Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) của Bộ An ninh nội địa hôm nay nhắc nhở người dùng và quản trị viên hệ thống định cấu hình đúng hệ thống của họ để chống lại phần mềm độc hại có thể khai thác cấu hình không phù hợp.
Lời nhắc được công bố bởi cơ quan an ninh mạng thông qua Hệ thống nâng cao nhận thức mạng quốc gia Hoa Kỳ được thiết kế để cung cấp cho người dùng thông tin về các chủ đề và mối đe dọa bảo mật hiện tại.
"Bảo vệ bản thân khỏi các chương trình hoặc chương trình không mong muốn và có khả năng gây hại bằng cách tuân thủ các cấu hình do nhà cung cấp khuyến nghị cho phần cứng và phần mềm", CISA nói.
"Làm như vậy ngoài việc duy trì bảo trì bản vá thường xuyên, sẽ giúp cung cấp cho hệ thống và mạng của bạn sự bảo mật tốt nhất có thể."
Hướng dẫn bảo vệ phần mềm độc hại
Bên cạnh việc khuyến khích quản trị viên và người dùng cấu hình đúng hệ thống máy tính của họ để tránh các cuộc tấn công phần mềm độc hại tiềm ẩn, CISA cũng cung cấp một danh sách các thực tiễn bảo mật sẽ giúp giảm đáng kể rủi ro phần mềm độc hại nếu tuân theo.
Cơ quan Mẹo bảo mật ST18-004 sửa đổi vào tháng 4 năm 2019 khuyến nghị cài đặt và duy trì các giải pháp chống phần mềm độc hại, thận trọng khi nhấp và mở các liên kết và tệp đính kèm nhận được qua email, chặn quảng cáo bật lên để chống lại quảng cáo độc hại và sử dụng tài khoản có quyền hạn chế của người dùng để ngăn phần mềm độc hại lây lan.
CISA cũng khuyên nên cập nhật phần mềm của một người để vá các lỗ hổng được phát hiện gần đây có thể bị các tác nhân đe dọa khai thác, để luôn sao lưu dữ liệu để tránh mất thông tin trong trường hợp bị nhiễm phần mềm độc hại và sử dụng các công cụ chống phần mềm gián điệp.
Sử dụng tường lửa để chặn lưu lượng độc hại, giám sát tài khoản cho hoạt động đáng ngờ và vô hiệu hóa các tính năng AutoRun và AutoPlay cho phương tiện bên ngoài để ngăn chặn mã độc tự động được thực thi từ các thiết bị bên ngoài bị nhiễm là phần còn lại của các khuyến nghị được cung cấp như một phần của hướng dẫn bảo vệ phần mềm độc hại của CISA.
Cơ quan an ninh mạng của chính phủ Hoa Kỳ cũng cung cấp hướng dẫn để vận hành và cập nhật phần mềm như là một phần của nó Mẹo bảo mật ST04-006 sửa đổi vào tháng 9 năm 2018, nêu bật các thực tiễn tốt nhất sau đây:
• Cho phép cập nhật phần mềm tự động bất cứ khi nào có thể. Điều này sẽ đảm bảo rằng các bản cập nhật phần mềm được cài đặt nhanh nhất có thể.
• Không sử dụng phần mềm EOL không được hỗ trợ.
• Luôn truy cập trực tiếp các trang web của nhà cung cấp thay vì nhấp vào quảng cáo hoặc liên kết email.
• Tránh cập nhật phần mềm trong khi sử dụng các mạng không tin cậy.
Hướng dẫn Cyber Essentials cho SMB, cơ quan chính quyền địa phương
Vào tháng 11, CISA đã đưa ra hướng dẫn Cyber Essentials cho các doanh nghiệp nhỏ và chính phủ SLTT nhỏ để giúp họ hiểu và giải quyết các rủi ro an ninh mạng.
Hướng dẫn này "nhằm mục đích trang bị cho các tổ chức này các bước và nguồn lực cơ bản để cải thiện khả năng phục hồi an ninh mạng của họ" theo CISA.
Cơ quan cũng đã xuất bản một Đồ họa thông tin mạng cùng ngày, với danh sách sáu biện pháp sau đây mà các tổ chức có thể thực hiện để giảm thiểu rủi ro không gian mạng của họ:
• Thúc đẩy chiến lược, đầu tư và văn hóa an ninh mạng;
• Phát triển nhận thức và cảnh giác an ninh;
• Bảo vệ các tài sản và ứng dụng quan trọng;
• Đảm bảo chỉ những người thuộc nơi làm việc kỹ thuật số của bạn mới có quyền truy cập;
• Tạo bản sao lưu và tránh mất thông tin quan trọng cho hoạt động; và
• Hạn chế thiệt hại và nhanh chóng phục hồi các hoạt động bình thường.
Trong tháng này, người tiêu dùng Hoa Kỳ được DHS khuyến khích nên biết về các chiến dịch và trò lừa đảo độc hại thường bắt đầu hoạt động và bắt đầu nhắm mục tiêu vào các nạn nhân tiềm năng trong kỳ nghỉ lễ mỗi năm.
Vào tháng 7, CISA, Trung tâm phân tích và chia sẻ thông tin đa quốc gia (MS-ISAC), Hiệp hội thống đốc quốc gia (NGA) và Hiệp hội các quan chức thông tin quốc gia (NASCIO) kêu gọi các đối tác chính phủ và cộng đồng mạng tăng cường ransomware phòng thủ trong một tuyên bố chung.
Khi các bước bảo vệ được đề xuất trong tuyên bố chung được thực hiện, các đối tác chính phủ cũng được khuyên nên thực hiện các thực tiễn tốt nhất được ban hành bởi CISA, MS-ISAC, NGAvà NASCIO để biết thêm các biện pháp được thiết kế để tăng cường lá chắn bảo mật của họ.
