ความแตกต่าง: เพื่อจับโจรผ่านการแบ่งปันความปลอดภัยทางไซเบอร์

ความแตกต่าง: เพื่อจับโจรผ่านการแบ่งปันความปลอดภัยทางไซเบอร์

สุภาษิตโบราณในวอชิงตันกล่าวว่าการล้มร่างกฎหมายง่ายกว่าการผ่านร่างกฎหมาย แฟรงก์ อันเดอร์วูดไม่จำเป็นต้องเขียนบทในเรื่องนี้ด้วยซ้ำ เนื่องจากการแบ่งปันข้อมูลในโลกไซเบอร์และนักวิจารณ์กลับสับเปลี่ยนกันกลับไปสู่ตำแหน่งสูงสุดในสภาไพ่แห่งวอชิงตันCybersecurity Sharing Act of 2015 (S. 754) หรือ CISA เข้าสู่ชั้นวุฒิสภาในสัปดาห์นี้แต่ด้วยรุ่น House ที่ส่งต่อในเดือนเมษายน ฝ่ายค้านมีเวลาที่จะจัดระเบียบในขณะที่ความเข้าใจผิดอย่างมากเกี่ยวกับสิทธิความเป็นส่วนตัวและกฎหมายความปลอดภัยทางไซเบอร์ที่เสนอเพิ่มขึ้น

มาสร้างสถิติใน CISA กัน

        Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA

CISA ทำให้การแลกเปลี่ยนข้อมูลโดยสมัครใจอย่างเป็นทางการกับรัฐบาล

CISA จะอนุญาตให้ภาคเอกชนและภาครัฐแบ่งปันดิจิทัลและเลขศูนย์หลังกำแพงหลังของเครือข่ายคอมพิวเตอร์ซึ่งมีการติดตามการรับส่งข้อมูลทางไซเบอร์ เป็นข้อมูลทางเทคนิคที่ผู้เชี่ยวชาญด้านไอทีสามารถเข้าถึงและใช้เพื่อประเมินภัยคุกคามบนระบบ ในขณะที่เรียนรู้วิธีการและกลวิธีของฝ่ายตรงข้าม จุดข้อมูลที่มีค่าเหล่านี้เรียกว่าตัวบ่งชี้ภัยคุกคามทางไซเบอร์ (CTIs) การแบ่งปัน CTIs เป็นกุญแจสำคัญในการหยุดและแม้แต่ป้องกันการโจมตีด้วยการแฮ็ค

เรากำลังพูดถึงข้อมูลเฉพาะส่วนใด โปรแกรมมัลแวร์ที่พัฒนาและปรับใช้โดยฝ่ายตรงข้ามจะทิ้งข้อมูลที่สามารถสังเกตได้ไว้ เครือข่ายสามารถติดตามสิ่งต่างๆ เช่น ที่อยู่ IP, เว็บไซต์, ที่อยู่อีเมลต้นทาง, URL เป็นข้อมูลบันทึก ข้อมูลการจราจรและข้อมูลการสื่อสารเครือข่ายที่เกี่ยวข้องกับกิจกรรมที่น่าสงสัย

การแบ่งปันข้อมูลทางไซเบอร์ไม่เกี่ยวกับหมายเลขประกันสังคม เวชระเบียน บันทึกทางการเงิน หรือข้อมูลระบุตัวบุคคล (PII) อื่นใด จากมุมมองของความปลอดภัยทางไซเบอร์ ข้อมูลนั้นไม่มีค่าใดๆ แพลตฟอร์มแบ่งปันความปลอดภัยทางไซเบอร์ที่โดดเด่น เช่น STIXX และ TAXI ไม่ได้สร้างขึ้นเพื่อรองรับ PII ด้วยซ้ำ

การแบ่งปันทางไซเบอร์กำลังเกิดขึ้นแล้ว แต่เกิดขึ้นไม่บ่อยนัก

 ถึงเวลาแล้วที่จะต้องจัดให้มีการแบ่งปันทางไซเบอร์โดยสมัครใจซึ่งปกป้องความเป็นส่วนตัว และ CISA สามารถทำได้

การแบ่งปันความปลอดภัยทางไซเบอร์ใช้งานได้จริง

ในช่วงต้นปี 2558 Anthem Blue Cross และ Blue Shield ได้ประกาศการเข้าร่วมเป็นสโมสรที่ได้รับความนิยมน้อยที่สุดซึ่งก่อตั้งขึ้นในอเมริกา: อันดับที่เพิ่มขึ้นของบริษัทยักษ์ใหญ่ที่ยอมรับว่าเครือข่ายไอทีของตนถูกแฮ็ก

สิ่งที่น่าทึ่งเกี่ยวกับการละเมิด Anthem คือความรวดเร็วที่บริษัทและพันธมิตรด้านความปลอดภัยทางไซเบอร์แบ่งปันข้อมูลเกี่ยวกับตัวบ่งชี้ภัยคุกคามเฉพาะของการโจมตีกับ FBI, แผนกความมั่นคงแห่งมาตุภูมิ และทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ (US-CERT) ชุดข้อมูลทางเทคนิคดังกล่าวช่วยให้พันธมิตรทางธุรกิจของ Anthem รัฐบาลกลาง ชุมชนด้านการดูแลสุขภาพ และใครก็ตามที่ปกป้องเครือข่ายคอมพิวเตอร์อันมีค่าอย่างแข็งขันสามารถใช้มาตรการป้องกันที่เหมาะสม สแกนระบบของพวกเขา และปิดการทำงานของโหมดการทำงานของแฮ็กเกอร์ได้อย่างมีประสิทธิภาพ

Anthem แบ่งปันแฮช MD5, ที่อยู่ IP และที่อยู่อีเมลของผู้คุกคามที่อยู่รอบ ๆ การโจมตี Anthem ไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ ของลูกค้าเกือบ 80 ล้านคนที่ได้รับผลกระทบ

แต่ผู้ที่ตกเป็นเหยื่อการแฮ็กส่วนใหญ่จะไม่แบ่งปัน CTIs อย่างรวดเร็วหากข้อมูลนั้นถูกแบ่งปันเลย ธุรกิจส่วนตัวไม่ต้องการถูกกล่าวหาว่าแบ่งปัน PII หรือละเมิดการคุ้มครองความเป็นส่วนตัว ดังนั้นแทนที่จะแบ่งปันข้อมูลทางนิติวิทยาศาสตร์ที่จำเป็นในการปิดการโจมตีทางไซเบอร์ จะไม่มีการแบ่งปันข้อมูลใดๆ เลย

กฎหมายนี้กำหนดกฎจราจรอย่างเป็นทางการ โดยกำหนดว่าข้อมูลใดบ้างที่มีการแบ่งปัน และให้การคุ้มครองความรับผิดสำหรับผู้ที่แบ่งปันโดยสุจริต

สิ่งสำคัญที่สุดคือความสมัครใจ Anthem มีหน้าที่เพียงต้องเปิดเผยว่าถูกแฮ็ก ไม่ต้องเปิดเผยตัวบ่งชี้ภัยคุกคามโดยสมัครใจกับพันธมิตรทางธุรกิจและรัฐบาล ด้วย CISA สิ่งนี้จะไม่เปลี่ยนแปลง หากองค์กรมีความเป็นส่วนตัวหรือข้อกังวลอื่น ๆ จะไม่สามารถบังคับให้แบ่งปัน CTI ใด ๆ ได้

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์