安全團隊可以參考以下“縱深防御”框架，在短期內(nèi)制定針對BeyondTrust漏洞的應(yīng)對計劃，同時在長期內(nèi)構(gòu)建以預(yù)防為重點的、全面有效的網(wǎng)絡(luò)態(tài)勢。 

• 補丁管理和漏洞修復(fù)：

a.立即行動：確保所有第三方軟件和工具定期打補丁。監(jiān)控供應(yīng)商的更新和建議。

b.使用漏洞管理系統(tǒng)來識別并確定關(guān)鍵 CVE 的優(yōu)先級。

c.實施外部攻擊系統(tǒng)管理計劃 (EASM)，對相關(guān)漏洞進行優(yōu)先排序，并在被對手發(fā)現(xiàn)之前解決它們

• 零信任架構(gòu)：

• 限制軟件集成的信任級別。

• 持續(xù)驗證用戶和設(shè)備，即使在初始身份驗證后也限制訪問。

• 實施多因素身份驗證 (MFA)，甚至從已知設(shè)備到內(nèi)部和外部應(yīng)用程序和門戶。

• 特權(quán)訪問管理 (PAM)：

• 使用強大的 PAM 解決方案來嚴格控制誰可以訪問關(guān)鍵系統(tǒng)。

• 經(jīng)常輪換、監(jiān)控和審核特權(quán)憑證的使用情況。

• 數(shù)據(jù)安全：

• 對公司文件進行加密，這樣如果文件被泄露，里面的數(shù)據(jù)就無法訪問。

• 數(shù)字證書安全性：

• 保護簽名密鑰和其他敏感的加密材料。

• 實施硬件安全模塊 (HSM) 用于密鑰存儲，以防止盜竊或濫用。

• 端點檢測和響應(yīng) (EDR)：

• 部署EDR 工具來監(jiān)控端點上的異常活動。

• 調(diào)查并應(yīng)對異常情況，尤其是在具有特權(quán)軟件的系統(tǒng)上。

• 行為分析和威脅情報：

• 進行安全信息和事件管理-安全運營中心 (SIEM-SOC)評估，以檢測和解決網(wǎng)絡(luò)風(fēng)險。

• 實施行為監(jiān)控以檢測不尋常的 API 調(diào)用或意外的用戶行為。

• 使用威脅情報源來了解針對類似軟件的主動攻擊。

• 供應(yīng)鏈安全：

• 選擇能夠展現(xiàn)數(shù)字信任并對高嚴重性漏洞做出立即反應(yīng)的安全供應(yīng)商（分數(shù)超過 8.5）。

• 定期對第三方供應(yīng)商進行安全評估。

• 在供應(yīng)商合同中加入要求及時披露漏洞的條款。

• 事件響應(yīng)計劃：

• 維護針對第三方妥協(xié)和組織需求而定制的全面事件響應(yīng)手冊。

• 進行模擬對第三方工具的攻擊的桌面演習(xí)。

預(yù)防網(wǎng)絡(luò)攻擊的最佳方法

1. 實施零信任架構(gòu)：假設(shè)所有設(shè)備和用戶默認都是不受信任的。
2. 利用人工智能驅(qū)動的威脅檢測：人工智能可以實時識別和消除異常。
3. 加密敏感數(shù)據(jù)：保護傳輸中和靜止的數(shù)據(jù)。
4. 定期安全審計：頻繁檢查有助于識別和減輕漏洞。
5. 安全的第三方集成：審查供應(yīng)商并監(jiān)控供應(yīng)鏈漏洞。
6. 客戶教育：教育客戶了解網(wǎng)絡(luò)安全最佳實踐——從強密碼策略到推廣 MFA，再到培訓(xùn)客戶識別網(wǎng)絡(luò)釣魚企圖，這些都有助于防止此類攻擊。知情的客戶不太可能成為欺詐的受害者，從而降低個人和機構(gòu)的風(fēng)險。

在數(shù)字時代，對銀行業(yè)的信任不僅建立在服務(wù)質(zhì)量上，還建立在銀行保護系統(tǒng)和數(shù)據(jù)的能力上。網(wǎng)絡(luò)安全是客戶信心的支柱，可確保金融穩(wěn)定和運營彈性。