首页 >> 网络安全 >>系统安全 >> NCSC与国际盟友发布网络安全指南
详细内容

NCSC与国际盟友发布网络安全指南

时间:2020-09-05     作者:CISOMAG【转载】   阅读

英国国家网络安全中心(NCSC)与来自五个国家的国际网络安全机构携手发布了安全指南,旨在帮助全球组织披露数据泄露和处理威胁因素。与美国网络安全和基础设施安全局(CISA),澳大利亚网络安全中心,新西兰国家网络安全中心,CERT NZ和加拿大合作发布了联合安全咨询 “发现和补救恶意活动的技术方法”通讯安全机构。


该通报称:“该报告的目的是增强合作伙伴和网络管理员之间的事件响应,并充当事件调查的工具书。”

该通报揭示了组织在解决潜在安全事件时的技术方法,并包括某些缓解措施。


应对安全事件时应避免的常见错误步骤:

  • 在响应者可以保护和恢复数据之前减轻受影响的系统。

  • 接触对手的基础架构(Ping,NSlookup,浏览等)。

  • 抢先阻止敌方基础设施。

  • 抢先凭证重置。

  • 无法保存或收集日志数据,这对于识别对受感染系统的访问可能至关重要。

  • 正在与事件响应一起在同一网络上进行通信(确保所有通信都保持在带外)。

  • 仅解决症状,而不是根本原因。


缓解措施

该通报还建议组织采取某些做法来减轻对其网络的潜在威胁。这些包括:

  • FTP和Telnet协议以明文形式传输凭据,因此很容易被拦截。为了减轻这种风险,请转而使用更安全的文件存储/文件传输和远程访问服务,以终止FTP和Telnet服务。

  • 限制或停止使用未经批准的VPN服务。

  • 关闭或停用未使用的服务和系统。

  • 隔离和重新映像受损的主机。

  • 禁用不必要的端口,协议和服务。

  • 限制或禁用服务帐户的交互式登录。

  • 禁用不必要的远程网络管理工具。

  • 管理不安全的远程桌面服务。

  • 凭据重置和访问策略审查。


NCSC运营总监Paul Chichester 表示:“网络安全是一个全球性问题,需要国际社会的共同努力来保护我们最重要的资产。该咨询将帮助组织了解如何调查网络事件并在线保护自己,我们敦促他们认真遵循指南。我们将与盟国紧密合作,并在组织和广大公众的帮助下,继续加强防御,使我们成为敌人最难的目标。”


CISA负责人克里斯·克雷布斯(Chris Krebs)表示:“我们与盟国的网络安全政府合作伙伴一起,每天共同努力,以改善和加强犯罪分子和民族国家日益成为目标的组织和经济部门的网络安全。幸运的是,这里有强大的力量,这种将我们的经验与一系列恶意行为者相结合的统一方法意味着我们能够在全球范围内扩展防御伞。”

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录