Fifth域
微讯
年2月22日
星期二
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
虎
网络空间资讯快报
年
虎啸龙吟静观网域风云刀光剑影搏击数字空间
今
日
摘
要
1、欧盟网络安全机构为决策者发布弹性指南
2、美国HHS:年医疗保健数据泄露事件显着增加
3、外媒在冬奥会后仍然不忘恶意摸黑北京
4、NIST提出评估网络安全投资战略的模型
5、年巴西的安全支出将达到10亿美元
6、OpenSea用户在网络钓鱼攻击中损失近万美元
7、研究人员找到了解密Hive勒索软件加密数据的方法
8、物流和货运代理公司Expeditors遭勒索攻击关闭了全球业务
01
欧盟网络安全机构为决策者发布弹性指南
欧盟网络安全局(ENISA)和欧盟计算机应急响应小组(CERT-EU)近日发布了一套最佳实践,以帮助组织提高其网络弹性。该联合指南适用于欧盟的公共和私营组织,特别是首席信息安全官和其他决策者。还建议支持组织风险管理的实体使用。该指南共概述了14条建议,并建议组织根据其特定的业务需求对它们进行优先排序。该列表包括实施多因素身份验证、避免重复使用口令以防止撞库攻击、确保所有软件都是最新的、限制第三方访问内部网络和系统、强化云环境、审查数据备份策略,更改默认凭据和禁用使用弱身份验证的协议。这些机构还建议采用网络分段、定期培训和网络意识活动、创建有弹性的电子邮件安全环境、部署针对拒绝服务(DoS)攻击的保护、限制可能被滥用于命令的服务器和其他设备的互联网访问和控制(CC)目的,并创建程序以与CSIRT)有效沟通。
参考来源: