白宮發佈網絡攻擊防護官方指南

白宮官方網站於 2022 年 3 月 21 日發布了針對“潛在網絡攻擊”的簡潔明了的防護指南。信息發布包含一些一般信息,隨後列出了美國政府鼓勵所有實體採取的具體步驟。

雖然指南通常在聯邦層面發布,重點關注關鍵基礎設施和聯邦機構要實施的措施和預防措施,但最新版本也針對私營部門。這種重心轉移和新指南包羅萬象的原因非常清楚,文件也清楚地概述了這一點。

美國建了一堵牆,但這次是在網絡空間

白宮文件指出,這一行動是對俄羅斯總統弗拉基米爾·普京在“進一步入侵烏克蘭之前升級侵略”的回應。雖然美國作為大西洋理事會最重要的成員,並沒有直接對俄羅斯採取軍事行動以應對俄羅斯入侵烏克蘭,但看起來美國正在為網絡戰線做好準備

幾天前,美國聯邦調查局和網絡安全與基礎設施安全局發布了一份聯合諮詢警告,稱俄羅斯攻擊任何類型的數字基礎設施(從衛星通信到小規模攻擊)的風險增加,白宮發布了這一消息。對個別實體。

安全指南中概述的八個要點

白宮指南中著重於提高安全性的八個要點中的第一個是多因素身份驗證或 MFA。 MFA 仍然是用於顯著提高任何企業或網絡的安全級別的最佳可廣泛訪問的解決方案,但它也仍然是一個沒有像安全專家希望的那樣普遍接受的解決方案。

MFA 涉及使用外部物理設備(最常見的是電話)在訪問某些服務或網絡時進行額外的身份驗證。

白宮發布的其他指導方針側重於通過盡快修補、實施良好的密碼實踐、維護頻繁的數據備份以及加密數據以防止被攔截或洩露,從而提高安全性。

員工教育計劃和培訓也在推薦列表中,其重要性怎麼強調都不為過。在過去幾年中,人為錯誤和人為因素一直是大量成功網絡攻擊的根源。