ASD推荐新的网络安全措施,以确保关键IT系统
网络罪犯于2016年的金融服务净额£8000万英镑
美国州官员担心自己回应网络攻击的能力
Matt Hancock说,英国立法将镜像欧盟的GDPR
Microsoft在Windows 10中调整IE11-EDGE互操作性
虚拟仪器在2017年底之前添加云存储监控
GE使用ServiceMax采集进入下一个数字阶段
JavaScript路线图:前方更小但更频繁的更新
Craig Wright声称他是比特币发明人Satoshi Nakamoto
谷歌挑战法国人“被遗忘的权利”很好
关于数字经济账单数据分享条款的主“深受关注”
Microsoft修复了积极攻击IE缺陷和50个其他漏洞
Dell Plus EMC有一个名称:戴尔技术
NCSC呼吁英国关于网络安全合作
伊朗订单消息传递应用程序存储国内用户的数据
Oracle Q3 2016-17结果:云收入上升,总体增长2%
机器人税对于澳大利亚不可行
谷歌希望所有的Android手机都像Nexus
RSAC17:RSA CTO表示,Infosec Pers必须帮助创建业务驱动的安全性
区块链可以将投资银行基础设施成本降低30%
Singtel开始于2017年第三季度开始消费物联网试验
Slack从Pinterest聘请了新的工程首席
Lululemon转向数字转换,以支持消费者社区
基于云的合同在2016年占IT外包合同的三分之一
专家警告,反千禧一年招聘立场将扩大网络安全技能差距
审计员发现,苏格兰警察的I6项目因丧失信任和分歧而失败
政府工业战略提出了170万英镑的技术机构投资,以提高干期技能
instagram被10岁的芬兰·尼吉 - Facebook支付10,000美元
HMRC抨击“不准确”和“不可靠”的IR35在线评估工具
Wayfirt需要增强现实,项目探戈到企业
新加坡落地宠物和水独立的道路
谷歌的Android Wear的更大的更新将使健身跟踪更容易
CIO是关于区块链的兴起的?
为什么谷歌的Waze骑手应用程序将迎来“朋友经济”
在俄克拉荷马州登陆后,太阳脉冲2眼睛纽约
谷歌,优步,福特驱动器自驾驾驶汽车集团与沃尔沃和Lyft
CIO采访:亚历山德拉雷韦伦特利德,Tieto
在Blaze之后,世界上最大的太阳能电厂离线长达三周
开放式无线标准可以节省智能城市30%的技术成本
AWS准备通过签署云行为准则来准备GDPR准备
回头!Microsoft的Windows 10 App,KB 3035583,重新出现
GCHQ首席说,英国需要更多的网络安全妇女
阿布扎比金融监管机构与新加坡中央银行的金融金融协议
pwned:6500万Tumblr账户,从剥夺4000万,来自MySpace的3.6亿
物联网安全正在获得自己的崩溃测试
Opera提供iPhone用户免费VPN,附加弦
RACKSPACE在2017年第三季度推出对Google Cloud平台的托管服务支持
国家网络安全中心正式开放业务
谷歌在Chrome用户的大多数网站上默认阻止Flash
CityFibre和伽玛罢工长途暗纤维交易
您的位置:首页 >科技 > 通信技术 >

ASD推荐新的网络安全措施,以确保关键IT系统

2021-07-03 12:44:18 [来源]:

澳大利亚信号总局(ASD)已更新其有关网络保护策略的建议 - 基本上将其为政府机构的行动加倍,并为企业推荐。

作为澳大利亚政府国防部的情报局,ASD也是授权机构,旨在协调对重要IT系统的网络攻击的运作响应。

在过去的四年中,政府部门有义务承担若干安全措施,例如使用应用程序白名单来阻止恶意软件,定期修补应用程序和操作系统,并限制对应用程序的访问基于用户职责。

虽然ASD指出,这些措施可以减轻至少85%的网络入侵中使用的逆境技术,但这些措施现在已经增加了四个列表,建立了它所谓的“必需八”,旨在提供更大的保护。

新的建议包括禁用不受信任的Microsoft Office宏,以防止它们被用作恶意软件矢量,阻止浏览器访问Adobe Flash播放器,在线广告和不受信任的Java代码,实现多因素身份验证和确保每日备份重要数据。

ASD表示,在审查信息资产和需要更大保护的信息后,这是一个新的建议将为恶意软件感染提供最好的“基线保护”,并限制安全事件的影响。

澳大利亚总理马尔科姆特邦和丹德曼协助“网络安全总理”,于ASD提前于推出新建议书。

Turnbull表示,通过俄罗斯努力影响美国最近的总统选举的证据,需要保护澳大利亚信息资产的需求。

“在美国有一段时间内有争议的争议,但它承认,在黑客攻击和寻求通过所谓的假新闻影响选举方面有俄罗斯干扰,”他说。

虽然Turnbull说,澳大利亚没有证据表明澳大利亚有类似的干扰,但Tehan指出,ASD将密切参与确保即将到来的国家选举的完整性。

与此同时,总理 - 曾经劝告他的内阁使用Slack进行沟通,因此被揭示为驻部长聊天的Whatsapp粉丝 - 警告组织需要确保他们的工作人员意识到网络威胁,最大威胁来自他所谓的“保暖软件” - 人。

“意识是最重要的第一步,”Turnbull说。“很多漏洞,就像你将看到的那样,来自人们没有追随网络惯例。他们打开他们不熟悉的来源的附件。它们在他们管理密码的方式中他们并不充分谨慎。例如,它们不使用基于云的应用程序的双因素身份验证等。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。