2019年到 2020年，勒索軟件攻擊在全球范圍內(nèi)增加了62%，而僅在北美就增加了158%。去年發(fā)生的大規(guī)模 SolarWinds 黑客攻擊事件，受感染版本Orion軟件影響了18,000 多個(gè)客戶。

近期，網(wǎng)絡(luò)攻擊復(fù)雜影響受到了廣泛關(guān)注，這促使政府或企業(yè)不僅在進(jìn)行內(nèi)部審查，也在供應(yīng)鏈中仔細(xì)的審查了其網(wǎng)絡(luò)恢復(fù)能力?，F(xiàn)在的數(shù)據(jù)比以往任何時(shí)候都要復(fù)雜繁瑣地受到來自先進(jìn)對(duì)手的威脅和不斷攻擊，這些威脅的發(fā)展速度是傳統(tǒng)安全方法無法有效保護(hù)的。

[[424252]]

盡管聯(lián)邦政府采取了一些措施，例如拜登政府簽署的《改善國(guó)家網(wǎng)絡(luò)安全的行政命令》，以及最近針對(duì)勒索軟件的舉措，如cisa.gov/stopransomware，但仍有很多工作要做，政府和企業(yè)之間的合作對(duì)于提高網(wǎng)絡(luò)恢復(fù)能力至關(guān)重要。

零信任

以數(shù)據(jù)為中心，零信任的方法將允許機(jī)構(gòu)采用基于風(fēng)險(xiǎn)的安全模型，以“永遠(yuǎn)不信任，始終核實(shí)”的態(tài)度來保護(hù)數(shù)據(jù)。通過提高內(nèi)部數(shù)據(jù)庫(kù)和云數(shù)據(jù)庫(kù)的可見性，機(jī)構(gòu)可以發(fā)現(xiàn)漏洞，限制用戶訪問敏感數(shù)據(jù)，并獲得可疑活動(dòng)的警報(bào)。

網(wǎng)絡(luò)安全行政命令敦促各機(jī)構(gòu)實(shí)施零信任架構(gòu)，與美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology)的指導(dǎo)方針一致。這不是一個(gè)萬能的解決方案，但機(jī)構(gòu)應(yīng)該實(shí)施專門為數(shù)據(jù)保護(hù)和持續(xù)數(shù)據(jù)庫(kù)監(jiān)控而構(gòu)建的技術(shù)解決方案，以支持零信任的數(shù)據(jù)庫(kù)安全方法。

守護(hù)當(dāng)前和未來

如今，情報(bào)機(jī)構(gòu)受到攻擊不是“是否”的問題，而是“何時(shí)”的問題。

機(jī)構(gòu)應(yīng)該預(yù)設(shè)入侵并提出解決方案以降低影響，比如在網(wǎng)絡(luò)中實(shí)施“空氣氣隙”或增加額外的身份驗(yàn)證層。通過尋求主動(dòng)管理的威脅檢測(cè)和響應(yīng)服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控和緩解能力的自動(dòng)化。另外，為了額外的一層保護(hù)，機(jī)構(gòu)應(yīng)該讓熟練的安全分析師進(jìn)行手動(dòng)測(cè)試作為補(bǔ)充。

政府/企業(yè)合作

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的網(wǎng)絡(luò)信息共享和協(xié)作計(jì)劃，對(duì)于提高國(guó)家檢測(cè)、預(yù)防、減輕、應(yīng)對(duì)和恢復(fù)網(wǎng)絡(luò)安全事件的集體能力至關(guān)重要。拜登政府的《網(wǎng)絡(luò)安全行政命令》進(jìn)一步有助于改善美國(guó)的網(wǎng)絡(luò)安全狀況，因?yàn)樗苏推髽I(yè)之間共享威脅信息的障礙。

沒有一個(gè)單獨(dú)的機(jī)構(gòu)或組織能夠單獨(dú)改善國(guó)家的網(wǎng)絡(luò)安全，但是通過共同努力，政府機(jī)構(gòu)和他們管理的安全服務(wù)提供商(MSSPs)可以實(shí)現(xiàn)更強(qiáng)的威脅檢測(cè)，并確保正確的網(wǎng)絡(luò)安全技術(shù)到位，并充分利用它們的能力。

持續(xù)監(jiān)測(cè)

先進(jìn)的威脅往往是隱蔽的。目前，連接到網(wǎng)絡(luò)的設(shè)備數(shù)量不斷增加，所處的環(huán)境也在不斷變化，這使得機(jī)構(gòu)更難檢測(cè)和減少威脅的存在。對(duì)于機(jī)構(gòu)來說，確保訪問權(quán)限隨著員工角色和數(shù)據(jù)位置的變化而不斷調(diào)整是很重要的。

隨著當(dāng)今威脅格局的快速演變，周期性的脆弱性測(cè)試和威脅捕獵不再像以前那樣有效。因此，為了保持全面的可見性和安全性，各機(jī)構(gòu)需要通過托管安全服務(wù)進(jìn)行持續(xù)監(jiān)控、定期威脅搜索和持續(xù)的訪問權(quán)限審查。

使用CDM批準(zhǔn)產(chǎn)品清單中列出的網(wǎng)絡(luò)安全工具、綜合服務(wù)和安全儀表盤，可以幫助機(jī)構(gòu)改善其安全態(tài)勢(shì)，以更大程度地持續(xù)保護(hù)其免受隱蔽威脅。

培訓(xùn)和留住網(wǎng)絡(luò)安全專家

目前，全球網(wǎng)絡(luò)安全員工短缺近400萬。政府和企業(yè)網(wǎng)絡(luò)安全專業(yè)人員招聘需求也再不斷增加，參議員Maggie Hassan (D-NH) 提出了《聯(lián)邦網(wǎng)絡(luò)安全勞動(dòng)力擴(kuò)張法案》為退伍軍人和過渡到平民生活的武裝部隊(duì)成員建立網(wǎng)絡(luò)安全培訓(xùn)試點(diǎn)計(jì)劃。像這樣的舉措是非常需要的，確保足夠的員工到位，保護(hù)數(shù)據(jù)，對(duì)抗先進(jìn)的對(duì)手。今后，各機(jī)構(gòu)應(yīng)繼續(xù)依靠MSSPs等合作伙伴提供額外的網(wǎng)絡(luò)支持，并擴(kuò)充其內(nèi)部網(wǎng)絡(luò)安全團(tuán)隊(duì)。

目前，大規(guī)模網(wǎng)絡(luò)攻擊已到了清算時(shí)刻。以數(shù)據(jù)為中心的安全方法，結(jié)合政府和企業(yè)間的合作，留住和維護(hù)頂尖的網(wǎng)絡(luò)人才的同時(shí)，通過聯(lián)邦指導(dǎo)方針和政策，來打擊日益增長(zhǎng)的勒索軟件威脅。