州政府与地方政府如何壮大网络防御
网络安全头目 美国城市和州必须保护它们的系统数据不受包括俄罗斯黑客在内的民族国家攻击
拜顿总统警告 俄国可能对美网络攻击成为俄国与乌克兰持续冲突的一部分除警告美国拜顿总统还警告州和地方政府, 表示他们也必须立即硬化网络防御
具体说来 总统发送字母顺序请求州长加强对州关键基础设施的监督 并请求联邦政府帮助 帮助州政府加固网络安全防御信引用2021年5月提高国家网络安全执行令建立一套基本基线标准供联邦机构采行,并敦请州领导人执行同样的标准以保障州计算机系统及关键基础设施安全这些标准包括练习策划和准备网络攻击,确保系统补全并更新以防范漏洞利用
恶意网络行为主体, 不论俄国攻击或非攻击乌克兰, 都将继续攻击,增强网络防御并非一夜之间发生,但州和地方政府可使用策略提高系统安全度以防范民族国家威胁
- 投资基于风险的脆弱性管理民族状态网络威胁上升要求州和地方政府优先网络安全工作最需要的地方,而不是试图查找并补补每一个漏洞基于风险VM扫描帮助优先处理对州和地方政府实体构成最大风险的漏洞,如果攻击者利用这些漏洞的话。运用风险虚拟机,州和地方政府可保护其公民、资料和系统不受网络攻击
- 维护州和地方关键基础设施IT/OT环境聚合时,网络攻击场面迅速扩展政府实体必须使用工具主动识别IT/OT缺陷并保护关键基础设施不受网络攻击可见性、威胁跟踪和情境认知对保证关键基础设施安全至关重要。
- 执行零信任策略并保护州和地方政府不受网络攻击验证一切前允许访问各种网络和系统防止攻击拉动错误配置并持续评估哪些资源易破损
- 安全活动目录 :主动目录是想获取管理员特权并参与横向运动攻击者的首要目标州和地方政府应强制实施本地管理员密码解决方案和特权访问管理,推广多因子认证和强密码策略等网络安全最佳做法
州和地方政府面临网络攻击风险日增的信息系统和关键基础设施,上述策略是启动大法,但绝非综合链表不可失守 泰纳可帮助你对网络威胁保持警惕
查查州和地方政府如何防御赎金件
相关文章
- 活动目录
- 政体