在地缘政治紧张局势加剧之际,发布了网络安全警报
巴基斯坦证券交易委员会(SECP)发布了一份网络安全咨询,敦促所有公司立即加强网络安全措施,以应对日益加剧的地缘政治紧张局势和日益复杂的威胁形势。
发表这一声明的同时,安全部门透露了巴基斯坦为回应印度的侵略而发起的“Bunyanum marsos行动”的主要网络反攻的细节。这次行动的目标是印度各地的关键基础设施部门。
这次行动对印度多个领域造成了重大破坏,包括电力基础设施和石油系统,同时也对印度的通信造成了严重破坏,导致官方政府电子邮件和OTP基础设施瘫痪。
该建议发布在SECP网站上,根据SECP法案第40(B)条发布。报告警告称,未能应对新出现的网络风险可能导致运营中断、数据泄露、财务损失和声誉受损。
阅读更多安全部门披露巴基斯坦对印度发动大规模网络攻击的细节
该监管机构概述了几项针对企业的即时网络安全建议,包括实施多因素身份验证、限制访问控制、对员工进行网络钓鱼和虚假通信培训,以及定期进行漏洞评估。
建议的其他关键措施包括维护离线数据备份,更新防病毒和防火墙保护,通过修补已知漏洞来加固设备和系统,以及组建内部事件响应团队。
在强调协调和事件准备的同时,SECP还建议公司建立内部事件响应小组,定期咨询国家计算机应急响应小组(CERT)的建议,并与相关网络安全机构协调情报共享和及时发现威胁。
“积极主动的网络安全措施对于保护巴基斯坦的金融和信息基础设施至关重要,”委员会表示,并敦促公司就实施进展与SECP保持密切沟通。
巴基斯坦证券交易委员会(SECP)发布了一份网络安全咨询,敦促所有公司立即加强网络安全措施,以应对日益加剧的地缘政治紧张局势和日益复杂的威胁形势。
发表这一声明的同时,安全部门透露了巴基斯坦为回应印度的侵略而发起的“Bunyanum marsos行动”的主要网络反攻的细节。这次行动的目标是印度各地的关键基础设施部门。
这次行动对印度多个领域造成了重大破坏,包括电力基础设施和石油系统,同时也对印度官方政府和OTP基础设施造成了严重破坏。
该建议发布在SECP网站上,根据SECP法案第40(B)条发布。报告警告称,未能应对新出现的网络风险可能导致运营中断、数据泄露、财务损失和声誉受损。
阅读更多安全部门披露巴基斯坦对印度发动大规模网络攻击的细节
该监管机构概述了几项针对企业的即时网络安全建议,包括实施多因素身份验证、限制访问控制、对员工进行网络钓鱼和虚假通信培训,以及定期进行漏洞评估。
建议的其他关键措施包括维护离线数据备份,更新防病毒和防火墙保护,通过修补已知漏洞来加固设备和系统,以及组建内部事件响应团队。
在强调协调和事件准备的同时,SECP还建议公司建立内部事件响应小组,定期咨询国家计算机应急响应小组(CERT)的建议,并与相关网络安全机构协调情报共享和及时发现威胁。
“积极主动的网络安全措施对于保护巴基斯坦的金融和信息基础设施至关重要,”委员会表示,并敦促公司就实施进展与SECP保持密切沟通。