ASD推荐新的网络安全措施，以确保关键IT系统

澳大利亚信号总局（ASD）已更新其有关网络保护策略的建议 - 基本上将其为政府机构的行动加倍，并为企业推荐。

作为澳大利亚政府国防部的情报局，ASD也是授权机构，旨在协调对重要IT系统的网络攻击的运作响应。

在过去的四年中，政府部门有义务承担若干安全措施，例如使用应用程序白名单来阻止恶意软件，定期修补应用程序和操作系统，并限制对应用程序的访问基于用户职责。

虽然ASD指出，这些措施可以减轻至少85％的网络入侵中使用的逆境技术，但这些措施现在已经增加了四个列表，建立了它所谓的“必需八”，旨在提供更大的保护。

新的建议包括禁用不受信任的Microsoft Office宏，以防止它们被用作恶意软件矢量，阻止浏览器访问Adobe Flash播放器，在线广告和不受信任的Java代码，实现多因素身份验证和确保每日备份重要数据。

ASD表示，在审查信息资产和需要更大保护的信息后，这是一个新的建议将为恶意软件感染提供最好的“基线保护”，并限制安全事件的影响。

澳大利亚总理马尔科姆特邦和丹德曼协助“网络安全总理”，于ASD提前于推出新建议书。

Turnbull表示，通过俄罗斯努力影响美国最近的总统选举的证据，需要保护澳大利亚信息资产的需求。

“在美国有一段时间内有争议的争议，但它承认，在黑客攻击和寻求通过所谓的假新闻影响选举方面有俄罗斯干扰，”他说。

虽然Turnbull说，澳大利亚没有证据表明澳大利亚有类似的干扰，但Tehan指出，ASD将密切参与确保即将到来的国家选举的完整性。

与此同时，总理 - 曾经劝告他的内阁使用Slack进行沟通，因此被揭示为驻部长聊天的Whatsapp粉丝 - 警告组织需要确保他们的工作人员意识到网络威胁，最大威胁来自他所谓的“保暖软件” - 人。

“意识是最重要的第一步，”Turnbull说。“很多漏洞，就像你将看到的那样，来自人们没有追随网络惯例。他们打开他们不熟悉的来源的附件。它们在他们管理密码的方式中他们并不充分谨慎。例如，它们不使用基于云的应用程序的双因素身份验证等。“