面对如此严峻的威胁形势,安全成为每个人的职责。
在最近的 GovLoop 在线培训《政府面临的网络威胁形势如何?》中,我们听取了赛门铁克网络安全情报经理 Paul Wood 和联邦调查局网络情报部门助理科长 Robert B. DiNardo 的发言。他们讨论了赛门铁克 2016 年政府互联网安全威胁报告的调查结果以及如何更有效地保护数据以防范潜在攻击。
“攻击者的犯罪行为很难被追踪。他们的所作所为更加专业化,”伍德 台湾手机 说。有许多新型攻击值得担忧,例如零日攻击,这是一种存在于软件或技术中的未知漏洞,可被利用和攻击。面对这样的情况,政府如何保护自己?
DiNardo 介绍了在审视网络安全状况时需要牢记的三件事。
看看你的威胁行为者。每个攻击者都在追寻不同的信息,这使得每次攻击都不同。威胁行为者的例子包括民族国家、恐怖组织、犯罪集团和独行侠。“民族国家是最先进的行为者,因为他们可以专注于自己的资源、基础设施,并且有能力创建网络供应链,”迪纳尔多说。查看动机、能力、机会和历史活动将有助于你变得更加安全。
查看漏洞。查看您的系统并寻找缺陷是您应该开始改进的地方。您很容易受到威胁者的利用和/或攻击,但进行研究并改善您的网络环境可以保护您免受漏洞的侵害。
看看影响。影响是指对您的安全、经济、运营或公众信任造成的损害程度。衡量影响的一种方法是查看威胁行为者窃取了哪些数据,例如机密信息。“联邦调查局正在通过安全调查和情报工具(例如招募和培训网络人员)来应对,”迪纳尔多说。
伍德说:“有两种类型的组织:一种是知道的,一种是不知道的。”如果你知道你的组织已经受到攻击,请检查你的安全状况。
如果您在思考网络威胁形势时考虑到这三件事,您将能够有效地应对网络攻击,培训网络员工并使安全成为每个人的使命。