五大方法：提高預防勒索軟件、供應鏈網絡攻擊的能力

前情提要

2019年到 2020年，勒索軟件攻擊在全球范圍內增加了62%，而僅在北美就增加了158%。去年發生的大規模 SolarWinds 黑客攻擊事件，受感染版本Orion軟件影響了18,000 多個客戶。

近期，網絡攻擊復雜影響受到了廣泛關注，這促使政府或企業不僅在進行內部審查，也在供應鏈中仔細的審查了其網絡恢復能力。現在的數據比以往任何時候都要復雜繁瑣地受到來自先進對手的威脅和不斷攻擊，這些威脅的發展速度是傳統安全方法無法有效保護的。

盡管聯邦政府采取了一些措施，例如拜登政府簽署的《改善國家網絡安全的行政命令》，以及最近針對勒索軟件的舉措，如cisa.gov/stopransomware，但仍有很多工作要做，政府和企業之間的合作對于提高網絡恢復能力至關重要。

零信任

以數據為中心，零信任的方法將允許機構采用基于風險的安全模型，以“永遠不信任，始終核實”的態度來保護數據。通過提高內部數據庫和云數據庫的可見性，機構可以發現漏洞，限制用戶訪問敏感數據，并獲得可疑活動的警報。 

網絡安全行政命令敦促各機構實施零信任架構，與美國國家標準與技術研究院(National Institute of Standards and Technology)的指導方針一致。這不是一個萬能的解決方案，但機構應該實施專門為數據保護和持續數據庫監控而構建的技術解決方案，以支持零信任的數據庫安全方法。

守護當前和未來

如今，情報機構受到攻擊不是“是否”的問題，而是“何時”的問題。 

機構應該預設入侵并提出解決方案以降低影響，比如在網絡中實施“空氣氣隙”或增加額外的身份驗證層。通過尋求主動管理的威脅檢測和響應服務實現網絡監控和緩解能力的自動化。另外，為了額外的一層保護，機構應該讓熟練的安全分析師進行手動測試作為補充。  

政府/企業合作

美國網絡安全和基礎設施安全局的網絡信息共享和協作計劃，對于提高國家檢測、預防、減輕、應對和恢復網絡安全事件的集體能力至關重要。拜登政府的《網絡安全行政命令》進一步有助于改善美國的網絡安全狀況，因為它消除了政府和企業之間共享威脅信息的障礙。 

沒有一個單獨的機構或組織能夠單獨改善國家的網絡安全，但是通過共同努力，政府機構和他們管理的安全服務提供商(MSSPs)可以實現更強的威脅檢測，并確保正確的網絡安全技術到位，并充分利用它們的能力。  

持續監測

先進的威脅往往是隱蔽的。目前，連接到網絡的設備數量不斷增加，所處的環境也在不斷變化，這使得機構更難檢測和減少威脅的存在。對于機構來說，確保訪問權限隨著員工角色和數據位置的變化而不斷調整是很重要的。 

隨著當今威脅格局的快速演變，周期性的脆弱性測試和威脅捕獵不再像以前那樣有效。因此，為了保持全面的可見性和安全性，各機構需要通過托管安全服務進行持續監控、定期威脅搜索和持續的訪問權限審查。 

使用CDM批準產品清單中列出的網絡安全工具、綜合服務和安全儀表盤，可以幫助機構改善其安全態勢，以更大程度地持續保護其免受隱蔽威脅。

培訓和留住網絡安全專家

目前，全球網絡安全員工短缺近400萬。政府和企業網絡安全專業人員招聘需求也再不斷增加，參議員Maggie Hassan (D-NH) 提出了《聯邦網絡安全勞動力擴張法案》為退伍軍人和過渡到平民生活的武裝部隊成員建立網絡安全培訓試點計劃。像這樣的舉措是非常需要的，確保足夠的員工到位，保護數據，對抗先進的對手。今后，各機構應繼續依靠MSSPs等合作伙伴提供額外的網絡支持，并擴充其內部網絡安全團隊。

目前，大規模網絡攻擊已到了清算時刻。以數據為中心的安全方法，結合政府和企業間的合作，留住和維護頂尖的網絡人才的同時，通過聯邦指導方針和政策，來打擊日益增長的勒索軟件威脅。