本報記者溫友平報道

在馬薩諸塞州輪船管理局發生黑客事件後,總檢察長(AG)辦公室強調採取預防措施保護數據安全的重要性。為應對公共和私營部門勒索軟件攻擊的頻率和影響驚人地增加,6月9日,馬薩諸塞州總檢察長毛拉希利(Maura Healey)敦促馬薩諸塞州的商界和政府實體成員(包括執法機構)立即評估其現有數據安全實踐,並採取適當步驟升級安全措施,以保護其運營和消費者信息。
據介紹,總檢察長希利(AG Healey)的建議遵循拜登政府的一份備忘錄,該備忘錄討論了勒索軟件對美國企業和政府實體構成的緊急威脅,並提出了減輕其影響的建議。
AG Healey說,公共和私營部門的領導人對公共安全和福利負有重要而關鍵的責任,以防止這些威脅。我們強烈鼓勵馬薩諸塞州的所有企業和政府組織採取適當措施加強數據安全,並確保其計算機網絡符合法律要求。我們的辦公室將與聯邦執法夥伴合作,查明對這些勒索軟件攻擊負責的罪犯並追究其責任。
據了解,勒索軟件是一種計算機惡意軟件,它加密計算機或網絡上的文件,使依賴它們的系統無法使用。惡意行為者隨後要求贖金以換取解密。如果不支付贖金,勒索軟件攻擊者通常會瞄準並威脅出售或洩露的數據或身分驗證信息。
勒索軟件攻擊在不斷發展並呈上升趨勢。就在上周,在馬薩諸塞州的輪船管理局,勒索軟件對其票務和預訂系統造成了嚴重破壞。對巴西公司JPS SA的攻擊導致生產停工,利潤和工資損失。上個月,一個犯罪集團使用勒索軟件鎖定東海岸管道運營商Colonial Pipeline的系統,導致運營關閉數天,並導致東南部的天然氣價格飆升、恐慌性購買和局部燃料短缺。
6月2日,總統副助理兼網絡和新興技術副國家安全顧問 Anne Neuberger發布了一份題為「我們敦促您為防範勒索軟件威脅而採取的措施」的備忘錄,並提出以下建議:
一. 實施總統行政命令中的五項最佳實踐:
拜登總統的改進國家網絡安全行政命令概述了保護網絡的五項高影響力的最佳實踐:多因素身分驗證(因為僅密碼經常被洩露)、端點檢測和響應(以尋找用於網絡上的惡意活動並阻止它)、加密(因此如果數據被盜,數據將無法使用)和一個熟練的、授權的安全團隊(快速修補,並在您的防禦中共享和合並威脅信息)。這些做法將顯著降低網絡攻擊成功的風險。
二. 備份您的數據、系統映像和配置,定期對其進行測試,並使備份保持離線狀態:
確保定期測試備份並且它們未連接到業務網絡,因為許多勒索軟件變體試圖查找和加密或刪除可訪問的備份,離線維護當前備份至關重要,因為如果您的網絡數據使用勒索軟件加密,您的組織就可以恢復系統。
三. 及時更新和修補系統:
這包括及時維護操作系統、應用程序和固件的安全性。考慮使用集中式補丁管理系統;使用基於風險的評估策略來推動您的補丁管理計劃。
四. 測試您的事件響應計劃:
沒有什麽比測試更能顯示計劃中的差距了。解決一些核心問題並使用這些問題來制定事件響應計劃:您是否能夠在不訪問某些系統的情況下維持業務運營?多長時間?如果計費等業務系統離線,您會關閉制造業務嗎?
五. 檢查您的安全團隊的工作:
使用第三方測試人員來測試您系統的安全性以及您抵禦複雜攻擊的能力。許多勒索軟件犯罪分子具有侵略性和老練性,會發現相當於未上鎖的門。
六. 細分您的網絡:
勒索軟件攻擊最近發生了變化——從竊取數據到破壞操作。將您的公司業務職能和制造/生產運營分開,並仔細過濾和限制互聯網對運營網絡的訪問,確定這些網絡之間的鏈接並制定變通方法或手動控制以確保工業控制系統(ICS)網絡可以是至關重要的。如果您的公司網絡受到威脅,隔離並繼續運行。定期測試應急計劃,例如手動控制,以便在網絡事件期間保持安全關鍵功能。
AG辦公室定期執行的《馬薩諸塞州數據安全條例》還要求實體對實體以電子方式維護、存儲、傳輸或處理的馬薩諸塞州居民的個人信息采取上述許多保護措施。
所有組織,無論其部門、規模或地點如何,都必須認識到,沒有一家公司可以免受勒索軟件的攻擊。可以在相關網站上找到美國網絡安全和基礎設施安全局提供的有關如何保護您的實體免受勒索軟件攻擊的詳細指南和資源。美國國家標準與技術研究院還為組織提供指南和實踐,以更好地管理和降低網絡安全風險。