国防工业基地在军事过程中起着关键作用，因此通常被视为勒索软件目标。借助行为分析和设置准则之类的措施，保护国防工业基地（DIB）始免受这些威胁非常重要。

调查表明，一些国家的国防工业基地（DIB）始终受到不断的勒索软件攻击。这些网络攻击背后的恶意行为者通常会阻止访问敏感的政府数据和信息，甚至是商业秘密。这可能会损害美国政府的军事能力和行动。

根据《2016年赛门铁克互联网安全威胁报告》，政府部门对信息技术的日益依赖使其容易受到勒索软件攻击。黑客对美国国防工业基地实施勒索软件攻击，削弱了政府的军事、技术和经济优势。

 如何保护免受勒索软件攻击

近年来，网络威胁一直在不断发展。国防工业基地（DIB）网络托管着对国家安全至关重要的关键运营资产和数据。如果系统遭到破坏，国家安全将受到损害。黑客一直在增强其攻击方法，因此政府需要采取稳健的网络安全措施来保护国防工业基地（DIB）。以下是保护国防工业基础免受勒索软件攻击的方法：

 主动防御DIB网络

在理想情况下，组织应在达到预定目标之前阻止威胁。但是，这种情况并不常见，因为大多数威胁在被发现之前就已经达到了目标。各国政府应积极主动地保护其国防工业基地（DIB）网络。这需要对国防工业基地（DIB）网络和整个供应链进行实时情况分析。

在前所未有的疫情期间，这可能很困难。组织面临着履行对国防工业基地（DIB）义务的挑战。他们还必须通过诸如社会疏远等措施保护自己的员工。为了防止疫情期间的勒索软件攻击，美国联邦政府将国防工业基地（DIB）列为关键基础设施领域。这种主动的方法可以防止对重要设备的潜在勒索软件攻击。

 实施全面的网络安全策略

在网络安全方面，人类行为者是最薄弱的环节。在国防工业基地（DIB）供应链中工作的个人会处理敏感和专有的数据，这些数据对黑客很有吸引力。黑客经常窃取这些人的凭据以访问国防工业基地（DIB）网络。获得密码足以访问和破坏关键系统。

在国防工业基地（DIB）供应链中工作的人应该成为防止勒索软件攻击的第一道防线。您的网络安全策略应以在国防工业基地（DIB）供应链中工作的人员为起点和终点。这些人员需要负责确保网络安全。因此，应该与他们合作以防止勒索软件攻击。

 定期行为分析

通过实施监视用户行为模式的机制，可以防止针对国防工业基地（DIB）网络的许多勒索软件攻击。这甚至包括检测人类习惯中的最细微变化。如果美国政府拥有一种机制来检测对其国防工业基地（DIB）网络的异常访问，则可以避免网络攻击。

定期的行为分析可帮助您更好地了解国防工业基地（DIB）供应链。它提供了额外的防御层，使供应链更不容易受到勒索软件攻击。在这方面，需要考虑建立一个根据用户行为监控潜在风险的系统。应该根据既定标准进行衡量。与正常行为模式的偏离会触发已检测到异常的信号。

 参与设计安全

大多数勒索软件攻击会让人们大吃一惊。为避免这些不愉快的意外，应该进行“设计安全”而不是“事后考虑安全”。通过在设计国防工业基地（DIB）供应链时优先考虑网络安全，可以更轻松地防止勒索软件攻击。同样，如果仅在遇到漏洞后才开始优先考虑安全性，那么您更容易受到勒索软件攻击。

 遵守政府发布的准则

由于勒索软件攻击的数量不断增加，美国政府投入了大量资源和时间来确保其国防工业基础。如果组织是国防工业基地（DIB）供应链的一部分，则最好记住它可能是攻击媒介。因此，采取政府提供的所有建议符合组织的最大利益。

为了弥合网络安全差距并确保国防工业基地（DIB）得到充分保护，组织应遵循政府发布的所有法规。这包括与国防部共享威胁数据，并主动寻找其网络内的威胁。这样，您将在保护国防工业基地（DIB）中扮演重要角色。

 结语

国防工业基础系统和网络的敌对渗透对国家安全构成了生存威胁。针对国防工业基地（DIB）网络的大量勒索软件攻击使得政府机构和组织共同努力并制止这些攻击。这是确保一个国家的网络安全立场保持坚定的唯一途径。因此，将阻止针对国防工业基地（DIB）网络和系统的所有恶意勒索软件攻击。