美国白宫针对企业发布避免勒索软件备忘录

美国拜登政府旨在通过一系列安全指令实践来阻止勒索软件感染、数据盗窃和向网络犯罪集团支付巨额款项等措施。

具体内容

白宫近日发布了一份备忘录，旨在帮助越来越多的公司避免卷入勒索软件感染的浪潮。

这份备忘录由负责网络和新兴技术的国家安全顾问 Anne Neuberger 撰写，其中包括一些针对“企业高管和商业领袖”的关于如何避免成为勒索软件攻击受害者的建议。

美国国家安全顾问 Anne Neuberger

“所有公司和组织都必须认识到，任何公司都可能会受到勒索软件的攻击，无论其规模或位置如何。但您可以立即采取措施保护自己、客户和更广泛的经济利益，” Neuberger写道。

“就像我们的家有锁和警报系统，我们的办公楼有警卫和安全措施来应对盗窃威胁，政府敦促您认真对待勒索软件犯罪，并确保您的企业网络防御与威胁相匹配。”

Neuberger 向商业界提出的建议包括常见的最佳实践，例如划分 IT 和运营技术网络、聘请外部渗透测试人员和顾问来测试公司防御，以及保持补丁和备份的更新与最新。

尽管这些建议被视为公司的基本安全措施，但许多公司并未理会这些建议，最近从石油和天然气管道公司到肉类包装设施等各地爆发的恶意软件感染都证明了这一点。

更严重的攻击包括Conti 勒索软件变种的爆发和 5 月的一次攻击，该攻击使爱尔兰国家卫生服务机构的运作陷入混乱数周。

此外，上个月发生的Colonial Pipeline管道公司袭击事件导致美国的一条主要石油管道关闭，引发了对天然气长期短缺的担忧。虽然 IT 运营在几天内就恢复了，但后来透露，Colonial Pipeline 的高管已向 DarkSide 勒索软件团队成员支付了 500 万美元的加密货币以解决此问题。

“最近针对美国、爱尔兰、德国和世界各地其他组织的一系列勒索软件攻击，最重要的一点是，将勒索软件视为对其核心业务运营的威胁而非简单的数据盗窃风险的公司，将会做出更有效的反应并将更有效的恢复原本状态，” Neuberger在备忘录中写道。

“要了解您的风险，企业高管应立即召集领导团队讨论勒索软件威胁并审查企业安全状况和业务连续性计划，以确保您有能力继续或快速恢复运营。”

除了努力遏制勒索软件的传播外，拜登政府还试图通过5 月发布的行政命令来提高政府 IT 网络的安全性。

对于 Akamai Technologies 安全战略首席技术官 Charlie Gero 而言，行政命令和最新的勒索软件备忘录都是美国政府如何看待数据安全的可喜变化。

Gero 说：“白宫发出指示呼吁公司采取措施是件好事。” “看到这一点非常令人耳目一新，我很高兴他们正在推动这一点。”

让政府站在最前沿可能有助于加快安全措施的采用，因为现在将要求许多争夺政府合同工作的公司实施安全保障措施，并将其扩展到公共服务和运营。

至于采用的时间，Gero 警告说，一些公司将需要更长的时间来实施这些安全措施，尤其是那些技术不是业务主要关注点的行业。

他解释说：“我认为需要注意的是科技公司是否首先是数字化的。” “我发现越来越多的公司使用技术来支持他们的产品，技术是事后的想法，安全绝对是事后的想法。安全往往对很多买家被动化。”

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。