俄罗斯在乌克兰的战争和与美国的外交冲突都在继续升级, 俄罗斯黑客可能会攻击美国企业的警告 获得了新的紧迫性.
美国总统拜登周一表示 敦促商界领袖 加强他们的网络防御, 警告称,俄罗斯总统弗拉基米尔·普京(Vladimir Putin)可能会利用网络攻击作为升级危机的手段.
“关键是他有这个能力,拜登在华盛顿举行的商业圆桌季度会议上说. “他还没用过,但这是他剧本的一部分.”
美国有线电视新闻网获得了一份3月18日对美国企业的咨询报告, 联邦调查局警告称,黑客与俄罗斯的互联网地址有关联 一直在扫描网络吗 美国五家能源公司的首席执行官.
专家警告说 “重大”漏洞 在俄罗斯黑客可以利用的美国系统中,证据如下 去年的袭击 破坏了佛罗里达州的供水系统, 袭击了世界上最大的肉类生产商之一,并使美国最大的燃料管道之一关闭了几天.
“在这场冲突结束后,这种威胁可能会持续很长时间,——大卫·墨菲, 施耐德唐斯会计师事务所网络安全经理,前国家安全局分析师, 告诉美国有线电视新闻网商业频道. “我认为它只会随着时间的推移而增加.”
以下是企业可以更好地保护自己的方法.
更新、补丁和备份
这听起来似乎是一个显而易见、直截了当的解决办法, 但专家表示,保持你的系统软件更新是防止许多攻击的重要方法. 这些软件更新通常会包括安全补丁,以修复黑客可以利用的漏洞.
“这就像提高对手的成本……如果我让它变得更难一点。, 他们继续找下一个受害者,凯伦·埃文斯说, 网络准备研究所的常务董事, 为企业提供资源来加强网络防御.
多因素身份验证, 哪一种是使用额外的登录方法来补充密码,比如来自单独设备的编号代码或指纹扫描, 它是否正在成为企业确保进入其网络的潜在入口的必备工具.
然而,其中一个bet9平台游戏,Okta, 承认 该公司周二晚间表示,1月份的一次网络安全事件可能影响了数百家客户. 此前,一个名为Lapsus$的神秘黑客组织发布了一些截图,声称可以访问Okta的内部管理账户和该公司的Slack频道. 这一事件可能只会加剧企业界的不安.
埃文斯说,对于企业来说,重要的是要有一个应急计划,以防他们受到攻击, 要做到这一点,最好的方法之一是将存储在系统外部的关键或敏感数据进行备份.
"我能从我的数据备份中恢复操作吗? 我是否有另一种做生意的方式?”她说。. “这些都是商业弹性, 小企业必须拥有的连续性计划, 而在危机中不是发现自己有差距的时候.”
在目前的情况下, 哪里对网络攻击的担忧集中在一个特定的国家, 墨菲建议,公司可以专门针对来自那个国家的互联网地址——在这种情况下, 俄罗斯——此举被称为地缘封锁.
“它不会100%保护你, 但至少可以肯定的是,它可以干掉一些容易摘到的果实,他说.
网络保险
随着网络攻击风险的增加——尤其是勒索软件攻击,它可以榨取数百万美元用于恢复系统——越来越多的公司选择额外的保险计划,以帮助支付网络攻击造成的损害和损失.
网络保险需求 最近几年上升了吗, 根据供应商和行业专家的说法, 在2019年至2020年期间,这些计划的保费将上涨22%. 但对于那些能负担得起的公司来说, 这是一个很好的方法,不仅可以防止损害,而且可以让他们在第一时间对威胁保持警惕.
“网络保险正变得极其昂贵, 但也对企业提出了要求,以确保他们被覆盖并保护自己,墨菲说。, 强调保险公司通常会有一份公司必须回答的问题清单,以及他们必须采取的保护措施,即使是有资格参加计划.
但企业应警惕,不要将网络保险视为防范攻击的全部手段, Evans警告. 公司需要评估他们的风险,并做出系统性的改变,而不管事后他们是否得到了保护.
“不一定是:‘哦,我买了网络保险,我完了,’”她说.
当涉及到俄罗斯的网络攻击时,使问题进一步复杂化的是,保险公司 通常有从句 为战争行为和民族国家的袭击制定例外, 在这种情况下,政策就不适用了.
员工意识
尽管公司必须在网络和系统级别保护自己, 过去的先例表明,攻击甚至可以来自一个受损的设备, 帐户或电邮地址.
网络准备研究所敦促企业解决的网络保护四大支柱中的三个——弱密码, 外部USB驱动器的使用和网络钓鱼攻击(黑客使用欺骗性链接获取个人数据)-倾向于利用个人用户.
埃文斯说:“当你全面审视时,你会发现文化必须发生改变。. “不管一个组织的规模有多大,关键是领导力, 而是CEO, 然后,它会向下延伸到所有员工.”
最终, 许多网络漏洞归结为人为错误和判断失误, 这就是为什么公司需要提高员工对网络攻击的认识,并采取措施减轻网络攻击. 的 远程工作的兴起 在大流行期间,这一任务进一步复杂化, 分布式的劳动力为黑客提供了更多进入网络的潜在入口.
“人类也在其中, 这就是为什么这最终必须是一个组织变革,埃文斯说.
美国有线电视新闻网的Sean Lyngaas对此报道也有贡献.
