美国网络安全:应对2021年的挑战

2020年,网络安全已成为每个行业以及美国政府的业务问题。根据一个 新报告 由阿斯彭网络安全小组(Aspen Cyber​​security Group)执政的新总统府,有许多机会可以增加网络安全工作并提高人们的意识,以创建更具弹性的数字基础架构。

美国网络安全2021

诸如网络安全和基础设施安全局(信息系统),地方和州政府以及私营部门都已采取重要措施来缓解和应对网络事件。鉴于针对关键基础设施的不良行为者的增多,持续存在的国家威胁以及日益复杂的勒索软件攻击,在我们进入2021年新政府成立之际,谨记以下三个网络安全优先事项。

继续加强选举安全

我们必须继续努力确保投票基础设施的安全,因为未来的选举将不可避免地成为网络犯罪分子和民族国家行为者的目标。在最近的《 的VMware 碳黑全球事件响应威胁报告》中,事件响应和网络安全专业人员接受了调查 注意到的 选举安全的最大威胁仍然是社交媒体上的虚假信息,勒索软件攻击,选民操纵和选民被剥夺权利。

为了确保未来选举和投票程序的完整性,确保我们的投票基础设施必须成为优先事项。如果没有从头开始安全地设计机器和投票软件,那么黑客将容易受到攻击。

加强对民族国家行为者的努力

随着地缘政治紧张局势的加剧,我们可以预期破坏性的袭击和尝试将在新的一年继续。的 2019年全球威胁评估 由国家情报局前局长丹尼尔·科茨(Daniel Coats)编写的报告将网络安全列为全球最大的威胁,并指出,每个美国外国对手都可能会试图通过网络攻击破坏美国的基础设施并影响其运营。

近年来,针对美国政府的攻击有很多,例如使用 特技机器人 例如世界’最大的僵尸网络被认为是由俄罗斯网络犯罪分子控制的。民族国家行为者将继续尝试新策略,既牟利又撒种,因此至关重要的是采取安全措施以抵御这些持续的威胁。

是时候建立勒索软件支付规定了

随着大流行持续到2021年,希望从对技术和互连世界日益增长的依赖中获利的不良行为者也将增加。十一月,攻击者 有针对性的 巴尔的摩县公立学校–随着手头上的大量个人数据以及关于如何保护其基础设施的较复杂的计划,勒索软件攻击继续激增。

强大的网络犯罪集团对勒索软件的使用也已从简单的抢钱演变为大规模勒索。如今,正如CISA所警告的那样,网络犯罪分子正在花时间从内部充分了解和规划企业,并在加密之前泄露敏感数据。此外,我们发现,新的和改进的勒索软件即服务(RaaS)选项。这种基于订阅的恶意模型使即使是新手网络犯罪分子也能够毫不费力地发起勒索软件攻击。

从勒索软件攻击中恢复过来后,联邦政府在受害者,其保险公司和事件响应提供者的货币化模型中发挥作用。的 财政部外国资产控制办公室 曾说:“促进代表受害者向网络参与者进行勒索软件付款的公司,包括金融机构,网络保险公司以及参与数字取证和事件响应的公司,不仅会鼓励未来的勒索软件付款要求,而且可能有违反OFAC法规的风险。”尽管这在纸面上是合情合理的,但实际上受害者最终要支付赎金,因为这通常是恢复正常营业的最快方法。

向前迈进,新政府应考虑实施简化的勒索软件支付规定,并代表受害者减轻负担。通过设置有关企业应如何应对受害人,保险公司和联邦政府之间的攻击的参数,攻击可能会得到更好的管理,甚至最终会减慢速度。

进入2021年,随着新一届政府的加入,我们必须继续共同努力,扩大网络安全工作。需要采取积极主动的方法 加强我们的网络防御 随着威胁形势的发展以及不良行为者变得越来越复杂。如果我们在2021年优先考虑一件事,那么所有人都应该具有网络弹性。

分享这个