要提高公共和私营部门实体在检测和减轻针对联邦系统、关键基础设施、银行和医院等各个领域的网络攻击方面的效率,需要彼此之间不断沟通。
许多人一直呼吁五角大楼承担最大的责任,但很明显,让任何单方面负责保护美国的公共和私人网络,对网络防御而言是一种削弱。
在当下这个前所未有的时代,全球网络安全格局每天都在增长和变化。网络犯罪分子正在拓宽他们的技能,以避开防御机制,扩大他们的行动规模。威胁情报显示,网络犯罪分子不仅在寻找新的攻击载体,而且还在增加实施这些攻击的频率。
根据最新的FortiGuard实验室威胁报告称,勒索软件已成为主要威胁,在过去的六个月里,已经发现了10666个勒索软件变种,而在之前的六个月里,只有5400个。在半年的时间里,勒索病毒变体几乎增长了两倍。
同时,与wiper-related相关的网络攻击,和俄乌战争同时蔓延到其他国家。它们在世界范围内的扩散证明,在网络犯罪活动方面,没有国界可言。这种新型的攻击者正在使用恶意软件来逃避网络防御,其中许多开发人员使用系统二进制代理执行来达到他们的目的。
美国国防部和国土安全部以及网络安全和基础设施安全局应与私营企业、技术提供商、公用事业公司和领先的网络分析师合作,共同应对对关键基础设施和关键供应链的攻击的先发制人、缓解和评估。
在这其中,最著名的例子是工业界和国防部在2020年共同识别和应对太阳风威胁。美国网络司令部司令中曾根将军(General Nakasone)后来称赞了业界对国防部和国家安全局的帮助。
在9月初,CISA正式开始征求行业关于网络事件报告的反馈意见,允许一些最具创新性的利益相关者帮助制定监管政策,以帮助政府和行业如何协同工作,实时和事后报告和防御网络攻击。
CISA主任珍·伊斯特利在最近的一次网络安全峰会上提到,政府和行业无法独自应对全球网络威胁。伊斯特利说:“我们需要这样做,如果你是这个领域的违规者,新的协议是你必须打败我们所有人,才能打败我们中的一个人。”
转自 E安全,原文链接:https://mp.weixin.qq.com/s/8NKXBZu6Kyr-gRgXwmPrKQ
封面来源于网络,如有侵权请联系删除