由网络安全和基础设施安全局(CISA),多国信息共享和分析中心(MS-ISAC),全国州长协会(NGA)和全国州首席信息官协会(NASCIO)发布的联合声明敦促政府合作伙伴和网络社区加强他们的勒索软件防御。
“最近发生针对全国各地系统的勒索软件攻击是一系列影响州和地方政府合作伙伴的攻击中的最新一起,”新闻稿称。
“越来越多的此类攻击凸显了将网络准备作为优先事项并采取必要措施确保我们的网络免受敌人侵害的至关重要性。”
为了加强对勒索软件的防护,联合声明背后的组织推荐了三个简单的步骤,旨在增强抵御此类恶意企图破坏和破坏IT网络的弹性。
建议州,地方,地区和部落政府合作伙伴以及所有其他网络社区成员实施以下措施,以加强其IT系统免受潜在的勒索软件攻击:
?将所有关键系统备份到离线站点
?刷新员工培训,帮助他们更轻松地识别潜在的安全威胁,例如网络钓鱼,已知是最常见的勒索软件感染媒介
?更新网络攻击响应计划,包括请求外部网络第一响应者的帮助
“通过这一集体行动,我们可以更好地保护自己和社区,进一步推动国家的网络准备和复原力,” 声明补充道。
一旦实施了这些基本保护步骤,以获取更多旨在帮助他们提升组织安全保护的措施。
安全警报正在上升
本月早些时候,美国市长会议还发布了一项决议,建议城市领导人不要支付勒索软件小贩要求的赎金,以免发生影响他们社区的安全事件。
CISA还在6月底发出声明,警告伊朗行动者或代理人发起的网络攻击事件增加,这些人使用破坏性的雨刷工具瞄准美国工业和政府机构。
此前,DHS机构发布了一条警报,敦促Windows用户在易受攻击的系统上修补称为BlueKeep的关键严重性远程桌面服务(RDS)RCE安全漏洞。
多年来,CISA还通过美国国家网络意识系统发布了多个勒索软件警报,内容涉及使用SamSam,Petya,WannaCry和CryptoLocker感染计算机的活动网络攻击:
? 警报(AA18-337A):SamSam Ransomware
? 警报(TA17-181A):Petya Ransomware
? 警报(TA17-132A):与WannaCry Ransomware相关的指标
? 警报(TA16-091A):勒索软件和近期变体
? 警报(TA14-) 295A):加密勒索软件
? 警报(TA13-309A):CryptoLocker勒索软件感染
如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。
目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。建议企业部署SSL证书保护数据安全。
来源:GDCA数安时代
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!