FireEye,SolarWinds和中心

詹姆斯·布朗 贡献者: 詹姆斯·布朗

友好打印和PDF
财务计划中心公司退休计划

中心护甲

作为高级IT中心经理,我想让我们的客户知道,网络安全和保护客户信息是我们技术部门的重中之重。我们的安全结构包括受多供应商防火墙保护的网络,并且通过虚拟专用网络上的安全多因素身份验证来进行场外连接。中心使用的台式机和笔记本电脑受到多个实时扫描程序的保护,这些扫描程序可以检测病毒,恶意软件和未经授权的应用程序。

太阳风

太阳风攻击是一种软件供应链攻击,可以允许加载恶意软件并为远程威胁代理提供对网络数据的访问。 FireEye的漏洞确实导致Red团队工具被盗,这可能会在将来引起问题。 太阳风攻击受害的政府机构,提供商以及私营部门组织。尽管提供商和公司在发现后的几天里就开始隔离和修补其系统,但我们一定会更多地了解攻击的影响和深度。

诸如此类的攻击通常处于休眠状态,但是我们相信我们的公司数据和系统不会受到此攻击的影响。与我们的供应商一起,每年365天,每天24小时不间断地进行监视,我们执行端点分析以监视Internet流量,以查找可能是被利用迹象的任何异常情况。

防御已知和未知

警惕是抵御网络威胁的唯一防御措施。我们将继续监视我们的网络和端点,但我们也建议我们的客户保持警惕,并采取预防措施来保护自己和他们的数据。

  • 监视您的社交媒体和财务帐户是否有未经授权的更改。

  • 使用复杂的密码,PIN和安全性问题的答案。

  • 在所有财务帐户上启用两因素身份验证。

  • 不要在社交媒体,电子邮件或网站上共享个人识别信息。

  • 如果您在电子邮件中收到有关您的在线帐户信息的链接,请不要单击它。更好的做法是转到用于该机构的常规登录页面,然后像通常一样使用两因素身份验证登录。

詹姆斯·布朗 是Center for 金融计划,Inc.®的高级IT经理。他拥有30多年的技术经验,负责管理The Center的技术资源。