近年来,网络威胁发生了巨大变化, 随着当今来自各个角度的风险和网络犯罪分子的使用手段越来越复杂, 阴险的策略,包括利用COVID-19大流行, 根据FBI代表在第五届波士顿网络安全会议上的说法, 基底细胞癌2021, 于3月3日举行.
每年由联邦调查局和 M.S. 网络安全和治理计划 他是不列颠哥伦比亚省伍兹高等教育学院的教授, 会议汇集了学术界的观点, 执法, 和私营部门寻求更好的方法来抵御这些侵入性的网络威胁,并对美国网络安全的脆弱性做出反应.S. 信息系统.
特别是勒索软件的作案者——在支付赎金之前,犯罪分子阻止受害者访问数据——“已经把事情提升到了一个全新的水平,联邦调查局副局长保罗. 阿贝特在会议上发表了主旨演讲. "They're not only wreaking havoc on company operations and causing significant financial losses; ransomware schemes are also now shutting down virtual learning in 学校, 使重要的医院系统瘫痪, 扰乱政府服务, 威胁着关键的基础设施."
联邦调查局副局长保罗. Abbate
联邦调查局打击网络威胁的战略侧重于发展独特的伙伴关系,以最大限度地发挥影响, Abbate说前者.
“重要的是要专注于对网络空间中的所有不良行为者施加风险和后果, 不管他们是谁,无论他们在哪里, 让黑客和犯罪分子更难、更痛苦地伤害他人,并向犯罪分子和民族国家证明,他们再也无法损害美国的利益.S. 网络,偷你.S. 金融和知识产权, 并将我们国家的关键基础设施置于危险之中,而不会面临严重后果,他说.
鉴于我们所面临的网络威胁的严重性, 政府必须动用整个生态系统来对付他们, 他说, 他指出,联邦调查局通过其执法和情报机构的双重角色,在这一努力中处于核心地位, 使用网络小队, 包括机构间合作伙伴, in each of its 56 field offices; cyber agents in embassies around the globe, working with both foreign 执法 and intelligence services; and a rapid-response Cyber Action Team that can readily deploy to major incidents anywhere, 任何时候.
“这场斗争需要政府和私营部门的全社会参与, 共同应对对国家和经济安全的威胁,阿巴特说. “这就是为什么我们与行业合作伙伴共同选址的原因, 学术界, 以及金融部门,作为匹兹堡和纽约的国家网络取证和培训联盟的一部分. 这就是为什么我们创建了另一个中心来促进国防工业之间的网络安全合作, 国防网络联盟, 联邦调查局的专家和合格的国防承包商坐在一起, 实时共享情报. 这就是为什么联邦调查局的每一个外勤办公室的特工现在都要花大量的时间去他们负责的地区的公司和大学, 在问题出现之前建立关系, 并提供威胁情报,帮助准备防御. 包括我们从敏感来源获得的信息.
“我们与网络安全和基础设施安全局等联邦合作伙伴的合作比以往任何时候都更加密切,以提供联合咨询, 所以你听到的是来自整个政府的一个信息."
“今天,威胁来自四面八方. 我们看到犯罪分子转向地下经济,寻找最熟练的黑客和复杂的犯罪网络工具. 然后他们利用数据盗窃, ransomware, 以及其他非法手段对受害者造成巨大伤害.”
阿贝特详细介绍了联邦调查局在网络前线攻击一些最危险威胁的各种案件, 包括协调, 与国际合作伙伴, 破坏了庞大的Emotet犯罪僵尸网络, 运行时间最长,最普遍的全球恶意软件交付服务之一.
国内案件包括2019年对两名马萨诸塞州男子的起诉,罪名是计算机和电信欺诈,以及涉嫌入侵加密货币公司高管账户的身份盗窃.
Abbate主题演讲中强调的主题在随后的两场讨论中得到强调,讨论的重点是新兴技术, 行动及执法, 以及现实生活中关注风险的网络和国家安全经验, 合规, 政策, 威胁的趋势, 准备, 防御和缓解策略.
