详细内容或原文请订阅后点击阅览
真实世界黑客攻击:泄密规模比公司员工还大8倍
为什么 True World 隐藏了网络攻击的事实?
来源:安全实验室新闻频道联邦服务将对易受攻击的对象进行评级。
联邦技术和出口管制局 (FSTEC) 将开始根据信息安全级别对关键信息基础设施 (CII) 对象进行评级。该评级将包括遭受黑客攻击或数据泄露的安全水平较低的公司。这是 FSTEC 副主任 Vitaly Lyutikov 在 SOC-Forum 2024 上宣布的。
报告Lyutikov 强调,该服务计划使该流程自动化,并为管理人员提供实时查看当前评估的机会。目前,该评级本质上是建议性的,也就是说,纳入该评级不会受到任何制裁。
柳季科夫表示,评级将基于一个系数,该系数根据政府控制结果或计算机事件数据分配给公司。 FSTEC 使用这种方法对大约 100 个政府机构和 CII 设施进行了分析,结果发现只有 10% 的情况提供了最低级别的安全。他补充说,在所有其他情况下,组织都超出了最低保护状态。
柳季科夫补充说,在缺乏最低安全水平的情况下,“谈论打击具有更高能力的违规者,例如情报部门或协调团体,是毫无意义的。”不过,他没有具体说明这个“最低水平”包括什么。
FSTEC 已向政府机构和 CII 实体发送了 170 多项建议,以提高其基础设施的安全性。这些建议包括消除漏洞、记录信息安全事件、备份数据、阻止外国爬虫和消除威胁。