美国总统签署了一项法案,特别要求关键基础设施的运营商在事件被发现后 72 小时内向美国国土安全部报告黑客攻击,如果资金被支付给勒索软件,则在 24 小时内向美国国土安全部报告黑客。
预计这将使政府能够更好地了解攻击者的范围和性质。根据联邦调查局的说法,该局仅收到有关四分之一网络事件的信息,因此政府没有关于性质的信息许多数据泄露、网络犯罪策略和最脆弱的行业。
受影响的公司在 2020 年向 FBI 报告了 2900 万美元的勒索软件支付损失。然而,加密追踪公司 Chainalysis Inc. 在同一年记录了 4.06 亿美元的黑客支出。官员们指出,新法律将有助于“更好地保护全国的关键基础设施和企业免受网络攻击的破坏性影响。 ”
网络安全和基础设施局 (CISA) 已将医疗保健、能源、食品和交通运输等 16 个行业指定为对美国至关重要的行业,但新法律并未明确规定哪些公司必须报告网络事件。该机构没有透露这些数据将如何被使用,尽管它并没有隐藏在自愿基础上与私营部门更密切合作的愿望。
最近几个月,该机构建立了紧急 Slack 频道,与受影响的公司分享有关黑客攻击的实时信息。CISA 还为网络安全审查委员会提供资金,该委员会是今年成立的一个咨询机构,旨在调查重大网络事件,旨在最大限度地减少未来黑客攻击造成的损害。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
