在周四通过白宫发表的一份声明中,总统副助理兼负责网络和新兴技术的副国家安全顾问解释了为什么威胁行为者喜欢在假期中安排攻击时间。
\”从历史上看,我们在国定假日前后看到了违规行为,因为犯罪分子知道安全运营中心往往人手不足,推迟了入侵的发现,\”Neuberger说。
她补充说:\”不过,除了假期之外,我们最近经历了许多事件,这些事件凸显了我们所有人都面临的战略风险,因为数字基础设施的脆弱性以及那些将其用于恶意目的的人始终存在的威胁。
Neuberger警告说,一些IT系统可能已经受到网络犯罪分子的破坏,他们的策略是闯入,然后等待最佳的攻击时机。
除了警告之外,Neuberger还列出了领导者可以采取的具体步骤,以降低假期和新年期间对其组织的风险。
这些步骤中的第一步是确保所有已知的漏洞都已修补,以便犯罪分子无法利用它们。
还鼓励领导者启用日志并注意其网络中正在发生的事情,以便他们能够快速发现和调查任何可疑活动。
Neuberger表示,为了阻止依赖于被盗凭据的攻击,应该要求员工在假期前使用足够长和复杂的新选择来更新他们的密码,以提供良好的保护水平。
密钥数据应备份并脱机存储,并且所有用户都应无一例外地实施和要求进行多重身份验证。
Neuberger还敦促领导人制定一个计划,以便在发生攻击时该怎么做,并确保他们的IT和安全团队有足够的假期覆盖范围。
\”假期是与我们所爱的人共度时光并享受一些应得的休息的机会。不幸的是,恶意的网络行为者没有休假 – 如果我们没有做好准备和保护,他们可能会毁了我们,\”Neuberger说。
最新评论
Thanks for your blog, nice to read. Do not stop.
1
1
你图片显示不了
你的网站怎么注册啊