据美国网络安全公司Palo Alto Networks的调查结果显示,可疑的外国黑客已经入侵了全球国防、能源、医疗保健、技术和教育领域的九个组织,其中至少有一个组织位于美国境内。身份不明的黑客试图从美国国防承包商及其他敏感目标那里窃取关键数据。近年来美国安全机构采取的一项应对措施就是,在造成较大破坏之前,积极曝光此类网络间谍行为,以便在对相关企业发出网络安全警告的同时,销毁黑客的工具。美国国家安全局和网络安全与基础设施安全局(CISA)负责追踪这些网络威胁。他们怀疑,这些威胁背后可能也有中国黑客的影子。
图片来源于网络
图片来源于网络
#航空快讯# 【NSA和CISA权衡5G时代云安全的责任】主要联邦机构发布了一系列报告中的第一份,详细说明了他们对5G网络设备和服务提供商的期望,他们认为,如果这些设备和服务没有得到适当的保护,它们将越来越多地成为网络攻击的载体。
针对云提供商和移动运营商,美国国家安全局(National Security Agency,NSA)和网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)表示,“5G网络应该为所有将与5G网络中的其他元素通信的元素(最好是每个接口)分配唯一的身份。”。
周四发布的报告着重于防止和检测横向移动,以便在一个云资源受到影响的情况下,整个网络不会受到影响。在最近的攻击中,侧向移动一直是一个主要问题,包括据信是“Solar Winds”事件背后的黑客发起的攻击。
针对云提供商和移动运营商,美国国家安全局(National Security Agency,NSA)和网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)表示,“5G网络应该为所有将与5G网络中的其他元素通信的元素(最好是每个接口)分配唯一的身份。”。
周四发布的报告着重于防止和检测横向移动,以便在一个云资源受到影响的情况下,整个网络不会受到影响。在最近的攻击中,侧向移动一直是一个主要问题,包括据信是“Solar Winds”事件背后的黑客发起的攻击。
#资讯#
【美国启动国家关键基础设施安全与弹性月】据Security Magazine 11月4日报道,11月是美国基础设施安全月,是思考各组织如何为美国基本服务和职能的安全和弹性做出贡献的时候,具体包括以下方面: 即时获取信息和通信;安全、干净的饮用水;可靠的运输;全年供应充足食物的农业;塑料、电子、医药和燃料的化学安全,以及选举制度及基础设施。
网络安全和基础设施安全局(CISA)以“Build It In”为主题,启动了基础设施安全月,提醒人们从设计概念到开发和实施,考虑基础设施安全性和弹性的重要性。“每个人都有责任保护国家的关键基础设施,”CISA基础设施安全执行助理主任大卫•穆辛顿博士说:“本月,中国钢铁工业协会要求各种组织了解他们在关键基础设施安全方面的共同责任,以及他们如何将责任‘融入工作和生活中’。”
本次安全月每周将关注不同方面的主题: 第1周(11月1日-7日),相互关联和相互依赖的关键基础设施:共同风险意味着共同责任。第2周(11月8-14日),安全公众集会:从计划开始,为大规模集会建立安全设施。第3周(11月15-21日),为关键基础设施建设安全与弹性。第4周(11月22日至30日),安全选举:在我们的民主进程中建立弹性。
(编译:涂利慧)
【美国启动国家关键基础设施安全与弹性月】据Security Magazine 11月4日报道,11月是美国基础设施安全月,是思考各组织如何为美国基本服务和职能的安全和弹性做出贡献的时候,具体包括以下方面: 即时获取信息和通信;安全、干净的饮用水;可靠的运输;全年供应充足食物的农业;塑料、电子、医药和燃料的化学安全,以及选举制度及基础设施。
网络安全和基础设施安全局(CISA)以“Build It In”为主题,启动了基础设施安全月,提醒人们从设计概念到开发和实施,考虑基础设施安全性和弹性的重要性。“每个人都有责任保护国家的关键基础设施,”CISA基础设施安全执行助理主任大卫•穆辛顿博士说:“本月,中国钢铁工业协会要求各种组织了解他们在关键基础设施安全方面的共同责任,以及他们如何将责任‘融入工作和生活中’。”
本次安全月每周将关注不同方面的主题: 第1周(11月1日-7日),相互关联和相互依赖的关键基础设施:共同风险意味着共同责任。第2周(11月8-14日),安全公众集会:从计划开始,为大规模集会建立安全设施。第3周(11月15-21日),为关键基础设施建设安全与弹性。第4周(11月22日至30日),安全选举:在我们的民主进程中建立弹性。
(编译:涂利慧)
✋热门推荐