详细内容或原文请订阅后点击阅览
谷歌称,犯罪头目和流氓国家的间谍正在合作
只有立法者才能阻止他们。另外:软件需要更安全,但这对我们有什么好处呢?谷歌表示,世界立法者必须采取行动,打击犯罪分子和国家支持的网络活动之间日益密切的联系。
来源:The Register _恶意软件谷歌表示,世界各国的立法者必须采取行动,打击犯罪分子与国家支持的网络活动之间日益密切的联系。
在今天发布的最新报告中,该公司的威胁情报小组列出了一系列建议,以帮助抵御“四大”国家(俄罗斯、中国、伊朗和朝鲜)的网络间谍所带来的威胁,因为它们与网络犯罪分子的关系日益加深。
报告称,各国政府必须将网络安全指定为国家安全优先事项,立法者应该适当激励最佳实践的实施,特别是在关键基础设施方面。
该报告没有明确将这些论点与任何特定事件联系起来,但它强调了针对医疗保健的攻击数量和不断增加的经济成本。
技术供应商能从中得到什么?
激励的想法已经被讨论了一段时间了。例如,英国 NCSC 首席技术官 Ollie Whitehouse 去年表示,网络安全市场已经“崩溃”,必须充分激励供应商,以确保采用安全设计开发实践。
表示当然,这也将 Google 本身纳入了这些必要变革的范围,而不仅仅是政策制定者和政府,并且它承认私营部门在保护系统方面也发挥着作用。
同样,Whitehouse 表示,企业领导者应该在经济上受到激励,致力于长期专注于保持网络弹性,而不是在时机成熟时反复冲刺。
CISA 的已知利用漏洞 (KEV) 计划就是这些激励措施如何应用于组织的一个例子,该计划迫使联邦民事行政机构在紧迫的时间范围内修补最严重的漏洞。在这种情况下,它更像是一种负面强化。
补丁率从未公布过,去年被问到这个问题时,前任机构主管 Jen Easterly 回避了这个问题。
LockBit 和 ALPHV The Register Sandworm 改变医疗保健