2019年到 2020年,勒索软件攻击在全球范围内增加了62%,而仅在北美就增加了158%。去年发生的大规模 SolarWinds 黑客攻击事件,受感染版本Orion软件影响了18,000 多个客户。
近期,网络攻击复杂影响受到了广泛关注,这促使政府或企业不仅在进行内部审查,也在供应链中仔细的审查了其网络恢复能力。现在的数据比以往任何时候都要复杂繁琐地受到来自先进对手的威胁和不断攻击,这些威胁的发展速度是传统安全方法无法有效保护的。
尽管联邦政府采取了一些措施,例如拜登政府签署的《改善国家网络安全的行政命令》,以及最近针对勒索软件的举措,如cisa.gov/stopransomware,但仍有很多工作要做,政府和企业之间的合作对于提高网络恢复能力至关重要。
零信任
以数据为中心,零信任的方法将允许机构采用基于风险的安全模型,以“永远不信任,始终核实”的态度来保护数据。通过提高内部数据库和云数据库的可见性,机构可以发现漏洞,限制用户访问敏感数据,并获得可疑活动的警报。
网络安全行政命令敦促各机构实施零信任架构,与美国国家标准与技术研究院(National Institute of Standards and Technology)的指导方针一致。这不是一个万能的解决方案,但机构应该实施专门为数据保护和持续数据库监控而构建的技术解决方案,以支持零信任的数据库安全方法。
守护当前和未来
如今,情报机构受到攻击不是“是否”的问题,而是“何时”的问题。
机构应该预设入侵并提出解决方案以降低影响,比如在网络中实施“空气气隙”或增加额外的身份验证层。通过寻求主动管理的威胁检测和响应服务实现网络监控和缓解能力的自动化。另外,为了额外的一层保护,机构应该让熟练的安全分析师进行手动测试作为补充。
政府/企业合作
美国网络安全和基础设施安全局的网络信息共享和协作计划,对于提高国家检测、预防、减轻、应对和恢复网络安全事件的集体能力至关重要。拜登政府的《网络安全行政命令》进一步有助于改善美国的网络安全状况,因为它消除了政府和企业之间共享威胁信息的障碍。
没有一个单独的机构或组织能够单独改善国家的网络安全,但是通过共同努力,政府机构和他们管理的安全服务提供商(MSSPs)可以实现更强的威胁检测,并确保正确的网络安全技术到位,并充分利用它们的能力。
持续监测
先进的威胁往往是隐蔽的。目前,连接到网络的设备数量不断增加,所处的环境也在不断变化,这使得机构更难检测和减少威胁的存在。对于机构来说,确保访问权限随着员工角色和数据位置的变化而不断调整是很重要的。
随着当今威胁格局的快速演变,周期性的脆弱性测试和威胁捕猎不再像以前那样有效。因此,为了保持全面的可见性和安全性,各机构需要通过托管安全服务进行持续监控、定期威胁搜索和持续的访问权限审查。
使用CDM批准产品清单中列出的网络安全工具、综合服务和安全仪表盘,可以帮助机构改善其安全态势,以更大程度地持续保护其免受隐蔽威胁。
培训和留住网络安全专家
目前,全球网络安全员工短缺近400万。政府和企业网络安全专业人员招聘需求也再不断增加,参议员Maggie Hassan (D-NH) 提出了《联邦网络安全劳动力扩张法案》为退伍军人和过渡到平民生活的武装部队成员建立网络安全培训试点计划。像这样的举措是非常需要的,确保足够的员工到位,保护数据,对抗先进的对手。今后,各机构应继续依靠MSSPs等合作伙伴提供额外的网络支持,并扩充其内部网络安全团队。
目前,大规模网络攻击已到了清算时刻。以数据为中心的安全方法,结合政府和企业间的合作,留住和维护顶尖的网络人才的同时,通过联邦指导方针和政策,来打击日益增长的勒索软件威胁。