freebuf
白宫在国家安全委员会首席网络安全顾问安妮·纽伯格 (Anne Neuberger)在一封信中敦促商界领袖和企业高管认真对待勒索软件攻击。
敦促企业重视勒索软件影响
纽伯格称,最近针对美国、爱尔兰、德国和世界各地其他组织的一系列勒索软件攻击的最重要结论是,那些重视网络安全建设,认为勒索软件会威胁其核心业务运营而并非简单数据盗窃的公司,将更有效地作出反应和恢复。
虽然阻止这些攻击者行动是拜登总统的首要任务之一,但纽伯格也敦促企业同样认真对待这一威胁,并确保他们的企业网络防御和威胁相匹配。
她提出,为了了解公司的风险,企业高管应立即召集他们的领导团队讨论勒索软件威胁,并审查公司的安全状况和业务连续性计划,以确保有能力继续或快速恢复运营。
Neuberger 还强调了帮助防御勒索软件攻击的最佳实践:
实施总统行政命令中的五项最佳实践
备份数据、系统映像和配置,定期对其进行测试,并保持备份离线
及时更新和修补系统漏洞
测试事件响应计划
使用第三方安全检测工具检查安全团队的工作
细化网络管理
在过去30天内美国受到几起勒索软件事件影响后,白宫发布了这封信。
勒索软件严重影响美国社会安全
虽然勒索软件一般通过系统漏洞攻击网络的最终目是为了获得大额赎金,但最近他们的目标逐渐转向影响社会正常运转的关键基础设施,这将严重影响国家发展和社会运转。
5月初,由 DarkSide勒索软件团伙进行的网络攻击,迫使Colonial Pipeline关闭了美国最大的管道,影响18个州并获得500万美元的勒索金额。
5月31日,全球最大的肉类加工企业JBS也被迫停产,原因是REvil勒索软件运营商利用系统漏洞侵入了JBS在北美和澳大利亚的部分IT系统,并对其进行了加密。
纽伯格称,美国政府正在与世界各国合作,以追究勒索软件参与者和窝藏他们的国家的责任,但私营部门也肩负着独特而关键的责任。
据路透社报道,由于勒索软件攻击能够破坏关键服务以及对美国利益的财务影响,美国政府现在将给予与恐怖主义类似的优先级。
拜登签署新行政命令:旨在防止未来网络安全灾难发生
5月12日,美国总统拜登签署发布了《改善国家网络安全行政令》。以期望改善美国政府与私营部门间,在网络问题上的信息共享以及增强美国对事件发生时的响应能力,从而提高国家网络安全防御能力。内容主要有以下几点:
一、进一步推行联邦政府采购的标准合同条款,着重增加了网络安全信息通报要求
二、对联邦网络安全提出“现代化”要求
三、增强软件供应链安全性
四、建立网络安全审查委员会
五、提升漏洞和事件处置能力
加强网络安全成为各国重点问题
虽然勒索软件自2012年以来一直是全球企业的祸害,但由于最近对关键基础设施、医疗保健系统和食品供应商的攻击,越来越多的影响到国家社会安全。网络攻击者一直在寻找合适条件,对网络造成的破坏和经济损失是无法估计的。尤其是新的和更流行的勒索软件系列,它们通常与针对性攻击有关,甚至作为国家之间作战武器。由此,一方面网络安全防御和解决方案越来越有必要与威胁一样或更快地不断改进和发展,另一方面,在软件应用开发和安全上更应该自主可控,应用软件及系统漏洞安全防护应该掌握在自己手里,作为简单的一步,加强静态代码安全检测可以有效防范未知系统漏洞的产生。
“没有网络安全就没有国家安全”。网络安全已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题。网络已经深刻地融入了经济社会生活的各个方面,网络安全威胁也随之向经济社会的各个层面渗透,网络安全重要性不言而喻。作为简单的一步,我们可以从加强静态代码安全检测开始来防范未知系统漏洞的产生。
参读链接:https://www.woocoom.com/b021.html?id=4dce18537e3042d587570e6f780b5294
转载请注明来自网盾网络安全培训,本文标题:《勒索软件严重影响美国社会安全 白宫敦促企业加强重视》
