เพื่อบรรเทาภัยคุกคามจากแรนซัมแวร์ FHFA จึงใช้เครื่องมือทั้งหมดที่มีอยู่

เพื่อบรรเทาภัยคุกคามจากแรนซัมแวร์ FHFA จึงใช้เครื่องมือทั้งหมดที่มีอยู่

ไปให้ไกลกว่าเดือนแห่งการปกป้องข้อมูล – 25 มกราคม 2022เครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงคุณเคยได้รับอีเมลทดสอบฟิชชิ่งจากทีมไอทีของหน่วยงานของคุณหรือไม่ คุณรู้จักคนที่สัญญาว่าจะให้อาหารฟรีสำหรับการกรอกแบบฟอร์มหรือคำขอที่น่าสงสัยเพื่อซื้อบัตรของขวัญ iTunes ให้เจ้านายของคุณ ปรากฎว่าอีเมลทดสอบเหล่านั้นมีประสิทธิภาพในการต่อต้านการโจมตีแบบฟิชชิ่งในชีวิตจริง Ralph Mosios หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Federal Housing Finance Agency กล่าว

“ฟิชชิ่งน่าจะเป็นพาหะของภัยคุกคามอันดับหนึ่ง” Mosios กล่าว

ในFederal Monthly Insights: Going Beyond Data Protection “ดังนั้นเราจึงทำการทดสอบฟิชชิงเหล่านี้ เราตรวจสอบเมตริก เราเปลี่ยนแปลงทุกเดือน เรากำหนดเป้าหมายเฉพาะกลุ่มเพื่อให้แน่ใจว่าพวกเขาจะไม่คลิกไฟล์แนบ ไม่คลิกลิงก์ในอีเมล”

FHFA ควบคุมธนาคารสินเชื่อบ้านของรัฐบาลกลาง ตลอดจนองค์กร Fannie Mae และ Freddie Mac ด้วยเหตุนี้ การโจมตีด้วยแรนซัมแวร์จึงเป็นเรื่องที่น่ากังวลอย่างยิ่ง

การฝึกอบรมผู้ใช้ปลายทางเป็นสิ่งสำคัญ เนื่องจากพวกเขาอยู่ในแนวหน้าของการโต้ตอบกับผู้ที่ประสงค์ร้ายทางดิจิทัล จากข้อมูลของ Mosios มาตรการป้องกันเช่น DMARC และ DomainKeys Identified Mail ช่วยลดพื้นผิวการโจมตีสำหรับผู้ใช้ปลายทาง แต่ก็ไม่ได้มีประสิทธิภาพ 100% ในการป้องกันผู้โจมตี

“นอกจากการทดสอบฟิชชิ่งแล้ว เรายังจัดเตรียมวรรณกรรมและ ข้อมูลแก่ผู้ใช้ปลายทางของเราเกี่ยวกับภัยคุกคามด้วย” Mosios กล่าวบนFederal Drive กับ Tom Temin “เรามีการฝึกอบรมประจำปี การฝึกอบรมความปลอดภัยทางไซเบอร์ทั่วไป ซึ่งเราเน้นเรื่องฟิชชิงด้วยเช่นกัน … ตามความเป็นจริงแล้ว เราได้รับการวัดผลจากตัวชี้วัดฟิชชิง มาตรฐานของรัฐบาลคือการรักษาอัตราการคลิกไว้ที่ 10% หรือต่ำกว่า”

มีช่องทางอื่นสำหรับการโจมตีแรนซัมแวร์นอกเหนือจากฟิชชิง ซึ่งเป็นสาเหตุที่ Mosios ปฏิบัติตามสุขอนามัยในโลกไซเบอร์

“หากคุณไม่แก้ไขระบบของคุณ คุณจะเสี่ยงต่อการถูกโจมตี

จากแรนซัมแวร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ” Mosios กล่าว “ฉันต้องการให้แน่ใจว่าเราได้แก้ไขระบบของเรา องค์กรไม่สามารถควบคุมจำนวนช่องโหว่ที่มีได้ แต่คุณสามารถลดเวลาในการแก้ไขระบบเหล่านั้นตามระดับความเสี่ยงได้อย่างแน่นอน นั่นเป็นส่วนหนึ่งของโปรแกรมสุขอนามัยไซเบอร์โดยรวมของฉัน”

