五大方法：提高预防勒索软件供应链网络攻击的能力

2019年到 2020年，勒索软件攻击在全球范围内增加了62%，而仅在北美就增加了158%去年发生的大规模 SolarWinds 黑客攻击事件，受感染版本Orion软件影响了18,000 多个客户

近期，网络攻击复杂影响受到了广泛关注，这促使政府或企业不仅在进行内部审查，也在供应链中仔细的审查了其网络恢复能力现在的数据比以往任何时候都要复杂繁琐地受到来自先进对手的威胁和不断攻击，这些威胁的发展速度是传统安全方法无法有效保护的

尽管联邦政府采取了一些措施，例如拜登政府签署的改善国家网络安全的行政命令，以及最近针对勒索软件的举措，如cisa.gov/stopransomware，但仍有很多工作要做，政府和企业之间的合作对于提高网络恢复能力至关重要以数据为中心，零信任的方法将允许机构采用基于风险的安全模型，以永远不信任，始终核实的态度来保护数据通过提高内部数据库和云数据库的可见性，机构可以发现漏洞，限制用户访问敏感数据，并获得可疑活动的警报

网络安全行政命令敦促各机构实施零信任架构，与美国国家标准与技术研究院(National Institute of Standards and Technology)的指导方针一致这不是一个万能的解决方案，但机构应该实施专门为数据保护和持续数据库监控而构建的技术解决方案，以支持零信任的数据库安全方法如今，情报机构受到攻击不是是否的问题，而是何时的问题

机构应该预设入侵并提出解决方案以降低影响，比如在网络中实施空气气隙或增加额外的身份验证层通过寻求主动管理的威胁检测和响应服务实现网络监控和缓解能力的自动化另外，为了额外的一层保护，机构应该让熟练的安全分析师进行手动测试作为补充美国网络安全和基础设施安全局的网络信息共享和协作计划，对于提高国家检测预防减轻应对和恢复网络安全事件的集体能力至关重要拜登政府的网络安全行政命令进一步有助于改善美国的网络安全状况，因为它消除了政府和企业之间共享威胁信息的障碍

没有一个单独的机构或组织能够单独改善国家的网络安全，但是通过共同努力，政府机构和他们管理的安全服务提供商(MSSPs)可以实现更强的威胁检测，并确保正确的网络安全技术到位，并充分利用它们的能力先进的威胁往往是隐蔽的目前，连接到网络的设备数量不断增加，所处的环境也在不断变化，这使得机构更难检测和减少威胁的存在对于机构来说，确保访问权限随着员工角色和数据位置的变化而不断调整是很重要的

随着当今威胁格局的快速演变，周期性的脆弱性测试和威胁捕猎不再像以前那样有效因此，为了保持全面的可见性和安全性，各机构需要通过托管安全服务进行持续监控定期威胁搜索和持续的访问权限审查

使用CDM批准产品清单中列出的网络安全工具综合服务和安全仪表盘，可以帮助机构改善其安全态势，以更大程度地持续保护其免受隐蔽威胁目前，全球网络安全员工短缺近400万政府和企业网络安全专业人员招聘需求也再不断增加，参议员Maggie Hassan (D-NH) 提出了联邦网络安全劳动力扩张法案为退伍军人和过渡到平民生活的武装部队成员建立网络安全培训试点计划像这样的举措是非常需要的，确保足够的员工到位，保护数据，对抗先进的对手今后，各机构应继续依靠MSSPs等合作伙伴提供额外的网络支持，并扩充其内部网络安全团队

目前，大规模网络攻击已到了清算时刻以数据为中心的安全方法，结合政府和企业间的合作，留住和维护顶尖的网络人才的同时，通过联邦指导方针和政策，来打击日益增长的勒索软件威胁

推荐阅读：

• 调查显示：三分之一的可疑邮件存在钓鱼攻击
• 漏新型SOVA Android银行木马正在迅速增长
• 漏洞管理面临三个核心问题
• 数据的需求与数据供应链挑战齐头并进
• 美国电信运营商T-Mobile就数据泄露一事展开调查
• 美国：使用零信任来缓解 5G 安全挑战
• CISA发布云安全技术参考架构和零信任成熟度模型公开征求意见

注：本文由E安全编译报道

    关注 E安全