US-Cert: друг проти кібератак

Час читання: 3 протокол

«Я з уряду, і я тут, щоб допомогти».

Можливо, ви знаєте, що це твердження часто входить до списку «Найбільшої брехні світу» разом із «Чек на пошті». Що ж, бувають моменти, коли уряд дійсно тут, щоб допомогти.

Хоча американці енергійно дискутують і не погоджуються щодо ролі та сфери діяльності уряду, мало хто погодиться з тим, що уряд повинен взяти на себе провідну роль у питаннях забезпечення правопорядку, громадської безпеки та національної безпеки. Це ознака відносно нового часу урядове відомство створений для боротьби з кібератаками, все частіше з’являється в новинах.

Група реагування на комп’ютерні надзвичайні ситуації США (US-CERT) є частиною Національна кібербезпека Відділ в DHS. Це оперативний підрозділ кібербезпека Відділ, відповідальний за аналіз і пом'якшення загроз федеральним мережам і за координацію обміну інформацією з приватним сектором.

US-CERT та кібербезпека Відділ було створено в рамках реорганізації уряду, що відбулася після терактів 9 вересня 11 року. Рання історія відділу була складною, з частими змінами керівництва та звинуваченнями в тому, що група була дезорганізована та неправильно керована.

Ті з нас, хто скептично ставиться до рішень уряду, не здивовані. Навіть агентства з добрими намірами, як правило, мають неоднозначний досвід. Ті з нас, які переживають наслідки урагану «Сенді», можуть засвідчити, що результати FEMA були в кращому випадку нестабільними, незважаючи на хорошу пресу.

Проте, якщо коли-небудь і виникла потреба у відповіді уряду на проблему, то це так. Загрози комп’ютерним системам і мережам останніми роками зростають як за обсягом, так і за серйозністю. Ці загрози мають як кримінальні, так і політичні цілі і походять як із США, так і з усього світу. Державні та місцеві правоохоронні органи можуть зіграти певну роль, але вони відчайдушно потребують такої підтримки, яку може забезпечити лише національна відповідь.

Банківська система США викликає особливе занепокоєння. Злочинці використовують комп’ютерні технології для банківського шахрайства, стейків та відмивання грошей. Ми знаємо, що ці злочини збільшуються, але масштаби проблеми можуть бути більшими, ніж люди усвідомлюють, оскільки вони часто залишаються невідомими або нерозголошеними. Корпоративні жертви кіберзлочинів часто вважають за краще приховати злочин, ніж повідомляти світові про те, що він був.

Так само важливі, як і злочин, загрози з політичних причин. Основні банки стали мішенню іноземних урядів і політичних активістів, так званих активістів. У вересні повідомлялося, що деякі з найбільших банків США зазнали атак типу «Відмова в обслуговуванні» (DOS), які виникли в Ірані. Такі атаки намагаються зруйнувати мережі та веб-сайти, засипаючи їх повідомленнями, щоб зв’язати їхні маршрутизатори. Національна безпека та US-CERT були дуже залучені у відповідь на ці загрози.

Однак досі найважливішою роллю US-CERT було просто надання інформації. Наприклад, вони публікують щотижневий бюлетень про нові вразливості програмного забезпечення та доступні виправлення. Оскільки загрози зростають, а ви можете посперечатися, що вони будуть, нам знадобиться більш активний підхід з боку уряду.

Особисто це один із небагатьох прикладів, коли я підтримую, щоб держава витрачала більше грошей і розширювала свою роль.

Як фізична особа, я можу зробити лише стільки, щоб захистити свій комп’ютер від атак. Звісно, ​​у мене є кращий безкоштовний антивірус системи і кращий брандмауер доступні та слідкуйте за новинами останні загрози. Відбувається стільки всього, що неможливо захиститися від кожної загрози. Нам потрібна вся допомога, яку ми можемо отримати. Сподіваємося, що US-CERT і внутрішня безпека будуть там для нас!

ІТ-програмне забезпечення для відстеження запасів

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД