DSDは侵入を軽減するためにセキュリティ戦略を再分類します

Australian Defence Signals Directorate(DSD)は、標的とされたサイバー侵入を軽減するための35の戦略を更新しました。上位4つのポジションは比較的同じままですが、いくつかのポジションはその有効性を反映するために再ランク付けされています。

有効性の高い順に上位4つを囲むことは、アプリケーションのホワイトリスト、アプリケーションのパッチ、オペレーティングシステムの脆弱性のパッチ、および管理者権限を持つユーザーの数の最小化です。

DSDは、これらの4つの措置のセキュリティの有効性を「不可欠」と評価し、昨年度の侵入のうち、この4つの戦略を実行した場合、侵入の85%が緩和された可能性があると述べた。

この数字はまた、組織が上位4つの戦略を実装した後、追加のセキュリティ戦略を使用して追加のセキュリティギャップを解決することを推奨する戦略文書でも上がる可能性があります。

しかし、上位4つの措置は比較的同じままであるが、過去1年間でいくつかの措置の有効性が変化している。

昨年と比較して、ホストベースの侵入検知/防御システム(IDS / IPS)は6位にランクされ、5位から11位にランクされました。

同様に、電子メールに対する防御はあまり効果的ではなく、コンテンツに基づくホワイトリストの電子メールは6番目から14番目に減少し、偽装された電子メールは7番目から19番目に減少し、さらに社会的に改変された電子メールに応答しないようにユーザーを教育しても、 20位。

LanManパスフレーズのサポートを無効にする、IPアドレスでWebサイトにアクセスしようとする試みをブロックする(敵対者にドメイン名を取得させようとする)ために、シグネチャベースおよびヒューリスティックベースのネットワークIDS / IPS対策、ゲートウェイレベルでの悪意のあるドメインやIPへのアクセスのブロック、7日間のネットワークトラフィックの保存などのインシデントネットワークキャプチャ手段の実装などがあります。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

今年の有効性が大幅に向上したいくつかの措置には、マルチファクタ認証の実装、危険な活動のための非永続仮想環境の実装、エンドポイント上のアプリケーションベースのソフトウェアファイアウォールの実装が含まれます。

緩和戦略の完全なリストは、DSD(PDF)から入手できます。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン