在对俄罗斯实施一系列严厉的经济制裁之后,针对美国企业和关键基础设施供应商的网络安全威胁日益加剧。 白宫敦促关键基础设施组织加强网络防御,为潜在的报复做准备。
可悲的是,这些实体对这种不必要的关注并不陌生。
根据 FBI 的互联网犯罪投诉中心 (IC3),仅去年一年,勒索软件就袭击了至少 649 个关键基础设施组织,并针对 16 个关键基础设施部门中的 14 个。 明升手机版看到了后果,包括:
佛罗里达州奥兹马尔的水处理厂,黑客曾试图在该厂毒化该镇的供水系统。
Colonial Pipeline,勒索软件攻击导致运营中断。
JBS 是一家领先的牛肉供应商,在一次攻击迫使该公司关闭美国和澳大利亚的肉厂后,该公司支付了 1100 万美元的赎金以避免更大的破坏。
这些只是更广为人知的事件中的三起,但所造成的损害只是一个开始——除非世界各地的组织采取措施防范全球威胁。 (另请阅读:如何构建有助于提高 IT 安全性的网络架构)
以下是您应该遵循的四种网络安全最佳实践,以弥补漏洞并确保您得到充分保护。
1.采取零信任的方法
还记得“城堡和护城河”安全模型吗?它让网络中的一切都免于怀疑? 是的,吻那些日子再见。 仅仅因为某些东西已经在您的网络中并不意味着它是安全的。
您需要零信任政策。
假设网络内外的所有用户、设备和软件都是不安全的。 需要严格和持续的身份验证才能访问您网络中的任何资源,并且只向需要这些资源来执行其工作的人员授予访问权限。
通过保持严格的访问控制和提供最低权限访问,您可以确保您最宝贵的资产受到保护,限制潜在的数据泄露并防止不安全的设备或软件让黑客访问您公司的皇冠上的宝石。
2. 牢记基本原则
许多漏洞的发生不是因为黑客能够撬开锁,而是因为门敞开着。
换句话说,看似最基本的安全措施可能对阻止攻击者大有帮助。
切换每台设备上的默认登录凭据并安排定期更改。 要求员工使用强密码。 强制执行多重身份验证 (MFA)。 加密您的静态和动态数据。 跟上固件更新和软件补丁。
让您的员工了解最新的网络威胁和漏洞,并定期举办有关最佳网络安全实践和协议的培训课程。 您提供的教育越多,您的准备就越充分。
3. 通过分段和气隙备份限制传播
当您受到攻击时,您希望采取适当的控制措施来防止勒索软件传播,并防止攻击者在您系统的其余部分站稳脚跟。 您可以通过分割您的网络和隔离您的备份来做到这一点。
前者隔离网络中的各个工作负载,保护数据中心内东西向的流量,而后者使您的备份保持独立和安全,即使勒索软件开始在您的网络中传播。
4. 确保全面的人身安全
并非关键基础设施的所有元素都位于安全的数据中心内。 现场办公室和远程位置也可以通过网络访问关键基础设施。 (另请阅读:在网络安全时代让网络更加安全。)
这些位置应具有与安全且加固的数据中心相同的物理安全元素和策略。
通过徽章和生物识别技术限制和跟踪对设施的物理访问。 限制客人和访客的访问,并使用带有临时徽章(甚至是陪同人员)的访客记录。 维护全天候视频监控和前台和保安人员,有物理设备安全和安装员工意识培训。
结论:保持准备和警惕
过去一年向明升手机版展示了组织在网络威胁面前的脆弱程度。 因此,您必须随时做好准备并保持警惕。
评估您当前的网络安全状况并在需要时实施这些最佳实践。 这样,您就可以解决任何漏洞并在将来受到攻击时限制损失。