窗口.dataLayer =窗口.dataLayer | | []; 函数gtag () {dataLayer.推动(论点);} gtag (js,新的日期()); gtag(“配置”、“ua - 72416617 - 1”);

在建筑业建立强大的网络安全基础

:bt365真人 | 2021年10月26日

最近发生在Colonial Pipeline上的严重勒索软件攻击应该为那些不认为自己是网络攻击“典型”目标的组织敲响警钟. 建筑组织必须改善他们的安全状况,并采取措施减轻网络风险.

建设 | 网络安全 | 技术

最近发生在Colonial Pipeline上的严重勒索软件攻击应该为那些不认为自己是网络攻击“典型”目标的组织敲响警钟.

对于一直在寻找机会的网络罪犯来说,组织的规模和bt365国际站往往无关紧要.

根据2020年 Verizon数据泄露调查报告 (*), 67%的入侵来自于三种攻击类型:凭证盗窃、错误和社交攻击. 数据泄露的平均成本是2美元.雇员少于500人的公司有6400万. 网络钓鱼和勒索软件仍然是大多数bt365国际站面临的两大网络风险, 包括建造业.

组织可以做的第一件事就是执行 安全评估 确保他们了解自己的弱点在哪里,并评估他们对网络攻击的恢复能力.

需要考虑的关键控制是:

  • 多因素身份验证(MFA)——用于对系统和信息(包括电子邮件)的所有远程访问,以减少凭证盗窃攻击.
  • 强密码策略-确保弱密码不能使用,用户不能重复使用密码.
  • 终端安全——许多网络攻击始于用户点击设备上的一个坏链接. 在所有端点上拥有强大的端点检测和响应软件是至关重要的.
  • 脆弱性管理——“周期性的(永无止境的)识别实践”, 分类, 优先级, 医治, 并减轻“软件漏洞”.
  • 日志监控——这种探测控制可以让组织快速对可疑活动做出反应,并可以在攻击后提供信息,以确定威胁参与者访问了哪些内容.
  • 安全意识——员工和业务合作伙伴需要了解如何识别和报告潜在的安全问题. 安全意识尤其重要,如果你和一个可能不太习惯使用电脑的员工一起工作.
  • 弹性备份-采用“3-2-1策略”,这意味着你的数据至少有三个副本, 其中两个是本地的,但在不同的介质(或设备)上, 还有至少一份异地备份.
  • 事件响应和业务连续性计划-包含关于事件发生时如何反应和如何快速恢复运作的具体信息和剧本.

拥有网络保险至关重要, 但是这变得更加复杂:组织必须小心地确保它们对常见的攻击场景有适当的覆盖. 我们经常看到sublimit覆盖特定于勒索软件,甚至没有在所有电子邮件欺诈的覆盖. 保险公司也要求在承保过程中加强安全控制.

自大流行开始以来,许多组织已过渡到混合式远程工作,安全控制需要针对这种新环境进行审查和测试.

当然,这些措施应该适用于与组织合作的承包商和分包商. 如果他们的公司不具备降低这些风险所需的成熟程度, 他们将客户和合作伙伴置于风险之中.

建筑组织必须改善他们的安全状况,并采取措施减轻网络风险.

有一个问题? 点击这里 bt365国际站该代表.

去前