州和地方政府如何加强其网络防御
![](http://www.yyueer.com/sites/default/files/images/articles/Copy%20of%20WashingtonDC_3.jpeg)
网络安全领导的美国城市和州从民族国家攻击者必须保护他们的系统和数据,包括俄罗斯黑客。
总统拜登警告潜在的俄罗斯对美国的网络攻击是俄罗斯与乌克兰的持续冲突的一部分。除了提醒美国公司和关键基础设施提供商,总统拜登也警告州和地方政府,说他们也必须立即强化网络防御。
具体地说,总统发送信每个州的州长要求他们增加监督关键基础设施和从联邦政府提供援助,帮助各州支撑他们的网络安全防御系统。信中引用的2021年5月行政命令在提高国家的网络安全建立了一套基本的基线标准联邦机构采用,并敦促国家领导人来实现相同的标准安全状态的计算机系统和关键基础设施。这些标准包括演练计划和准备的网络攻击,并确保系统补丁和更新,防止漏洞利用。
恶意网络演员,是否与俄罗斯对乌克兰的袭击,将继续罢工,特别是当目标是分心或措手不及。强化网络防御不会在一夜之间发生,但有州政府和地方政府可以采用的策略使系统更加安全与民族国家的威胁。
- 投资风险的脆弱性管理:民族国家的崛起,网络威胁是州和地方政府必须优先考虑网络安全工作最需要的地方,而不是试图找到每漏洞和补丁。基于风险的VM扫描有助于优化带来的最大风险的漏洞州政府和地方政府实体如果他们被攻击者利用。利用基于风险的VM,州和地方政府能够保护自己的公民,数据和系统免受网络攻击。
- 维护国家和地方关键基础设施:/不环境收敛,网络攻击风景迅速扩张。政府实体必须使用工具主动识别/弱点和保护关键基础设施免受网络攻击。可见性、跟踪和态势感知威胁保护关键基础设施是必不可少的。
- 实现一个zero-trust策略:取一个“信任没有人”政策破坏攻击路径,以及对网络攻击的安全的州和地方政府。在授予访问权之前验证所有各种网络和系统防止攻击,利用配置错误,并不断评估容易违反哪些资源。
- 确保你的活动目录:作为一个组织的主关键系统和网络特权,Active Directory的首要目标是攻击者希望获得管理员权限,进行横向运动。保持广告安全,州和地方政府应执行本地管理员密码的解决方案(圈)和访问权限管理(PAM)和促进网络安全最佳实践等多因素身份验证和强大的密码策略。
对州和地方政府面临越来越多的风险信息系统和重要基础设施的网络攻击,上面的战略布局是一个伟大的方式开始,但绝不是一个全面的列表。不要措手不及,站得住脚的可以帮助你保持警惕的网络威胁。
找出州政府和地方政府如何抵御ransomware。
相关文章
- 活动目录
- 政府