压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

美媒稱澳大利亞政府過于依賴企業自愿上報安全事件

責編:mhshi |2016-10-14 16:47:16

10月11日,澳大利亞網絡安全中心(ACSC)說,由于未收到足夠的報告,它對澳大利亞企業所經歷的網絡安全事件缺乏清晰的視野。12日早上發布的ACSC 2016年威脅報告稱,政府“嚴重依賴”私營企業上報安全事件,但企業缺乏向政府上報的“能力和意愿”。

報告稱,ACSC及其網絡響應部門CERT澳大利亞

“嚴重依賴澳大利亞和國際范圍內各種來源關于網絡安全事件的自愿報告,因而對影響澳大利亞產業的安全事件缺乏完整的視野。”

ACSC

ACSC是做什么的

ACSC?共同位于一個設施,使復雜的網絡威脅較完整的理解,便于更快和更有效地應對重大的網絡事件和促進更好的互動,政府和行業合作伙伴之間的關鍵操作內容方面,政府網絡安全能力。ACSC的工作與政府和工商界對澳大利亞的政府網絡、?網絡犯罪的目標和系統的國家利益,減少安全風險哪里安全或繁榮的重大影響。

ACSC?是一個協調中心,協調多個組織之間的工作,包括澳大利亞信號局?(ASD)、?國防情報組織?(DIO)、?澳大利亞安全情報組織?(澳洲)、?計算機應急反應小組?(CERT)?澳大利亞,澳大利亞刑事情報委員會?(ACIC)?和澳大利亞聯邦警察?(法新社)?網絡安全努力的。

ACSC與企業成立 聯合網絡安全中心 以改善信息共享

ACSC對業界不愿披露網絡安全事件表示理解,指出企業可能害怕聲譽受到損害或者承擔法律和商業責任。然而,報告稱,這種恐懼阻礙了對未來攻擊的防御和培訓的發展。

報告稱:“私營企業更多地上報網絡安全事件,將增進ACSC對瞄準澳大利亞業界和重要基建的網絡攻擊者及其攻擊方法的了解。這樣的了解能進一步促進網絡安全建議和防御策略的發展。”

為了促進政府和企業之間更好地合作,ACSC正從現址——澳大利亞安全情報組織在堪培拉的Ben Chiefley大樓——搬遷到“堪培拉一個更容易找到的新地點,便于利益相關者參與到合作中”。這樣做的目的是為了“政府和私營企業更有效地合作”抵抗網絡威脅。ACSC還將聯合私營企業一起建設多個區域中心—— 聯合網絡安全中心 ——以改善信息共享。

上個月,ACSC協調員和澳大利亞信號局副局長Clive Lines表示,政府、行業和學術界之間的聯合研究對于有效的網絡姿態至關重要。

“沒有其他辦法能解決這個問題,也沒有任何組織能獨力解決它。只有共同努力才能解決。我們正開始從政府的角度細化這個戰略。”

數據泄露通知法案公布后 安全事件的上報可能會從自愿到強制

對于某些安全事件的上報,目前是自愿的;但不久可能成為對企業的強制要求。8月,政府表示打算推進立法,制定強制的數據泄露通知方案。

數據泄露通知法案的征集意見稿在12月公布,將要求企業向澳大利亞信息委員會委員上報“嚴重的 數據泄露事件 ”并通知數據受影響的個人。

從2015年7月到2016年6月,CERT澳大利亞響應了14804件影響澳大利亞企業的網絡安全事件,比前些年略有增加。2014年,CERT澳大利亞響應了11073件安全事件。

根據CERT澳大利亞在該報告給出的數據,能源和通訊行業擁有最多的受損系統,銀行、金融和通訊行業遭受了最多DDoS攻擊,能源、礦業和資源行業收到了最多的惡意郵件。

澳政府ACSC 2016威脅報告全文下載

  • Foreword 2
  • About the Australian Cyber Security Centre 3
  • Scope of malicious cyber activity – a high level overview 5
    • Cyber attack 5
    • Cyber espionage 7
    • Cybercrime 8
    • Cyber terrorism 8
  • Threat to government 10
  • Threat to the private sector 13
  • Threat to critical infrastructure 17
  • Trends in targeting and exploitation techniques 20
    • Spear phishing 20
    • Ransomware 22
    • Web-seeding techniques 24
    • Secondary targeting 27
    • Avoiding detection 27
    • Rapid integration 28
    • Targeting bulk personal and personnel information 28
    • Targeted disclosures 30
    • Credential harvesting campaigns 30
    • Cybercrime targeting customers of online banking 30
    • Microsoft Office macro security 31
    • DDoS extortion 31
  • What does a ‘typical’ compromise look like? 33
  • The cost of compromise 36
  • Preparing for and responding to cyber security incidents 38
  • Further information 40
    • Strategies to Mitigate Targeted Cyber Intrusions 40
    • The Australian Government Information Security Manual (ISM) 40
    • CERT Australia publications 40
    • Contact details 41

上一篇:新金融科技(New FinTech)2016 ? 上海

下一篇:瑞星:未來中國信息安全趨勢展望