blog

英国安全部门在近期内警告“第一类”网络攻击

据英国卫报报道,联合王国国家网络安全中心的一名主管警告称,未来几年内可能会发生“第一类”网络攻击 - 可能发生的最严重的攻击。英国政府通信总部(GCHQ)以网络为中心的分支机构技术主管伊恩·利维(Ian Levy)本周在网络安全公司赛门铁克公司举办的一次活动上发表讲话,这可能是毁灭性攻击的警报。 “在未来几年的某个时候,我们将进行第一次第一类网络事件,”利维说,并指出这样的事件需要国家或国际政府的回应才能应对这次袭击的后果和反应。 。这种攻击还没有被发现。自去年成立以来,国家网络安全中心已经发生了500起事件 - 其中470起属于第三类事件,30起属于第二类标签。 Levy将好消息和坏消息混合在一起,指出政府和组织仍有可能在事件发生前为第一类攻击做准备 - 同时也警告说这样做会要求这些实体彻底改变他们的思维方式关于网络安全。新闻周刊将于9月26日至27日在旧金山举办结构安全活动。图片:新闻周刊媒体集团安全负责人表示,政府机构和企业往往会了解他们应该使用哪些产品或如何应对已经发生的攻击,而不是专注于管理攻击造成的潜在风险。他建议更多地关注于确切了解组织所拥有的数据类型,数据的价值以及如果信息丢失或被盗可能造成的损害。他还说,教导和与员工合作非常重要,以确保他们了解并准备好预防和应对攻击。 “过去25年来,网络安全专业人士称人们是最薄弱的环节,”他说。 “那太愚蠢了。他们不可能是最薄弱的环节 - 他们是在这些组织中创造价值的人。“”这告诉我的是,我们建立的系统,作为技术系统,不是为人们建造的。技术人员为技术人员构建系统,他们不为普通人建立技术系统,“Levy解释道。在最近违反信用报告公司Equifax的情况下,这种缺乏理解显而易见,导致英国和加拿大多达1.43亿美国消费者和数十万消费者的个人信息被盗。这些数据对于可以销售该信息的黑客具有很大的价值。尽管有Equifax漏洞,尽管近年来发生了其他广泛的攻击,但许多组织未能采取措施保护其信息。 Levy警告说,继续沿着这条路走下去将导致不可避免地发生第一类攻击,因为经历一次攻击可能是使组织最终为未来攻击做好准备的唯一途径。 Levy提出了这样一种攻击发生的情况,并在对其进行调查后表示,“真正会出现的是它完全可以预防......事实证明,被破坏的组织并不真正了解哪些数据他们有,它有什么价值或者它可能在该组织之外产生的影响。

查看所有