白宫发布网络攻击防护官方指南

白宫官方网站于 2022 年 3 月 21 日发布了针对“潜在网络攻击”的简洁明了的防护指南。信息发布包含一些一般信息,随后列出了美国政府鼓励所有实体采取的具体步骤。

虽然指南通常在联邦层面发布,重点关注关键基础设施和联邦机构要实施的措施和预防措施,但最新版本也针对私营部门。这种重心转移和新指南包罗万象的原因非常清楚,文件也清楚地概述了这一点。

美国建了一堵墙,但这次是在网络空间

白宫文件称,这一行动是对俄罗斯总统弗拉基米尔·普京在“进一步入侵乌克兰之前升级侵略”的回应。虽然美国作为大西洋理事会最重要的成员,并没有直接对俄罗斯采取军事行动以应对俄罗斯入侵乌克兰,但看起来美国正在为网络战线做好准备

几天前,美国联邦调查局和网络安全与基础设施安全局发布了一份联合咨询警告,称俄罗斯攻击任何类型的数字基础设施(从卫星通信到小规模攻击)的风险增加,白宫发布了这一消息。对个别实体。

安全指南中概述的八个要点

白宫指南中着重于提高安全性的八个要点中的第一个是多因素身份验证或 MFA。 MFA 仍然是用于显着提高任何企业或网络的安全级别的最佳可广泛访问的解决方案,但它也仍然是一个没有像安全专家希望的那样普遍接受的解决方案。

MFA 涉及使用外部物理设备(最常见的是电话)在访问某些服务或网络时进行额外的身份验证。

白宫发布的其他指导方针侧重于通过尽快修补、实施良好的密码实践、维护频繁的数据备份以及加密数据以防止被拦截或泄露时无法使用来提高安全性。

员工教育计划和培训也在推荐列表中,其重要性怎么强调都不为过。在过去几年中,人为错误和人为因素一直是大量成功网络攻击的根源。