ASD推荐新的网络安全措施,以保障关键IT系统
发布时间:2022-05-27 14:54:10 所属栏目:要闻 来源:互联网
导读:澳大利亚信号总局(ASD)已更新其有关网络保护策略的建议 - 基本上将其为政府机构的行动加倍,并为企业推荐。 作为澳大利亚政府国防部的情报局,ASD也是授权机构,旨在协调对重要IT系统的网络攻击的运作响应。 在过去的四年中,政府部门有义务承担若干安全措
|
澳大利亚信号总局(ASD)已更新其有关网络保护策略的建议 - 基本上将其为政府机构的行动加倍,并为企业推荐。 作为澳大利亚政府国防部的情报局,ASD也是授权机构,旨在协调对重要IT系统的网络攻击的运作响应。 在过去的四年中,政府部门有义务承担若干安全措施,例如使用应用程序白名单来阻止恶意软件,定期修补应用程序和操作系统,并限制对应用程序的访问基于用户职责。 虽然ASD指出,这些措施可以减轻至少85%的网络入侵中使用的逆境技术,但这些措施现在已经增加了四个列表,建立了它所谓的“必需八”,旨在提供更大的保护。 新的建议包括禁用不受信任的Microsoft Office宏,以防止它们被用作恶意软件矢量,阻止浏览器访问Adobe Flash播放器,在线广告和不受信任的Java代码,实现多因素身份验证和确保每日备份重要数据。 ASD表示,在审查信息资产和需要更大保护的信息后,这是一个新的建议将为恶意软件感染提供最好的“基线保护”,并限制安全事件的影响。 澳大利亚总理马尔科姆特邦和丹德曼协助“网络安全总理”,于ASD提前于推出新建议书。 Turnbull表示,通过俄罗斯努力影响美国最近的总统选举的证据,需要保护澳大利亚信息资产的需求。 “在美国有一段时间内有争议的争议,但它承认,在黑客攻击和寻求通过所谓的假新闻影响选举方面有俄罗斯干扰,”他说。 虽然Turnbull说,澳大利亚没有证据表明澳大利亚有类似的干扰,但Tehan指出,ASD将密切参与确保即将到来的国家选举的完整性。 与此同时,总理 - 曾经劝告他的内阁使用Slack进行沟通,因此被揭示为驻部长聊天的Whatsapp粉丝 - 警告组织需要确保他们的工作人员意识到网络威胁,最大威胁来自他所谓的“保暖软件” - 人。 “意识是最重要的第一步,”Turnbull说。“很多漏洞,就像你将看到的那样,来自人们没有追随网络惯例。他们打开他们不熟悉的来源的附件。它们在他们管理密码的方式中他们并不充分谨慎。例如,它们不使用基于云的应用程序的双因素身份验证等。“ (编辑:厦门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