详细内容或原文请订阅后点击阅览
将网络安全转向主动和合作的范式
增强集体韧性的主动措施可能比当前以合规为重点的方法更有效。将网络安全转向主动和合作范式的帖子首先出现在 Reason Foundation 上。
来源:理性基金会信息过去的一年对于网络安全来说是动荡的一年。苹果、波音和美国银行等巨头都披露了网络攻击事件。当前的联邦法规强调事件报告和责任分配,鼓励公司专注于合规性而不是改进网络安全措施。鼓励自愿信息共享和从网络事件中快速恢复的政策将对公司更有利。
以 MOVEit Transfer 黑客攻击为例——这是最近发生的一次毁灭性攻击,泄露了 6000 多万个人和 130 个组织的个人数据。这些数据可用于身份盗窃、金融欺诈和声誉损害等犯罪。MOVEit 的受害者包括美国能源部、壳牌和佐治亚大学。
MOVEit 百万 受害者像 MOVEit 这样的零日攻击是数字时代最严重的威胁之一。这些威胁之所以名声大噪,是因为开发人员在攻击发生之前并未意识到安全漏洞——他们没有时间解决这个问题。由于没有现有的补丁来修复漏洞,系统暴露在外,操作员只能在安全漏洞发生后手忙脚乱地做出响应。零日攻击也在增加,约占所有漏洞的 62%,几乎是已有补丁的漏洞的两倍。
增加为了应对此类威胁,有效的网络安全政策必须是先发制人的和战略性的。这种方法应该认识到,尽管尽了最大努力,漏洞仍然可能发生,就像自然灾害一样。因此,重点应该放在创建能够快速从攻击中恢复的数字基础设施上。这种方法下的政策应该激励积极主动的行为,有助于组织应对漏洞并恢复的能力。
网络统计局 虚假的安全感