希望你们都度过了一个相对理智和富有成效的夏天. 与安全相关的话题在今年夏天的大部分时间里都是新闻,有几起事件与我们的生活息息相关.
也许在过去一个月左右我被问到最多的问题是“我需要做些什么来保护我的地区不受这类事件的影响?.“当丽莎和我开始每年秋季计划拜访我们的每一位客户时, 讨论这个问题的答案将是这些会议的一个重要焦点.
虽然没有灵丹妙药可以保证保护你免受各种威胁, 密切关注并实施我们的团队在过去几年的APP客户端讨论和SYSOP会议上与您分享的许多最佳实践建议,将大大有助于降低您的风险. 他们也会加速你的恢复,如果攻击设法溜过.
因为我们离新年的开始还不到一个星期,你们中的许多人仍然在完成开学的需要, 我不想让你一开始就有一大堆要做的事要做. 但从今年夏天的安全活动和事件中,我们可以得出以下最重要的结论:
- 定期给你的系统打补丁是最大限度地降低风险的最直接的方法之一. 这并不令人兴奋,有时还很痛苦, 但如果你真的没有给予最好的关注,现在就开始做吧.
- 尽量减少系统和设备直接在互联网上的放置和暴露. 查看所有从一般互联网上开放的入站访问. 询问您是否确定它真的需要这样才能实现正确的应用程序功能,如果是这样的话, 确保只有所需的端口和服务是打开的和活动的. 如果您可以通过VPN连接访问该设备或主机,并且应用程序仍然可以正常运行(例如HVAC和安全系统),那么如果您可以这样做,您将得到最好的服务. 这一切都是为了减少直接面对互联网的攻击面.
- 将多因素身份验证(2FA/MFA)添加到您可以面对互联网并具有登录提示的所有内容中. 一些消息来源认为,使用MFA将阻止目前互联网上99%以上的攻击.
在过去的几个月里,US-CERT和其他组织已经制作了一堆最佳实践文档. 我们将在未来几个月的各种会议和APP客户端花絮中更详细地讨论它们.
对于那些想要抢先一步的人来说,以下是美国网络安全和基础设施安全局(CISA)关于防范勒索软件的预防措施和最佳实践的一些想法:
- 使用最新的补丁更新软件和操作系统. 过时的应用程序和操作系统是大多数攻击的目标.
- 不要在未经请求的电子邮件中点击链接或打开附件.
- 定期备份数据. 把它放在一个单独的设备上,离线保存.
- 浏览互联网时,请遵循安全守则. 读 http://www.us-cert.gov/ncas/tips/ST04-003 欲知更多详情.
- 限制用户安装和运行软件应用程序的权限,并对所有系统和服务应用“最小权限”原则. 限制这些权限可能会阻止恶意软件运行或限制其通过网络传播的能力.
- 使用应用程序白名单,只允许经过批准的程序在网络上运行.
- 启用强大的垃圾邮件过滤器,防止网络钓鱼电子邮件到达最终用户,并对入站电子邮件进行身份验证,防止电子邮件欺骗.
- 扫描所有传入和传出的电子邮件,以检测威胁并过滤可执行文件,以免到达最终用户.
- 配置防火墙,阻止对已知恶意IP地址的访问.
当我们继续讨论时,会有更多的事情发生,因为适当的网络安全现在是我们所做的一切的主要组成部分.
祝新年快乐!
最近的评论