恐怖袭击相提并论,白宫在一封公开信中敦促商界领袖们做好自己的工作,保护自己免受勒索软件攻击。

“有很多相似之处,有很多重要之处,而且我们非常重视破坏和预防,”雷说华尔街日报6月3日。“我们有共同的责任,不仅是政府机构,而且是私营部门,甚至是普通美国人。”

白宫的勒索软件行动包括破坏勒索软件网络,与国际合作伙伴共同追究那些藏匿勒索软件行动者的国家的责任,制定支付赎金的政策,以及允许快速追踪和阻止虚拟货币收益。

随着白宫采取措施加强网络安全,它警告企业采取以下六项措施来保护自己:

1.执行总统的行政命令中的五项措施。这五种做法可以显著降低遭受网络攻击的几率:多因素识别、端点检测和响应、加密(如果数据被盗,就无法使用)和熟练的网络安全团队。

2.备份您的数据、系统映像和配置。定期测试并离线存储。确保定期对备份文件进行测试,并且不在业务网络上托管,这样黑客就无法对备份文件进行加密。这样,如果你的医院受到攻击,你可以恢复你的系统。

3.及时对系统进行补丁和更新。及时维护操作系统、应用程序和固件的安全。考虑使用集中管理系统和基于风险的评估策略来指导补丁管理系统。

4.测试事件响应计划。这将显示出计划中的漏洞。问问自己这些问题:您能够在不访问某些系统的情况下操作业务吗?如果你的账单系统离线了,你会取消约会吗?

5.请第三方专家。雇佣第三方来测试系统的安全性,以及抵御复杂攻击的能力。

6.你的网络。保持您的操作分段,以便在一个分段受到攻击时,其他操作可以继续工作。限制互联网接入操作网络。定期检查你的医院是否能在一个部分瘫痪的情况下正常工作。

版权所有ASC COMMUNICATIONS 2021。有兴趣链接或重印此内容?按以下方式查看我们的政策克罗地亚罗马尼亚盘口

有特色的白皮书

有特色的网络研讨会