Weekly Tech Tidbit – Welcome back…. new year…. same old security issues      

September 20th, 2019
Weekly Tech Tidbit – Welcome back…. new year…. same old security issues      

希望你们都度过了一个相对理智和富有成效的夏天.   在这个夏天的大部分时间里,与安全相关的话题一直是og体育,几起事件都发生在离家不远的地方.

也许在过去一个月左右,我被问得最多的问题是“我需要做些什么来保护我的地区不受这类事件的影响?.“丽莎和我开始每年秋季计划拜访每位客户, 讨论这个问题的答案将是这些会议的一个重要焦点.

虽然没有什么灵丹妙药可以保证保护你免受各种威胁, 密切关注并实施我们的团队在过去几年的Tech Talk和SYSOP会议上与您分享的许多最佳实践建议,将大大有助于降低您的风险.   他们也会加速你的恢复,如果攻击设法通过.

因为我们还不到新年开始的一个星期,你们中的许多人还在完成开学所需的工作, 我不想让你一开始就有一大堆待办事项.   但以下是今年夏天所有安全活动和活动的最重要的收获:

  1. 定期和例行地修补您的系统是将危害降到最低的最直接的方法之一. 这并不令人兴奋,有时甚至是一种痛苦, 但如果你真的没有注意到这一点,那就从现在开始做吧.
  2. 尽量减少系统和设备直接在互联网上的放置和暴露. 检查所有从一般互联网上开放的入站访问.   询问你是否确定它真的需要这样来实现适当的应用程序功能,如果是的话, 确保只有需要的端口和服务是打开和活动的.   如果您可以访问VPN连接后的设备或主机,并使应用程序仍然正常运行(考虑HVAC和安全系统),那么您最好这样做.   这一切都是为了减少直接面对互联网的攻击面.
  3. 将多因素身份验证(2FA/MFA)添加到所有面向Internet并有登录提示的内容中. 一些消息来源认为,使用MFA可以阻止目前互联网上99%以上的攻击.

在过去的几个月里,US-CERT和其他组织发布了大量的最佳实践文件.   在接下来的几个月里,我们将在各种会议和科技资讯中对它们进行更详细的讨论.

对于那些想要抢占先机的人来说,以下是网络安全与基础设施安全局(CISA)关于防范勒索软件的预防和最佳实践的一些想法:

  • 使用最新补丁更新软件和操作系统. 过时的应用程序和操作系统是大多数攻击的目标.
  • 永远不要点击未经请求的电子邮件中的链接或打开附件.
  • Backup data on a regular basis. 将它保存在一个单独的设备上,并离线存储.
  • 浏览互联网时应遵循安全守则. Read http://www.us-cert.gov/ncas/tips/ST04-003 for additional details.
  • 限制用户安装和运行软件应用程序的权限,并对所有系统和服务应用“最小特权”原则. 限制这些特权可能会阻止恶意软件的运行或限制其通过网络传播的能力.
  • 使用应用程序白名单,只允许批准的程序在网络上运行.
  • 启用强大的垃圾邮件过滤器,以防止钓鱼式邮件到达终端用户,并验证入站电子邮件,以防止电子邮件欺骗.
  • 扫描所有传入和传出的电子邮件,以检测威胁和过滤可执行文件,从到达最终用户.
  • 配置防火墙以阻止对已知恶意IP地址的访问.

随着我们继续讨论,更多的内容将会出现,因为网络的适当安全现在是我们所做的一切的主要组成部分.

Enjoy the start of the new year!