由于11月是“国家关键基础设施安全和弹性月”,针对田纳西河谷管理局(TVA)等电力提供商的网络攻击已成为关注焦点,TVA监察长的最新报告引起了人们对该组织应对潜在勒索软件攻击能力的担忧。 。

“总而言之,我们发现TVA管理层通常具有适当的控制措施,以防止,检测和应对勒索软件事件。但是,对于选定的系统,我们发现了不适当的管理访问权限,” 报告 笔记。 “此外,我们发现勒索软件事件行动计划需要改进。”

随着勒索软件的增长,该攻击方法已被纳入TVA的2018年审计的高风险网络安全威胁类别。通过审核,监察长办公室检查了一个系统,该系统包含敏感数据,被归类为高风险。

总体而言,监察长办公室发现了大部分积极成果,包括“适当的修补程序,最新的防病毒程序以及适当的访问控制”。但是,办公室将身份管理标记为需要改进的关键领域,当用户离开代理机构或移至新职位时,不会禁用管理帐户。该报告建议IT主管酌情审查并禁用帐户-TVA同意了这一建议。

此外,监察长发现“勒索软件突发事件行动计划未包含按照最佳实践的建议在突发事件后更改密码和删除注册表值的说明。”审计工作导致监察长办公室提出了对该计划的更新建议,TVA也对此表示同意。

 

阅读更多关于
最近
更多主题
关于
乔什·梅奥
乔什·梅奥
乔什·梅约(Josh Mayo)是MeriTalk员工记者,报道政府与技术的交汇处。
标签