美國(guó)缺乏對(duì)網(wǎng)絡(luò)安全重大事件的認(rèn)識(shí)
網(wǎng)絡(luò)安全公司Armis的一項(xiàng)新調(diào)查發(fā)現(xiàn),美國(guó)缺乏對(duì)重大網(wǎng)絡(luò)安全事件的認(rèn)識(shí)。
上個(gè)月,Armis對(duì)2000多名專(zhuān)業(yè)人士進(jìn)行了調(diào)查,發(fā)現(xiàn)近25%的人從未聽(tīng)說(shuō)過(guò)勒索軟件對(duì)輸油管道公司Colonial Pipeline的攻擊導(dǎo)致東海岸天然氣短缺的事件。
超過(guò)23%的受訪者表示,此次攻擊不會(huì)對(duì)美國(guó)的燃料行業(yè)產(chǎn)生任何長(zhǎng)期影響,盡管拜登政府在攻擊發(fā)生后被迫對(duì)石油和天然氣公司進(jìn)行了廣為人知的網(wǎng)絡(luò)安全變革。
近一半的受訪者沒(méi)有聽(tīng)說(shuō)過(guò)佛羅里達(dá)州奧爾茲馬的水處理廠遭到惡意攻擊。
超過(guò)一半的受訪者表示,就個(gè)人網(wǎng)絡(luò)安全而言,他們的設(shè)備不會(huì)構(gòu)成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。超過(guò)70%的受訪者表示,一旦解除疫情居家辦公限制,他們希望將設(shè)備從家里帶到辦公室。
Armis的CISO辛普森表示,調(diào)查結(jié)果表明組織必須主動(dòng)推進(jìn)網(wǎng)絡(luò)安全優(yōu)先策略,因?yàn)閱T工對(duì)網(wǎng)絡(luò)威脅形勢(shì)知之甚少。
“對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊清楚地證明了所有美國(guó)公用事業(yè)提供商和參與者都需要提高網(wǎng)絡(luò)安全保障。組織必須清楚他們擁有什么資產(chǎn)、識(shí)別威脅并立即采取行動(dòng)保護(hù)安全和他們的運(yùn)營(yíng)安全。”
“這些數(shù)據(jù)表明,正如我們所料,消費(fèi)者對(duì)這些攻擊的關(guān)注較少,因此加強(qiáng)防御的責(zé)任落在了企業(yè)身上。”辛普森說(shuō)道。
美國(guó)眾議院兩黨成員上周提出了《美國(guó)網(wǎng)絡(luò)安全素養(yǎng)法案》,旨在提高美國(guó)對(duì)網(wǎng)絡(luò)安全的理解并啟動(dòng)公眾意識(shí)運(yùn)動(dòng)。
該法案背后的主要支持者之一眾議員亞當(dāng)金辛格在推特上指出,每39秒就會(huì)發(fā)生一次網(wǎng)絡(luò)攻擊,自疫情大流行開(kāi)始以來(lái),網(wǎng)絡(luò)犯罪急劇增加。
“我們必須保護(hù)自身和集體共同的利益——從網(wǎng)絡(luò)教育開(kāi)始。隨著技術(shù)迅速發(fā)展和復(fù)雜化的加深,每個(gè)人都必須意識(shí)到網(wǎng)絡(luò)攻擊所帶來(lái)的風(fēng)險(xiǎn)以及應(yīng)該如何減輕這些風(fēng)險(xiǎn)以保障個(gè)人安全,為了防止這些攻擊繼續(xù)下去,我們必須將公眾意識(shí)與有針對(duì)性的網(wǎng)絡(luò)教育結(jié)合起來(lái)。”金辛格說(shuō)。
佛羅里達(dá)州奧爾茲馬市眾議員Gus Bilirakis補(bǔ)充說(shuō):“該法案將有助于開(kāi)展一項(xiàng)全國(guó)教育運(yùn)動(dòng),以提高大家對(duì)網(wǎng)絡(luò)攻擊的認(rèn)識(shí)并明確可采取的實(shí)際行動(dòng)。”
【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】