白宫敦促美国所有机构做这8件事，加强网络安全防御

由于俄罗斯和乌克兰战争的发生，美国政府担心俄罗斯因为受到制裁，通过网络攻击报复美国。因此，白宫敦促所有美国机构组织做好以下8件事，包括启用多因素身份验证（MFA），来加强网络安全防御，以防潜在的俄罗斯网络攻击。

什么是MFA？

多因素身份身份验证（MFA）是一种安全系统，是为了验证一项交易的合理性而实行多种身份验证。MFA的目的是建立一个多层次的防御，使未经授权的人访问计算机系统或网络更加困难。MFA要求用户使用他们实际拥有的东西（例如手机）登录账户。

据微软之前报告的数据，大多数公司不使用MFA，因为他们优先考虑轻松访问信息，而不是安全性。

随着俄罗斯入侵乌克兰的发生，白宫警告说，美国所有企业必须启用多因素认证，以防止攻击者入侵系统。这一消息发出之际，网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 加大了对俄罗斯黑客入侵从在线账户到卫星宽带网络等一切活动的警告力度。CISA 当前的活动称为 Shields Up，它敦促所有组织立即修补并保护网络边界。

拜登表示，有关改善技术安全的警告，基于不断发展的情报，即俄罗斯政府正在探索潜在网络攻击的选项。

CISA有权要求关键基础设施所有者和运营商在24小时内报告勒索软件和其他事件。然而，白宫现在敦促所有机构组织，甚至包括那些不被视为关键基础设施的组织，也要加强网络防御。

白宫在一份声明中说：”去年 11 月，随着俄罗斯总统弗拉基米尔·普京在进一步入侵乌克兰之前升级了他的侵略，我们加快了我们的工作。 ” “美国政府将继续努力为私营部门提供资源和工具，包括通过 CISA 的 Shields-Up 活动”。

很少有国家领导人敦促所有人加强网络安全防御，拜登曾使用行政命令强制联邦机构修补软件，但是现在敦促私营部门也这么做。

保护网络安全，白宫敦促公司要做的8件事

1、使用多因素身份验证；

2、确保您的系统已打过补丁，并对所有已知的漏洞进行了保护，并在网络上更改密码，这样以前被窃取的凭证对恶意行为者就没有用了；

3、在计算机和设备上部署现代安全工具，减少网络威胁；

4、进行应急计划的演习和演练，以便网络攻击发生时能迅速作出反应，将任何攻击的影响降到最低；

5、让员工了解攻击者会通过电子邮件或网站使用的常见策略；

6、加密数据，即使被盗不法分子也无法使用；

7、备份好数据，并确保离线备份超出恶意行为者的范围；

8、与FBI和CISA合作，在任何网络事件发生前建立关系。

在互联网飞速发展的时代，网络安全成为国家安全的重要组成部分，没有网络安全，就没有国家安全。不管是关键基础设施所有者还是私营企业，都要做好以上这8件事，从而达到加强网络安全防御的目的，以防止网络攻击对企业机构造成影响。