เนื่องจากพนักงานส่วนใหญ่ของ FHFA ทำงานจากระยะไกลและมีพนักงานน้อยกว่า 30% ที่ไปที่สำนักงาน การจัดการอุปกรณ์พกพา เช่น แล็ปท็อปและสมาร์ทโฟนจึงเป็นอีกหนึ่งข้อพิจารณาสำหรับหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล

“[เรา] กำหนดค่าแล็ปท็อปจริง ๆ ให้บันทึกลงในไดรฟ์เครือข่าย ซึ่งเป็นนโยบายเริ่มต้นของเรา” Mosios กล่าว “แต่แน่นอนว่าผู้ใช้สามารถบันทึกไว้ในเครื่องได้ แต่ระบบสำรองของเราสนับสนุนหรือบังคับให้บันทึกลงในไดรฟ์เครือข่ายของเรา ดังนั้นคุณต้องเชื่อมต่อกับอินเทอร์เน็ตจริงๆ ซึ่งจะเข้าสู่เครือข่ายของเรา”

สำหรับสมาร์ทโฟน นโยบายจะเข้มงวดกว่า ผู้ใช้ไม่สามารถเก็บข้อมูลบนโทรศัพท์มือถือได้

และหากมาตรการป้องกันทั้งหมดล้มเหลว แม้ว่าจะไม่มีมาตรการใดที่ทันสมัย ​​การสำรองข้อมูลอย่างสม่ำเสมอก็เป็นสิ่งจำเป็นเพื่อตอบโต้ผลกระทบของการโจมตีแรนซัมแวร์

“แน่นอนว่าเรามีกลยุทธ์การสำรองและกู้คืน เราทำการทดสอบระบบสำรองและกู้คืนข้อมูลของเรา เรามีผู้ดูแลระบบที่ทำการทดสอบข้อมูลด้วยเช่นกัน” Mosios กล่าว “การสำรองข้อมูลระบบเป็นสิ่งหนึ่ง แต่ถ้าคุณไม่ได้ทดสอบความสมบูรณ์ของข้อมูลจริง ๆ ก็เหมือนกับว่าไม่มีแม้แต่การสำรองข้อมูล เพราะอย่างที่คุณอาจจินตนาการได้ว่าระบบสำรองข้อมูลเสียหาย ดังนั้นมันจึงเป็นส่วนหนึ่งของ playbook ที่ดีเพื่อให้แน่ใจว่าคุณได้ทดสอบการสำรองข้อมูลและข้อมูล”

สุดท้าย FHFA มีแผนการสื่อสารหากพวกเขาถูกโจมตีด้วยแรนซัมแวร์ที่ประสบความสำเร็จ Mosios กล่าวว่าเขาทำงานร่วมกับผู้นำระดับสูงเพื่อทดสอบการตอบสนองของพวกเขาและตรวจสอบให้แน่ใจว่า playbook ของพวกเขาเข้าที่แล้ว การโจมตีด้วยแรนซัมแวร์อาจตัดการเข้าถึงช่องทางโซเชียลมีเดียและทุกสิ่งที่เชื่อมต่อกับเครือข่ายอาจถูกเข้ารหัส พวกเขาจำเป็นต้องรู้วิธีหลีกเลี่ยงอุปสรรคเหล่านี้

“แรนซัมแวร์เป็นสิ่งที่ทำให้ฉันนอนไม่หลับตอนกลางคืน ฉันแน่ใจว่าหลายคนในตำแหน่งเดียวกับฉัน มักจะกังวลเกี่ยวกับเรื่องนี้” Mosios กล่าว “แต่อีกครั้ง มันเป็นเรื่องของการบริหารความเสี่ยง ใช่ไหม? คุณไม่สามารถป้องกันทุกอย่างได้ 100% ตลอดเวลา แต่มีมาตรการป้องกันมากมายที่คุณสามารถนำไปใช้ได้ มีมาตรการป้องกัน มีมาตรการเชิงรุกมากขึ้นที่คุณสามารถใช้เพื่อลดความเสี่ยงดังกล่าว”

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์