全球護網!APCERT舉行年度網絡安全演習
責編:gltian |2020-04-09 11:13:09
近日,來自亞太、中東和非洲的32個國家和地區的計算機安全事件響應團隊(CSIRT)參加了APCERT(亞太計算機應急響應小組)組織的國際網絡攻擊模擬演習,對各CSIRT的事件響應能力進行了壓力測試。
根據APCERT的新聞稿,由APCERT組織的年度網絡演習授權32個CSIRT協助虛擬的本地企業應對惡意軟件感染和數據泄露。
今年的八階段演習已于3月11日結束,各團隊相互協作,并與各種外部組織合作,搗毀了網絡犯罪分子的基礎設施,分析了惡意代碼,并通知和協助了受影響的各方。
但是,APCERT指導委員會強調,這次演習是一場彩排,而不是一場比賽。
指導委員會指出:這是成員和合作伙伴之間的跨邊界協作計劃,用于測試事件處理過程和每個團隊的溝通,例如根據演練場景進行分析、安全咨詢、應急響應(包括斷網)等。
APCERT演習組織者將制定與當前安全形勢盡可能接近的網絡威脅方案。這將有助于團隊為最大程度地緩解現實生活中的網絡威脅做好準備。
來自19個亞太國家和地區(在APCERT框架下運作)的25個CSIRT以及來自中東(在OIC-CERT下)和非洲(AfricaCERT)的7個CSIRT參與了模擬演習。
亞太地區的代表國家包括澳大利亞、孟加拉國、文萊達魯薩蘭國、中國、印度、印度尼西亞、日本、韓國、老撾、澳門、馬來西亞、緬甸、新西蘭、新加坡、斯里蘭卡、泰國和越南。
來自該亞太區之外的還包括貝寧、埃及、約旦、摩洛哥、尼日利亞、巴基斯坦和突尼斯的CSIRT。
該委員會表示,APCERT的核心使命是在21個國家/地區的30個CSIRT之間培養專業知識和共享情報,對于彌合因財務、人力資源、法規不同而產生的CERTS之間的能力差距至關重要。
APCERT最近幫助成員“實時”共享了與新冠病毒(Covid-19)相關的網絡犯罪的信息,例如,跟蹤多個國家的服務器IP地址位置,以制止一系列反射DDoS攻擊。
APCERT新聞稿:
https://www.apcert.org/documents/pdf/APCERT_Drill2020_Press%20Release.pdf
上一篇:過去二十年最危險的數字供應鏈攻擊
下一篇:淺談威脅情報應用場景