关键的见解这家总部位于西雅图、专注于事件检测和响应的网络安全初创公司本周举办了一个小组讨论,讨论乌克兰冲突对网络安全行业的影响。
该小组遵循拜登政府的意见官方声明关于俄罗斯可能袭击关键基础设施的“不断发展的情报”。
小组成员建议组织向执法部门报告任何恶意活动,并降低报告事件的总体门槛。我们从小组中总结了其他几个关键要点。
- 小组成员讨论了网络安全的三种可能性:导致附带损害的供应链攻击,俄罗斯犯罪团伙活动的增加,以及对美国关键基础设施的潜在入侵。
- 小组成员建议如下网络安全基础设施和安全局警报是有关威胁行为者发展情况的主要信息来源。
- 小组成员建议,在立即将攻击归咎于俄罗斯威胁行动者时要谨慎。
- 小组成员说,其他威胁行为者,如中国、朝鲜和网络犯罪组织,可能会利用这种混乱发动攻势。
- 组织应该有一个清晰的、可操作的、可实现的网络安全路线图。
- 个人和组织应继续尽职尽责,加强防御。对于寻求网络安全保险的企业,这可能包括以下NIST网络安全框架建议。
- 组织应限制在公司机器上使用个人电子邮件和应用程序,以减少网络钓鱼攻击的攻击面。
专家们指出,Critical Insight的安全运营中心周一早上向其客户发送了关于谷歌Chrome和Microsoft Edge (CVE 2022 - 1096).该消息建议所有客户端尽快用最新的补丁更新浏览器。
小组成员包括杰克MilsteinCritical Insight首席营销官;布莱恩•赫德的办公室主任怡安网络解决方案;弗雷德兰斯顿Critical Insight专业服务执行副总裁;而且迈克尔·汉密尔顿他是Critical Insight的创始人兼首席信息官。
