美国遭受的网络攻击及对策

广州私家侦探调查了解到,美国是黑客攻击的目标常客,目前,特朗普总统命令国土安全顾问Thomas P.Bossert协调政府对恶意软件的传播,并找出谁是负责任的。据《纽约时报》:

“攻击的来源对美国来说是一个微妙的问题,因为恶意软件的脆弱性是由一个叫做影子经纪人的组织发布的,这个组织去年夏天开始发布由国家安全局开发的网络工具。”

政府调查人员虽然没有公开承认计算机代码是由美国情报机构开发的,但他们仍在调查这些代码是如何被发现的。有许多理论,但越来越多的人认为,最初的违约来自内部人士,或许是政府承包商。

在一份报告中,如何保护你的网络免受勒索软件的伤害,美国政府建议用户和管理员采取预防措施,包括:

  • 实施一个意识和培训计划。因为终端用户是目标,员工和个人应该意识到勒索软件的威胁以及它是如何被交付的。
  • 启用强大的垃圾邮件过滤器,以防止钓鱼邮件到达终端用户,并使用诸如发送方策略框架(SPF)、域消息身份验证报告和一致性(DMARC)等技术,以及域名识别邮件(DKIM)来防止电子邮件欺骗。
  • 扫描所有输入和发送的电子邮件,以检测威胁并过滤可执行文件,从到达终端用户。
  • 配置防火墙以阻止对已知的恶意IP地址的访问。
  • 在设备上安装补丁操作系统、软件和固件。考虑使用集中的补丁管理系统。
  • 设置反病毒和反恶意程序,自动进行常规扫描。
  • 基于最少特权原则来管理特权账户的使用:除非绝对需要,否则不应该分配管理权限;而那些需要管理员帐户的人只需要在必要时使用它们。