澳大利亚信号总局(ASD)已更新其有关网络保护策略的建议 - 基本上将其为政府机构的行动加倍,并为企业推荐。
作为澳大利亚政府国防部的情报局,ASD也是授权机构,旨在协调对重要IT系统的网络攻击的运作响应。
在过去的四年中,政府部门有义务承担若干安全措施,例如使用应用程序白名单来阻止恶意软件,定期修补应用程序和操作系统,并限制对应用程序的访问基于用户职责。
虽然ASD指出,这些措施可以减轻至少85%的网络入侵中使用的逆境技术,但这些措施现在已经增加了四个列表,建立了它所谓的“必需八”,旨在提供更大的保护。
新的建议包括禁用不受信任的Microsoft Office宏,以防止它们被用作恶意软件矢量,阻止浏览器访问Adobe Flash播放器,在线广告和不受信任的Java代码,实现多因素身份验证和确保每日备份重要数据。
ASD表示,在审查信息资产和需要更大保护的信息后,这是一个新的建议将为恶意软件感染提供最好的“基线保护”,并限制安全事件的影响。
澳大利亚总理马尔科姆特邦和丹德曼协助“网络安全总理”,于ASD提前于推出新建议书。
Turnbull表示,通过俄罗斯努力影响美国最近的总统选举的证据,需要保护澳大利亚信息资产的需求。
“在美国有一段时间内有争议的争议,但它承认,在黑客攻击和寻求通过所谓的假新闻影响选举方面有俄罗斯干扰,”他说。
虽然Turnbull说,澳大利亚没有证据表明澳大利亚有类似的干扰,但Tehan指出,ASD将密切参与确保即将到来的国家选举的完整性。
与此同时,总理 - 曾经劝告他的内阁使用Slack进行沟通,因此被揭示为驻部长聊天的Whatsapp粉丝 - 警告组织需要确保他们的工作人员意识到网络威胁,最大威胁来自他所谓的“保暖软件” - 人。
“意识是最重要的第一步,”Turnbull说。“很多漏洞,就像你将看到的那样,来自人们没有追随网络惯例。他们打开他们不熟悉的来源的附件。它们在他们管理密码的方式中他们并不充分谨慎。例如,它们不使用基于云的应用程序的双因素身份验证等。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。