ASD推荐新的网络安全措施,以确保关键IT系统
澳大利亚信号总局(ASD)已更新其有关网络保护策略的建议 - 基本上将其为政府机构的行动加倍,并为企业推荐。
作为澳大利亚政府国防部的情报局,ASD也是授权机构,旨在协调对重要IT系统的网络攻击的运作响应。
在过去的四年中,政府部门有义务承担若干安全措施,例如使用应用程序白名单来阻止恶意软件,定期修补应用程序和操作系统,并限制对应用程序的访问基于用户职责。
虽然ASD指出,这些措施可以减轻至少85%的网络入侵中使用的逆境技术,但这些措施现在已经增加了四个列表,建立了它所谓的“必需八”,旨在提供更大的保护。
新的建议包括禁用不受信任的Microsoft Office宏,以防止它们被用作恶意软件矢量,阻止浏览器访问Adobe Flash播放器,在线广告和不受信任的Java代码,实现多因素身份验证和确保每日备份重要数据。
ASD表示,在审查信息资产和需要更大保护的信息后,这是一个新的建议将为恶意软件感染提供最好的“基线保护”,并限制安全事件的影响。
澳大利亚总理马尔科姆特邦和丹德曼协助“网络安全总理”,于ASD提前于推出新建议书。
Turnbull表示,通过俄罗斯努力影响美国最近的总统选举的证据,需要保护澳大利亚信息资产的需求。
“在美国有一段时间内有争议的争议,但它承认,在黑客攻击和寻求通过所谓的假新闻影响选举方面有俄罗斯干扰,”他说。
虽然Turnbull说,澳大利亚没有证据表明澳大利亚有类似的干扰,但Tehan指出,ASD将密切参与确保即将到来的国家选举的完整性。
与此同时,总理 - 曾经劝告他的内阁使用Slack进行沟通,因此被揭示为驻部长聊天的Whatsapp粉丝 - 警告组织需要确保他们的工作人员意识到网络威胁,最大威胁来自他所谓的“保暖软件” - 人。
“意识是最重要的第一步,”Turnbull说。“很多漏洞,就像你将看到的那样,来自人们没有追随网络惯例。他们打开他们不熟悉的来源的附件。它们在他们管理密码的方式中他们并不充分谨慎。例如,它们不使用基于云的应用程序的双因素身份验证等。“
焦点图片
- · Matt Hancock说,英国立法将镜像欧盟的GDPR
- · JavaScript路线图:前方更小但更频繁的更新
- · Microsoft修复了积极攻击IE缺陷和50个其他漏洞
- · Oracle Q3 2016-17结果:云收入上升,总体增长2%
- · 区块链可以将投资银行基础设施成本降低30%
- · 基于云的合同在2016年占IT外包合同的三分之一
- · instagram被10岁的芬兰·尼吉 - Facebook支付10,000美元
- · 谷歌的Android Wear的更大的更新将使健身跟踪更容易
- · 谷歌,优步,福特驱动器自驾驾驶汽车集团与沃尔沃
- · AWS准备通过签署云行为准则来准备GDPR准备