XiaoMi-AI文件搜索系统
World File Search SystemNCIRP
国家网络事件响应计划更新公众意见稿
从高层次来看,NCIRP 列出了美国政府将用来协调网络事件响应的结构。它还为联邦机构、SLTT 政府、私营部门和民间社会的潜在角色提供了一个框架。但是,NCIRP 并不是关于如何开展响应工作的分步指导手册——也不可能是这样,因为每个事件和每个响应都是不同的。相反,NCIRP 制定了一个灵活的结构,响应者可以使用它来调整他们的工作并最大限度地提高效率和协调性。CISA 11 鼓励私营部门实体审查 NCIRP,以了解政府将如何在事件中与他们合作以及如何将此框架纳入他们自己的规划 13 工作中。14
网络风暴IX ACTION报告
由网络安全和基础设施安全局(CISA)赞助,网络风暴是CISA的双年展帽石练习,并在2021财政年度的《国防授权法》中被国会授权为全国网络练习。这是政府最广泛的此类网络安全活动,为联邦政府,州政府,私营部门和国际合伙人国家提供了难得的机会,可以在整个社区中团结起来并行使网络反应。从2006年的网络风暴I开始,该练习通过检查事件响应过程来汇集利益相关者,以评估和增强网络准备。网络风暴IX以这一遗产为基础,将公共和私营部门的同龄人聚集在一起,建立新的关系,加强现有关系并通过确定最佳实践来加强沿着国家网络事件响应计划(NCIRP)概述的整个现成方法来加强协调事件响应的最佳实践,以维护美国的关键基础设施。1
每周网络评论
咨询和公开发布 • CISA:即将举行的国家网络事件响应计划 (NCIRP) 虚拟聆听会议 • CISA:国家互联网安全月:今年 6 月,采取 4 个简单步骤确保在线安全 • CISA 和 FBI:打击 SGL 注入 • CISA:操作指南 - Shodan 之外的内容 • CISA 和 NSA:减少跨运营技术暴露的建议措施 • 美国和国际合作伙伴:网络访问安全的现代方法 • 联合产品:保护 OT 运营免受持续的亲俄黑客活动的侵害 • 联合产品发布:2024 年美国联邦选举:内部威胁 • 罗克韦尔:断开设备与互联网连接以防止网络威胁的客户指南 白宫报告揭露 Cy23 美国政府数据泄露 一份新发布的白宫报告揭开了 CY23 网络安全事件的面纱——并且是一篇引人入胜的文章(取决于您的观点)。值得注意的披露包括,其中 38% 是由于员工滥用政府系统造成的;而且似乎没有一个政府机构在报告期内毫发无损地受到严重的网络安全事件的影响。(The Register;2024 年 6 月 12 日)参见白宫报告:2024 年美国网络安全态势报告另请参阅:FISMA 报告称,去年联邦政府遭遇更多网络攻击但检测效果更好美国与乌克兰的新协议包括网络安全承诺上周,美国总统和乌克兰总统举行会谈,讨论在可预见的未来持续向乌克兰提供支持。最终达成的支持协议的核心是寻求增强乌克兰在包括网络领域在内的各种战场领域抵御俄罗斯侵略的能力。协议的关键点之一是美国协助检测/阻止黑客针对乌克兰关键基础设施网络的网络攻击。 (The Record;24 年 6 月 14 日)软件许可疾病正在感染我们国家的网络安全观点。本月,微软总裁布拉德·史密斯在美国众议院国土安全委员会的听证会上被质问,该听证会涉及政府面临的网络安全问题,而这些问题的直接原因是微软的安全漏洞。然而,这些问题不仅仅归结于不安全的产品。它们是更严重疾病的症状——市场和竞争政策的失误使微软几乎主宰了所有公共部门技术市场,而监督部门未能正确诊断更深层次的原因,使我们所有人都处于危险之中。(Dark Reading;24 年 6 月 18 日)另请参阅:微软选择利润而不是安全;告密者称,美国政府容易受到俄罗斯的攻击另请参阅:验证软件是否安全构建的过程今天开始 中国网络间谍活动自 2021 年以来针对亚洲电信运营商 与中国有关的网络间谍组织与一场长期活动有关,该活动至少自 2021 年以来已渗透到位于一个亚洲国家的多家电信运营商。博通旗下赛门铁克威胁猎人团队在与 The Hacker News 分享的一份报告中表示:“攻击者在目标公司的网络上放置后门,还试图窃取凭据。” 这家网络安全公司没有透露目标国家,但表示发现证据表明恶意网络活动可能早在 2020 年就开始了。它补充说,这些攻击还针对了一家未具名的为电信行业提供服务的服务公司和另一个亚洲国家的一所大学。此次活动使用的工具与中国间谍组织 Mustang Panda(又名 Earth Preta 和 Fireant)、RedFoxtrot(又名 Needleminer 和 Nomad Panda)和 Naikon(又名 Firefly)近年来开展的其他任务有重叠。(Hacker News;2024 年 6 月 20 日)