美国网络安全机构积极应对勒索软件威胁
关键要点
美国网络安全指挥部和国家安全局正在推动多项应对勒索软件威胁的计划。乔拜登总统已批准相关立法,要求关键基础设施所有者报告安全漏洞。联合勒索软件工作组Joint Ransomware Task Force的成立,旨在更深入了解勒索软件生态系统。CISA计划在2025年9月之前发布最终的事件报告规则。NSA、网络指挥部及其他机构在与FBI等的合作中共同应对勒索软件攻击。尽管勒索软件事件持续增加,美国网络安全指挥部及国家安全局局长保罗中井和网络安全及基础设施安全局局长詹伊斯特利指出,目前有多项正在进行和即将启动的努力旨在解决这一逼近的威胁。据 The Record报道,该新闻网站由网络安全公司Recorded Future运营。
两年前针对殖民管道Colonial Pipeline及其他实体的重大勒索软件攻击促使乔拜登总统批准了一项立法,要求关键基础设施的所有者在遭遇安全漏洞时通知相关方。同时,他还下令成立联合勒索软件工作组,伊斯特利在范德比尔特大学关于现代冲突与新兴威胁的峰会上提到,更多旨在深入了解勒索软件生态的程序也在筹备中。CISA正在为2025年9月之前的最终事件报告规则做准备,伊斯特利补充道。
在峰会期间,中井提到NSA和网络指挥部正在与FBI、CISA及其他联邦机构以及美国盟友合作,以应对勒索软件攻击的挑战。
鲨鱼加速器安卓版
参考资料 勒索软件事件跟踪 关于网络安全的乐观态度
机构角色网络安全指挥部提供网络安全策略和执行国家安全局负责国家安全相关的网络防护及情报收集CISA监督关键基础设施的网络安全FBI负责调查和打击网络犯罪通过这些努力,各个机构希望能更有效地应对未来网络安全的挑战。
网络基础设施黑客攻击激增,俄罗斯APT利用让思科“深感担忧”
Cisco 警告网络基础设施遭受国家支持的黑客攻击重点提示Cisco 表示对国家支持的网络间谍活动表现出“深切关注”,并指出这可能是全球网络基础设施攻击激增的原因。俄罗斯黑客组织 APT28 利用未修...
解决开源安全问题 从阿尔法到欧米伽
开源软件安全的新尝试:AlphaOmega计划关键要点Log4Shell漏洞的出现引发了对开源软件可靠性的新关注。开源软件的安全问题主要由少数志愿者负责,大部分公司并没有激励去资助这些项目。Alpha...