乔安娜·巴尔特斯,J.D., L.L.M.BC的课程协调员M.S. 网络安全政策和治理计划, 和联邦调查局波士顿分处特别探员约瑟夫·R. Bonavolonta.
第一次讨论, “网络和国家安全状况,美国联邦调查局波士顿分部负责人约瑟夫·R. Bonavolonta与J . Joanna Baltes的谈话.D., L.L.M.BC的课程协调员M.S. 网络安全政策和治理计划.
横跨美国.在美国,企业和个人损失了大约3美元.去年向网络犯罪分子提供了50亿美元,同时向联邦调查局报告的网络犯罪事件比以往任何一年都多. Bonavolonta说,在波士顿分部,受害者估计总共损失了5000万美元.
最近的发展, 他说, 特别是与勒索软件有关, 银行和金融业是主要目标吗, 医疗保健和工业制造领域的攻击数量显著上升, 这两家公司都持有对国内和国际网络犯罪分子有价值的数据.
外国对手, 主要是中国, 俄罗斯, 和伊朗, 会不择手段破坏美国的稳定.S., 无论是政治上还是经济上, 他说, 也知道从这样的攻击中可以获得什么有价值的信息, 从能够让他们更好地针对个人的医疗保健数据,到专有信息和商业机密.
勒索软件攻击的目标是你能想到的每一个领域, 从政府, 学校, 从医院到各种规模的企业, 他说, 而且数量还在上升. In 2020, 他说, 据报道,在波士顿地区的四个州有90例感染病例, 相比之下,2018年只有50起,而这还只是报道的事件. 他说,很多都没有报道.
在2019冠状病毒病大流行期间, 他说, 不同类型的欺诈有了显著的上升, 包括围绕刺激支票的分发或疫苗的推出而建立的网络钓鱼骗局. 这些骗局可能涉及嵌入恶意软件的链接,这些链接似乎与受信任的政府组织有关. 如果个人没有进行适当的网络卫生,一定要让他们知道, 在点击链接或输入个人信息之前, Bonavolonta说, 他们可能处于危险之中.
凯文·R. 权力, 会议协办单位, 还有尼克·罗斯曼, IBM的Security X-Force负责全球威胁情报.
大流行还为犯罪分子提供了针对寻求有关冠状病毒本身信息的个人进行网络钓鱼活动的机会, 希望获得个人防护装备, 或者试图预约接种疫苗, 尼克·罗斯曼说, IBM的Security X-Force负责全球威胁情报, 在第二次会议讨论期间, “2021年网络威胁情报指数 & 数据泄露的成本”,基底细胞癌2021的共同组织者凯文·R. 鲍尔斯是电子游戏软件网络安全电子游戏正规平台生项目的创始主任.
勒索软件攻击了一家疫苗冷藏公司, 例如, 会妨碍那批货的交付吗, 可能导致那批货物变质, -罗兹曼说.
由于人们开始依赖在家工作, 新的威胁包括不安全的wifi, 增加了虚拟会议主持人的凭据, 人们重复使用密码, 他说, 所有这些都在为暗网市场创造更大的理想信息洪流.
为了保护他们自己和他们的工人, 底线, 说的权力, 公司、私人和政府机构是否必须关注员工的网络安全培训, 并且必须制定事件响应计划,并通过定期的桌面演习进行演练,以保持对攻击的准备.
BCCS的协作方式, 哪个强调了执法, 私营企业, 学术界必须共同努力,确保更安全的网络空间, 反映了BC的M.S. 网络安全政策和治理计划, 说的权力, 同时还是不列颠哥伦比亚省法学院和卡罗尔管理学院的执业助理教授. 该项目是美国政府批准的培训机构.S. 国土安全部的国家网络安全职业和电子游戏正规平台计划, 旨在培养专业设计人才, 开发, 实施网络安全战略,防御并确保从网络攻击中恢复,并弥合信息技术安全专业人员与关键业务利益相关者之间的沟通差距.
了解更多有关该计划的信息,请访问 M.S. 在网络安全政策和治理网站.
Patricia Delaney | University Communications | 2021年3月