美政府颁布勒索软件企业防范指引

上周美国官员认为,勒索软件攻击对社会造成威胁不下于恐怖攻击。美国白宫上周进一步颁布企业勒索软件指引,要求企业采取防止勒索软件的措施。

这份指引是由美国政府网络与新兴技术国家安全副顾问Anne Neuberger,对企业高层及民营公司领导人发出。指引中说道,勒索软件事件的数量和规模大幅增加,美国已将强化公、私部门对抗网络攻击的韧性列为首要任务。拜登政府已经联同伙伴打击勒索软件背后组织,而企业也责无旁贷。

这份指引指出,美国、德国杜塞道夫医院、爱尔兰健康主管机关、法国保险集团AXA等其他组织遭受的勒索软件攻击事件,对全球企业最重要的教训是,勒索软件应视为对核心业务运营的威胁,而不只是单纯的资料外泄风险。而为了了解企业风险,主管应立即召集主管会议商讨勒索软件威胁,查看公司的安全防备和业务永续方案,确保有能力在遭到攻击后持续或迅速回复运行。

尽管安全厂商已一再做出呼吁,美国政府仍然不厌其烦要求企业立即采取防范措施。首先,要求企业立即依据拜登的行政命令,实施5项最佳典范,包括多因素验证、端点侦测与回应、加密、以及成立经过授权的安全团队。其次是备份公司资料、系统镜像文件与组态,备份档应脱机保存并定期测试。

其他包括立即更新系统软件版本与修补漏洞;测试事件回应方案,包括特定系统停机时公司能否持续运行,或是会计系统停机时制造作业是否关闭;公司网络分区,将制造/生产系统与公司运行系统分开,并限制访问运营网络的人士。最后,也建议找第三方渗透测试企业来测试公司系统安全性,以及公司在攻击发生时的应变能力。

这项行动也是燃油渠道企业Colonial Pipeline遭勒索软件攻击事件,拜登政府宣布紧急状态后,美国政府最新一次对勒索软件做出正式回应。上周美国司法部表示,正在评估是否将针对勒索软件攻击的调查,提高到与恐怖主义同一个等级,成为该部门的优先调查事件。

发表评论