window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-72416617-1');

建设hg皇冠老牌网站网络安全坚实基础

By: Dean Dorton | October 26, 2021

最近发生在Colonial Pipeline之类的高度可见的勒索软件攻击,应该给那些不认为自己是“典型”网络攻击目标的组织敲响了警钟. 施工组织必须改善他们的安全态势,并实施措施来降低网络风险.

Construction | Cybersecurity | Technology

最近发生在Colonial Pipeline之类的高度可见的勒索软件攻击,应该给那些不认为自己是“典型”网络攻击目标的组织敲响了警钟.

对于总是在寻找机会的网络罪犯来说,组织的规模和hg皇冠老牌网站通常并不重要.

According to the 2020 Verizon Data Breach Investigations Report (*), 67%的入侵来自三种攻击类型:凭证盗窃、错误和社会攻击. The average cost for a data breach is $2.对于500名员工以下的组织来说是6400万. 网络钓鱼和勒索软件仍然是大多数hg皇冠老牌网站面临的两大网络风险, including the Construction industry.

组织所能做的第一件事就是执行 Security Assessment 确保他们了解自己的弱点在哪里,并评估他们对网络攻击的应变能力.

Key controls to consider are:

  • 多因素身份验证(MFA)——用于对系统和信息(包括电子邮件)的所有远程访问,以减轻凭证盗窃攻击.
  • 强密码策略—确保弱密码不能被使用,并且用户不能重复使用密码.
  • 端点安全——许多网络攻击始于用户从他们的设备上点击一个坏链接. 在所有端点上拥有强大的端点检测和响应软件是至关重要的.
  • 脆弱性管理——“周期性(永不结束的)识别实践”, classifying, prioritizing, remediating, and mitigating” software vulnerabilities.
  • 日志监视——这种探测控制可以让组织快速对可疑活动做出反应,并可以在攻击后提供信息,以确定威胁参与者访问了什么.
  • 安全意识——员工和业务合作伙伴需要了解如何识别和报告潜在的安全问题. 如果您正在与可能不完全适应计算机的工作人员一起工作,那么安全意识尤其重要.
  • 弹性备份——采用“3-2-1策略”,这意味着至少有三个数据副本, 其中两个是本地的,但在不同的媒体(或设备)上, and at least one copy off-site.
  • 事件响应和业务连续性计划-包含具体的信息和剧本,当事件发生时如何应对和如何快速恢复运营.

Having cyber insurance coverage is critical, 但这正变得越来越复杂:组织必须小心确保它们对常见攻击场景有适当的覆盖. 我们经常在针对勒索软件的覆盖范围内看到sublimit,甚至没有针对电子邮件欺诈的覆盖. 保险公司也要求在承保过程中加强安全控制.

自大流行开始以来,许多组织已过渡到混合远程工作,需要针对这种新环境审查和测试安全控制.

当然,这些措施应该适用于与组织合作的承包商和分包商. 如果他们的公司没有降低这些风险所需的成熟程度, 他们把客户和合作伙伴置于危险之中.

施工组织必须改善他们的安全态势,并实施措施来降低网络风险.

Have a question? Click here to contact this representative.

Go to Top