最近几周,报告已经介绍了若干网络攻击,可针对患者健康记录,关键基础设施情报,员工数据和个人财务和信用卡信息。统称,这些违规行为展示了目标的普遍性及其共享漏洞。

具体而言,美国核监管委员会(NRC),美国调查服务(USIS)遭受的违规行为,最近四个银行,包括JPMORGAN指向令人震惊的现实:赞助的网络攻击是从美国企业渗透和窃取信息和智力的外国政府的首选方法 - 我们令人窒息的妥善妥善妥善保证。

关于这些违约的原因,大多数专家都有无穷无尽的猜测,指出了两个主要动机:对美国的经济制裁和情报的报复,潜在更加令人邪恶的目的。

usis是国土安全部门最大的背景调查提供商,经历了损害了25,000名雇员的个人信息的数据泄露。虽然这一违规是USIS的另一个黑眼圈,但由于这是对爱德华斯诺登的背景检查以及美国海军院子射击游戏的公司,这次袭击的更广泛的影响是严肃而且非常有关的。这种攻击几乎始终旨在识别潜在招聘候选人的智力目的。通过收集此类信息,本袭击背后的赞助商现在能够系统地确定美国安全许可人口的哪些成员可能适合外国政府可能的目标方法。

同样,由于网络钓鱼攻击,NRC在三个月内遭受了第三黑客。违规似乎旨在收集关于美国核资产的意图和能力的信息,并探讨NRC劳动力的网络准备情况。

这不应该向任何对美国苏达达和工业控制系统环境(ICS)进行追随类似袭击的人来说是一个惊喜。所有16个美国的主要基础设施,包括核反应堆和材料,是外国演员的明显目标,寻求利用毒品,能源和日常生活所必不可少的危险基础设施。

我们现在该做什么?

这些违规者说明了网络威胁景观中的重要和惊人的班次,因为我们的对手越来越努力利用网络策略利用漏洞,进一步自我利益或影响美国政治或经济政策。这并不是旨在表明国家赞助的数据违规是一种新的威胁,但这些最近的现实世界违规者应该是所有尺寸和所有行业的组织的雷鸣唤醒。

随着技术的制造商使用变得更加复杂和有效,美国组织的网络安全性并未与对抗威胁保持步伐。虽然公司在技术解决方案上花费了数百万美元来阻止,检测和偏转未经授权的访问和网络入侵,但这些违规行为继续发生。显然,这些努力不起作用。凭借外国赞助的网球运动造成的威胁,我们需要改变我们如何考虑和接近网络安全。以下是一些考虑的想法。

在当今的网络环境中,没有完全安全的东西。疏忽也没有任何理由,特别是当美国创新和安全处于危险之中。为了防御外国赞助的网络攻击,我们必须接受传统的IT安全性,而必要的不是一个灵丹妙药。相反,我们必须采用更全面的哲学,即通过整体镜头观看安全,这些镜头在整个组织中融入了整个组织的物理,技术和行政风险,包括第三方威胁和内部内部威胁。只有通过这种方法,我们只能识别我们的漏洞,并阻止首先发生严重的数据泄露。