自 2022 年 7 月 1 日起,佛罗里达州的州立组织将受到新立法的限制,该立法禁止他们支付赎金软件,并要求向执法部网络安全办公室和网络安全运营中心(CSOC)报告事件。根据美国国土安全部《国家网络事件响应计划》的规定,网络安全事件的严重程度也决定了必须向当局报告特定事件的时限。佛罗里达州现在是继北卡罗来纳州之后第二个禁止州和地方政府遵守勒索软件要求的州。
了解要求
根据该立法,州政府机构必须在勒索软件攻击发生后 12 小时内通知佛罗里达州执法部网络安全办公室和 CSOC,并在其他网络安全事件发生后 48 小时内通知 CSOC。
同样,地方政府必须在发现网络安全事件后 48 小时内,最迟在发现勒索软件事件后 12 小时内,向 CSOC、执法部网络犯罪办公室和对地方政府有管辖权的警长报告所有勒索软件事件和地方政府认定的任何网络安全事件。
此外,各机构必须 "每年向所有国家机构技术专业人员和可接触高度敏感信息的员工提供网络安全培训,按角色和技能水平发展、评估和记录能力。网络安全培训课程必须包括识别各网络安全事件严重性级别的培训"。
对组织和个人的影响
虽然这项立法是朝着改善国家安全态势迈出的重要一步,并与白宫的其他网络安全倡议和行政命令保持一致,但有些人认为立法中的限制可能具有挑战性。JDSupra指出:"有些要求将无法满足,要么需要修改法律,要么需要不断违反法律。
此外,这项立法还能提高网络安全事件的透明度,解决公民对数据隐私的担忧。最后,或许也是最重要的一点是,它迫使组织提升其安全措施,以确保事件不会在第一时间发生。这一点对关键基础设施组织尤为重要,因为它们必须同时保护IT 和 OT 两方面的业务,以消除威胁传播到 ICS 环境的风险,以及随之而来的运行和实体中断。
历史也告诉我们,当组织遵守勒索软件的要求时会发生什么;不能保证他们会重新获得数据访问权,也不能保证数据没有被泄露或窃取。付款还会鼓励和资助未来更复杂的攻击。那么,企业该如何在为时已晚之前保护自己呢?
OPSWAT 如何提供帮助
OPSWAT 提供一整套产品,保护关键基础设施组织免受网络攻击。
OPSWAT MetaDefender Email Security是一种电子邮件保护解决方案,利用深度内容解除和重构(Deep CDR)技术保护组织免受勒索软件的初次访问,该技术是由OPSWAT 开发的一种独特技术,可对发送给组织的每个潜在恶意附件进行消毒。Deep CDR 技术是一种预防性解决方案,可对收到的附件进行消毒,使其变得安全,从而使未知和零日攻击无法在组织的网络上运行。深度 CDR 还配有OPSWAT的多重扫描技术,可提高对已知恶意软件的检测能力(检测率大于 99.8%)。
此外,提前做好应对此类攻击的准备始终是个好建议。利用OPSWAT的MetaDefender Access解决方案,企业可以确保所有机器都经过配置和加固,使攻击无法在终端用户设备上运行,并强制执行补丁程序、防火墙和反恶意软件。
网络安全培训也是这项立法的重要组成部分。随着网络安全技能差距达到历史最高水平,更不用说关键基础设施保护网络安全技能差距了,企业需要有效地提高现有员工的技能,或寻找了解保护IT 和 OT 环境复杂性的人才。OPSWAT 学院为这些专业人员提供免费培训,学习在最安全的关键基础设施环境中成功实施的最佳网络安全实践和实用方法。
想进一步了解OPSWAT 解决方案如何防止勒索软件攻击?立即联系我们的专家。
