美国政府，非政府组织要求加强勒索软件防御

由 络安全和基础设施安全局（CISA），多国信息共享和分析中心（MS-ISAC），全国州长协会（NGA）和全国州首席信息官协会（NASCIO）发布的联合声明敦促政府合作伙伴和 络 区加强他们的勒索软件防御。

“最近发生针对全国各地系统的勒索软件攻击是一系列影响州和地方政府合作伙伴的攻击中的最新一起，”新闻稿称。

“越来越多的此类攻击凸显了将 络准备作为优先事项并采取必要措施确保我们的 络免受敌人侵害的至关重要性。”

为了加强对勒索软件的防护，联合声明背后的组织推荐了三个简单的步骤，旨在增强抵御此类恶意企图破坏和破坏IT 络的弹性。

建议州，地方，地区和部落政府合作伙伴以及所有其他 络 区成员实施以下措施，以加强其IT系统免受潜在的勒索软件攻击：

?将所有关键系统备份到离线站点

?刷新员工培训，帮助他们更轻松地识别潜在的安全威胁，例如 络钓鱼，已知是最常见的勒索软件感染媒介

?更新 络攻击响应计划，包括请求外部 络第一响应者的帮助

“通过这一集体行动，我们可以更好地保护自己和 区，进一步推动国家的 络准备和复原力，” 声明补充道。

一旦实施了这些基本保护步骤，以获取更多旨在帮助他们提升组织安全保护的措施。

安全警 正在上升

本月早些时候，美国市长会议还发布了一项决议，建议城市领导人不要支付勒索软件小贩要求的赎金，以免发生影响他们 区的安全事件。

CISA还在6月底发出声明，警告伊朗行动者或代理人发起的 络攻击事件增加，这些人使用破坏性的雨刷工具瞄准美国工业和政府机构。

此前，DHS机构发布了一条警 ，敦促Windows用户在易受攻击的系统上修补称为BlueKeep的关键严重性远程桌面服务（RDS）RCE安全漏洞。

多年来，CISA还通过美国国家 络意识系统发布了多个勒索软件警 ，内容涉及使用SamSam，Petya，WannaCry和CryptoLocker感染计算机的活动 络攻击：

? 警 （AA18-337A）：SamSam Ransomware

? 警 （TA17-181A）：Petya Ransomware

? 警 （TA17-132A）：与WannaCry Ransomware相关的指标

? 警 （TA16-091A）：勒索软件和近期变体

? 警 （TA14-） 295A）：加密勒索软件

? 警 （TA13-309A）：CryptoLocker勒索软件感染

如今，数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全，尤其涉及到敏感的隐私信息，都是摆在我们面前的重要挑战。可以说，一旦做好了个人数据的防护，不仅能够有效避免数据泄露的危害，还能够大幅消除用户对于个人隐私泄露的疑虑。

目前HTTPS是现行 络架构下最安全的解决方案。基于SSL加密层，用户可以将 站由HTTP切换到HTTPS，从而保证 络数据传输的安全。有了HTTPS加密，可以防止 站流量劫持，保护用户隐私，还可以保障企业的利益不受损害。为用户隐私保驾护航，将 络攻击风险扼杀在摇篮。建议企业部署SSL证书保护数据安全。