怎样在网络攻击发生前保护关键基础设施

因遭致勒索的网络病毒入侵，美国的Colonial Pipeline输油管道数日无法正常运转。这一攻击事件是美国历史上针对关键基础设施的规模最大一次的攻击，影响了美国东海岸将近一半的燃料供应，包括汽油、航空燃料和家庭取暖油的成品油。这件事始于一起简单的凭证失窃事件。 

为了成功地保护关键基础设施和工业网络，企业采用结构化的安全措施是很重要的。这些积极措施包括： 

(1)培训员工和用户的网络安全意识：对所有员工进行强制性网络安全意识的培训应该是企业年度培训计划的一部分。培训应该是企业整体安全策略的一部分。 

(2)全面的电子邮件安全：电子邮件是最常见的攻击媒介，91%的网络攻击都是从电子邮件攻击开始的。因此，应该优先考虑电子邮件的安全。电子邮件安全保护应该防范所有电子邮件威胁类型——从垃圾邮件和勒索软件到鱼叉式网络钓鱼、商业电子邮件泄露和帐户接管。 

(3)标准化的远程访问解决方案：企业应该寻求一种标准化的解决方案，这种解决方案不仅易于使用，而且具有广泛的安全性，而不是来自不同供应商的不同远程访问解决方案。 

(4)可靠的备份：不仅应该定期测试备份，而且考虑备份的访问控制也很重要。威胁行为者知道寻找备份资产，因此保护这些数据库资产并知道可以访问它们的人员可能是至关重要。

 可以理解的是，关键基础设施将永远是网络攻击者的目标，因为与之相关的风险总是很高。随着勒索软件变得越来越复杂，全球局势持续紧张，企业可以采取预防措施，尽量减少破坏和混乱。在遭到网络攻击之前部署网络安全最佳实践可以阻止对关键基础设施的攻击。企业需要确保所有员工都知道他们的电脑是否受到威胁，并且可以通过远程访问来保护自己免受攻击。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!