自 2022 年 7 月 1 日起,佛羅里達州的州組織受到新立法的約束,該 立法 阻止他們向勒索軟體付款,並要求向執法部網路安全辦公室和網路安全營運中心 (CSOC) 報告事件。美國國土安全部的國家網路事件回應計劃(National Cyber Incident Response Plan)定義的網路安全事件的嚴重性也決定了必須向當局報告特定事件的時程表。佛羅里達州現在是繼北卡羅來納州之後第二個禁止州和地方政府遵守勒索軟體要求的州。
瞭解要求
根據該立法,州機構必須在勒索軟體攻擊發生後 12 小時內以及其他網路安全事件發生後 48 小時內通知佛羅里達州執法部網路安全辦公室和 CSOC。
同樣,地方政府必須在發現網路安全事件後 48 小時內,不遲於發現勒索軟體事件後 12 小時內,向 CSOC、執法部網路犯罪辦公室和對當地政府有管轄權的治安官報告所有勒索軟體事件和地方政府確定的任何網路安全事件。
此外,各機構必須「每年向所有國家機構技術專業人員和員工提供網路安全培訓,這些專業人員和員工可以存取高度敏感的資訊,這些資訊按角色和技能水平開發、評估和記錄能力。網路安全培訓課程必須包括識別每個網路安全事件嚴重性級別的培訓。
對組織和個人層面的影響
雖然這項立法是改善我們國家安全態勢的重要一步,並與白宮的其他網路安全措施和行政命令保持一致,但一些人認為立法中的限制可能具有挑戰性。 JDSupra 表示,「某些要求將無法滿足,需要修改法律或不斷違反法律」,指的是潛在的資料丟失和重大營運中斷。
或者,這項立法推動了網路安全事件的更高透明度,並解決了公民的資料隱私問題。最後,也許也是最重要的一點,它迫使組織升級其安全措施,以確保從一開始就不會發生事件。這對於關鍵基礎設施組織尤其重要,因為他們必須保護 IT 以及業務的 OT 端,以消除威脅傳播到 ICS 環境的風險,以及由此導致的後續營運和實體中斷。
歷史還告訴我們,當組織確實遵守勒索軟體要求時會發生什麼;不能保證他們會重新獲得對資料的存取許可權,或者資料尚未洩露或被盜。支付還鼓勵和資助未來和更複雜的攻擊。那麼,組織可以做些什麼來保護自己,以免為時已晚呢?
OPSWAT 如何提供協助
OPSWAT 提供一套產品來保護關鍵基礎設施組織免受網路攻擊。
OPSWAT MetaDefender Email Security 是一種電子郵件保護解決方案,它使用 深度檔案無毒化 (Deep CDR) 保護組織免受勒索軟體的初始存取,這是一項由 OPSWAT 這會清理發送到組織的每一個潛在的惡意附件。Deep CDR(檔案無毒化) 技術是一種預防性解決方案,可清理傳入的附件,使其安全,因此未知攻擊和零時差攻擊將無法在組織的網路上運行。深度CDR伴隨著 OPSWAT的 多防毒引擎掃描 技術,可增強對已知惡意軟體的檢測能力(>99.8% 的檢測率)。
此外,提前為此類攻擊做好準備總是很好的建議。利用 OPSWAT的 MetaDefender 訪問 解決方案,組織可以確保所有電腦都經過配置和強化,因此攻擊將無法在最終使用者設備上運行,並強制遵守修補、防火牆和反惡意軟體。
網路安全培訓也是該立法的主要組成部分。隨著網路安全技能差距的出現,更不用說關鍵基礎設施保護網路安全技能的差距達到了歷史最高水準,組織需要有效地提高現有員工的技能,或者找到瞭解保護兩者的複雜性的人才 IT 和 OT 環境。 OPSWAT 學院 為這些專業人員提供免費培訓,以學習在最安全的關鍵基礎設施環境中成功實施的最佳網路安全實踐和實用方法。
想瞭解更多關於如何 OPSWAT 解決方案可以防止勒索軟體攻擊嗎?立即 聯繫我們 的專家。
