网络威胁事件大增,新西兰情报机构发出安全预警
2022年3月21日 14:11“企业需要考虑的不是会不会受到攻击的问题,而是何时受到攻击。”
新西兰中文先驱网 Charles 综合
RNZ报道,新西兰情报机构政府通信安全局GCSB日前敦促新西兰关键企业,在面对日益增加的网络威胁时保持警惕,这可能会使国家重要的基础设施处于危险之中。
GCSB正在与科技巨头微软和亚马逊网络服务公司AWS合作,将政府信息安全标准内置到云产品的安全模板中。
GCSB总干事Andrew Hampton表示,该机构发现,越来越多的恶意行为者,包括国家资助和犯罪性质的,正利用供应链中的漏洞,比如服务供应商。
“我们为机构们提供建议,帮助它们增强应对攻击的韧性。其中一部分是确保供应链得到保护,这就是云安全模板的作用所在。”
“同时,还需要确保在整个机构层面,管理网络安全,企业需要考虑的不是会不会受到攻击的问题,而是何时受到攻击。”
他说,另一个重点是对网络安全的投资。
该机构表示,去年记录了404起网络威胁事件,比前一年增加了15%。
其中,大约三分之一由国家资助的行为者造成,另外三分之一是由犯罪分子构成。
“一大变化在于,国家行为者和非国家行为者之间的界限变得模糊。例如,犯罪分子拥有复杂的能力,而这些能力以前往往掌握在国家手中。”
他说,犯罪分子也在国家提供的安全港活动。
GCSB与微软和亚马逊网络服务公司的合作,在上周的信息安全奖中被评为最佳安全项目。
Hampton说,这是GCSB第一次与两家主要的云服务供应商合作。在产品中加入政府信息安全标准,能够为公共和私营部门带去信心。
相关阅读
新西兰最大网络安全危机本可避免?DHB在遭袭前近半年已收到提醒
注:本文为新西兰中文先驱网编译/原创,欢迎转发分享;但严禁复制等未经授权的非法使用。违反上述声明者,本网将追究其相关法律责任。使用授权请联系[email protected]。
chineseherald.co.nz All Rights Reserved 版权所有
(责编:charles)
来源 - 新西兰中文先驱网