多名安全专家表示，自伊朗少将Qasem Soleimani于2020年1月3日被“死神”无人机击毙以来，伊朗或其合作伙伴发动网络攻击的可能性显著增加。尽管伊朗一直在积极参与针对美国和其他西方国家的袭击，但预计袭击的强度将会加大。此外，攻击的重点将是制造混乱，以及收集信息。

 

长期以来，我们一直在追踪民族国家的威胁，而且这种威胁还在不断增加。在这次事件之前，天辰平台我们预测会有两位数的增长。我们认为2019年将是40%。2020年将大幅提高

 

画Lydecker

 

威胁级别已经上升到足以让美国国土安全部(Department of Homeland Security)下属的网络安全和基础设施安全局(cyber and Infrastructure Security Agency)发出一系列警告。他们讨论了伊朗的威胁概况和活动，伊朗网络反应的潜力，以及对工业控制系统的警告。

 

AVANT Communications总裁兼联合创始人德鲁•利德克尔(Drew Lydecker)表示:“我们长期以来一直在追踪国家威胁，而且这种威胁还在不断增加。”“在这次事件之前，我们预测会有两位数的增长。我们认为2019年将是40%。2020年将会大幅提高。”

 

“当前的冲突就发生在今天。重拳可能在网络上。一个更容易的目标是美国工业公司，我们认为这是最大的风险，”他说。

 

中国钢铁工业协会警告

 

首先，要明白，抵御来自单一民族国家的攻击者的全面网络攻击，可能超出了大多数公司的能力范围。你所能做的就是给他们制造足够的麻烦，让他们去找另一家公司，这样你就可以保护自己，这样你就可以在事情结束后恢复过来。

 

政府的网络安全专家提供了一些具体的建议，以应对今天的增强威胁环境。它们包括:

 

·禁用所有不必要的端口和协议。检查日志，确定哪些打开的端口没有被使用，然后关闭它们。然后监视命令和控制活动的所有打开端口。关掉任何不必要的协议。

 

·加强对网络和邮件活动的监控。这包括监视网络钓鱼活动和尽可能限制附件。

 

·对外面的设备进行修补。不要陷入等待几个补丁周期的陷阱，因为您将错过攻击者将使用的一些零日漏洞补丁。

 

·记录并限制PowerShell的使用。关闭对不需要访问的用户的访问，然后记录其他所有内容。

 

·确保备份是最新的。确保您的备份存储在一个在需要时很容易到达的位置，但是这个位置是与生产网络隔离的。

 

接下来的步骤

 

一旦你采取了以上的步骤，那么是时候确保你知道如何使用它们了。这包括确认你可以恢复你备份的数据，并确保你知道如何应对网络攻击。此外，你需要扫描你的备份，以确保它不包含恶意软件，只会继续攻击你试图停止。

 

Cloud range cyber的首席执行官Debbie Gordon说:“这是一个绝佳的时机，可以开始在一个受保护的环境中，在网络靶场上进行模拟训练。”“在模拟中测试与之相关的所有进程，你不能只是等待真正的攻击。”

 

由于保安人员的人数有限，需要不断的培训以保持他们的技能。“产品培训并不能让你为真正的攻击做好准备，”Gordon解释道。你需要不断地训练所有不同的攻击场景。回到威胁场景，有很多方式可以让攻击发生。各种攻击载体的训练都是必要的。”

 

AttackIQ的CISO Chris Kennedy建议，准确地了解您的组织在总体安全配置文件中的位置非常重要。“有一种方法可以衡量你的业务:Mitre攻击。肯尼迪说，你可以使用Mitre攻击框架来测试你自己的防御。

 

会发生什么