การตอบสนองต่อการเจาะระบบทางไซเบอร์ในระบบไอทีของรัฐบาลกลางที่สำนักงานบริหารงานบุคคลและที่อื่น ๆ สำนักงานผู้อำนวยการข่าวกรองแห่งชาติกล่าวเมื่อวันพุธว่ากำลังเปิดตัวแคมเปญต่อต้านการข่าวกรองที่ “ครอบคลุม” และทั่วทั้งรัฐบาล เจ้าหน้าที่กล่าวว่าโปรแกรมนี้มีจุดมุ่งหมายเพื่อหยุดยั้งการโจรกรรมข้อมูลในอนาคตและลดผลกระทบที่เกิดขึ้นแล้ว โดยเริ่มจากการเตือนแบบสายฟ้าแลบมัลติมีเดียถึงอันตรายของการโจมตีแบบสเปียร์ฟิชชิงBill Evanina ผู้บริหารหน่วยข่าวกรองแห่งชาติ
Bill Evanina ผู้บริหารหน่วยข่าวกรองแห่งชาติ
ศูนย์ข่าวกรองและความมั่นคงแห่งชาติของ ODNI กำลังสร้างโปรแกรมสำหรับกลุ่มเป้าหมายที่เป็นพนักงานของรัฐบาลกลาง ผู้รับเหมา และครอบครัวของพวกเขา แต่หวังว่าสื่อ “การรับรู้” ที่ผลิตจะถูกนำไปใช้โดยภาคเอกชนเช่นกัน ในอีกสี่เดือนข้างหน้า โปรแกรมจะขยายการเข้าถึงให้ครอบคลุมถึงการแฮ็กผ่านสื่อสังคมออนไลน์ การกำหนดเป้าหมายของมนุษย์ และการปกป้องข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคลเมื่อรัฐบาลกลางเดินทางไปต่างประเทศ บิล เอวานินา ผู้บริหารด้านการต่อต้านข่าวกรองแห่งชาติกล่าว
แต่เขากล่าวว่าสำนักงานของเขาตัดสินใจที่จะเริ่มแคมเปญการรับรู้ด้วยคำเตือนเกี่ยวกับสเปียร์ฟิชชิง: อีเมลที่สร้างขึ้นมาอย่างพิถีพิถันซึ่งออกแบบมาเพื่อให้ผู้ใช้โดยเฉพาะคลิกลิงก์ที่เป็นอันตราย แนวทางดังกล่าวตั้งอยู่บนสมมติฐานที่ว่าสำหรับการบุกรุกเครือข่ายส่วนใหญ่ สุขอนามัยทางไซเบอร์ที่ไม่ดีในส่วนของพนักงานของรัฐและผู้รับเหมามีส่วนเกี่ยวข้องกับความสำเร็จของศัตรูอย่างน้อยเท่ากับการสนับสนุนทางเทคโนโลยีของเครือข่าย
“ใน 91 เปอร์เซ็นต์ของการละเมิดที่เราพบในภาครัฐ
และภาคเอกชนในช่วงหลายปีที่ผ่านมา การโจมตีเกิดขึ้นจากการฟิชชิงแบบสเปียร์” Evanina กล่าวในการประชุมที่วอชิงตันซึ่งจัดโดย Intelligence and National Security Alliance และ AFCEA “ในฐานะเจ้าหน้าที่ข่าวกรอง ความหมายสำหรับฉันก็คือศัตรูของเราไม่จำเป็นต้องใช้เทคนิคที่ซับซ้อนเพื่อประนีประนอมระบบและบุคลากรของเรา เป็นอีเมลฉบับเดียว”
Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
Evanina กล่าวว่าแคมเปญนี้จะเป็นการให้ข้อมูลเป็นส่วนใหญ่ แม้ว่าหน่วยงานบางแห่งได้ดำเนินขั้นตอนที่ก้าวร้าวมากขึ้น เช่น การส่งข้อความทดสอบฟิชชิ่งไปยังผู้ใช้ของตนเอง เพื่อประเมินว่าพวกเขามีความอ่อนไหวต่อเทคนิคการแฮ็คเพียงใด — บางครั้งก็สร้างความอับอายให้กับผู้ใช้ที่คลิกที่อันตราย ลิงก์ — แต่โดยปกติแล้วเพื่อ “กำหนดทิศทาง” ที่พนักงานต้องเฝ้าระวังการรับส่งอีเมลที่เป็นอันตราย
“ส่วนใหญ่เกี่ยวกับการรับรู้ ดังนั้นเราจึงรวบรวมวิดีโอวิกเน็ตต์โปสเตอร์ และวรรณกรรมที่สามารถส่งไปยังพนักงานของรัฐและใครก็ตามที่สามารถใช้มันเพื่อทำความสะอาดสุขอนามัยในโลกไซเบอร์ของพวกเขา” เขากล่าว “เราหวังว่าผลลัพธ์สุดท้ายคือมีเพียงไม่กี่คนเท่านั้นที่ไม่คลิกลิงก์ที่เป็นอันตราย และเราอาจป้องกันการละเมิดครั้งใหญ่ในอนาคต ฟังดูน่าทึ่ง แต่การละเมิดเหล่านี้ส่วนใหญ่เริ่มต้นจากความสำเร็จในการฟิชชิ่งด้วยหอก หากมีเพียงไม่กี่คนที่ได้รับข้อความและไม่คลิกที่อีเมลเพราะดูไม่ถูกต้อง เราสามารถบันทึกข้อมูลที่สามารถระบุตัวบุคคลได้จำนวนมาก ซึ่งมิฉะนั้นอาจถูกขโมยได้”
Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง
