圖片來源: 

NCSC

美國國家反情報與安全中心(National Counterintelligence and Security Center,NCSC)在本周一(1/7)發表了「了解風險,提高防禦」(Know the Risk, Raise Your Shield)專案,釋出了各種影片、手冊、傳單及海報等,以協助境內企業了解並抵抗來自境外的國家級網路攻擊。

NCSC為美國國家情報總監辦公室(Office of the Director of National Intelligence)的中心,為美國反間諜及安全專業的主要來源。

NCSC主任William Evanina表示,美國企業一向是國家級駭客的目標,這些駭客經常入侵企業網路,竊取私有資料,還滲透企業的供應鏈,這類具備侵略性的持久攻擊,讓美國付出經濟優勢、工作機會及數千億美元的成本,這使得NCSC決定提供各種防禦資訊,以防範相關威脅。

NCSC還舉例說明了今年以來美國企業遭到攻擊的案例,例如去年3月指控9名伊朗人展開大規模駭客行動,以竊取美國企業及逾144所美國大學的研究成果;或是去年3月FBI發現由俄羅斯政府主導的駭客行動正在偵測美國的能源部網路;去年9月美國指控北韓駭客針對全球展開WannaCry 2.0攻擊;以及在上個月起訴了竊取美國企業機密的中國駭客。

因此,美國特別以影片、海報或手冊來提醒私人企業應小心防範類似的攻擊行動,從企業的供應鏈攻擊、魚叉式網釣攻擊到社交媒體騙局等,也要求企業員工在出差至海外時,應注意隨身電子裝置的安全。


Advertisement

更多 iThome相關內容