กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ล่าสุดของกระทรวงกลาโหมและข้อเสนอทางไซเบอร์ล่าสุดของทำเนียบขาวทำให้หลาย ๆ คนเห็นได้ชัดว่าต้องใช้เวลาและเงินจำนวนมากในการป้องกันการโจมตีทางไซเบอร์และอสุรกายของสงครามไซเบอร์Jim Lewis ผู้อำนวยการโครงการเทคโนโลยีและนโยบายสาธารณะที่Center for Strategic and International Studiesกล่าวว่าเขาคิดว่าแนวคิดเรื่องสงครามไซเบอร์กำลังได้รับการโฆษณาเกินจริง
ในคอลัมน์ที่เขาเขียนให้กับ CSIS เมื่อสัปดาห์ที่แล้ว“การโจมตีทางไซเบอร์
จริงหรือจินตนาการ และสงครามไซเบอร์”ลูอิสแย้งว่าการสูญเสียท่ามกลางความสนใจของสื่อเกี่ยวกับแผนใหม่ของเพนตากอนคือข้อเท็จจริงที่เรียกร้องให้มีคำจำกัดความที่เข้มงวดมากขึ้นสำหรับไซเบอร์ โจมตีมากกว่าที่ใช้กันทั่วไป
“เนื่องจากรายงานหลายฉบับเรียกทุกอย่างว่า – การเล่นตลก การรั่วไหลที่น่าอาย การฉ้อฉล การปล้นธนาคาร และการจารกรรม – การโจมตีทางไซเบอร์ กลยุทธ์ดังกล่าวนำไปสู่การแสดงความกังวลว่าสหรัฐฯ จะยิงขีปนาวุธใส่แฮ็กเกอร์วัยรุ่นที่น่ารำคาญหรือเริ่มทำสงครามกับ Wikileaks” เขา เขียน. “อันที่จริง กลยุทธ์ดังกล่าวกำหนดเกณฑ์ที่สูงมากซึ่งได้มาจากกฎหมายความขัดแย้งทางอาวุธสำหรับกำหนดการโจมตีทางไซเบอร์ ไม่มีอะไรที่เราได้เห็นในปีนี้จะมีคุณสมบัติเป็นการโจมตีโดยใช้เกณฑ์นี้”
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
ลูอิสเข้าร่วม In Depth กับฟรานซิส โรสเพื่อหารือเกี่ยวกับโฆษณาที่ล้อมรอบสงครามไซเบอร์
ในยุคที่เข้าใจเทคโนโลยีในปัจจุบัน โฟลเดอร์ไฟล์และ rolodex ถูกโยนออกไปนอกหน้าต่างหมดแล้ว ปัจจุบัน บริษัทและหน่วยงานต่าง ๆ มีข้อมูลที่หลากหลายเพื่อใช้และจัดเก็บ เรียกได้ว่าเป็นยุคของBig Data
นั่นคือสิ่งที่ MarkLogic บริษัทซอฟต์แวร์ในแคลิฟอร์เนียซึ่ง
เปิดสำนักงาน Tysons Cornerในช่วงฤดูหนาวเรียกสิ่งนี้ข้อมูลขนาดใหญ่ดังกล่าวรวมถึงสิ่งที่เรียกว่า “ข้อมูลที่ไม่มีโครงสร้าง” มากขึ้น ซึ่งเป็นข้อมูลเช่นอีเมลและทวีตที่ไม่สามารถเก็บถาวรได้ง่ายๆ ด้วยวิธีการแบบดั้งเดิม
Randall Jackson รองประธานฝ่าย Federal Solutions ของ MarkLogic เข้าร่วมกับ Francis Rose สำหรับ Industry Chatter เพื่อหารือเกี่ยวกับลักษณะการพัฒนาของข้อมูลและวิธีที่ความคิดริเริ่มด้านนโยบายของฝ่ายบริหารได้เปลี่ยนวิธีการที่หน่วยงานจัดการ
Insight by Verizon: เอเจนซี่สามารถสร้าง CX ที่ ‘เรียบง่าย สวยงาม และน่าประหลาดใจ’ ได้หรือไม่ ผู้นำจากแผนกวิชาการเกษตร แผนกการศึกษา แผนกความมั่นคงแห่งมาตุภูมิ และ IRS คิดเช่นนั้นและแบ่งปันงานที่กำลังดำเนินการในหน่วยงานของตนเพื่อให้ง่ายต่อการบริการของรัฐอันดับต้น ๆ ของรายการในปีนี้คือช่องโหว่การฉีด SQL ที่กลุ่มแฮ็กเกอร์ออนไลน์ LulzSecurity ซึ่งระบุว่าได้ยกเลิกเมื่อสุดสัปดาห์นี้ ซึ่งใช้ในการเจาะระบบของภาครัฐและเอกชนหลายแห่ง
“ผมจะบอกว่าสาเหตุหนึ่งก็คือช่องโหว่นี้ง่ายต่อการโจมตี และคุณสามารถหาวิธีอัตโนมัติในการค้นหาระบบที่มีความเสี่ยงได้” Martin กล่าว “ทุกคนพยายามที่จะใช้ประโยชน์จากมันก่อนที่คนอื่นจะฉลาดและปิดมัน มันเป็นความง่ายในการหาประโยชน์ ง่ายต่อการค้นพบและการรับรู้ว่ามันแพร่หลายแค่ไหน”
MITER และ DHS ต่างหวังว่าธุรกิจและหน่วยงานต่าง ๆ จะใช้เครื่องมือดังกล่าวเพื่อบรรจุการรักษาความปลอดภัยลงในผลิตภัณฑ์ของตนในระหว่างกระบวนการพัฒนาขั้นต้น เนื่องจากซอฟต์แวร์ที่อ่อนแอคือต้นตอของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จมากที่สุด
Joe Jarzombek ผู้อำนวยการฝ่ายการรับประกันซอฟต์แวร์ในแผนกความปลอดภัยทางไซเบอร์แห่งชาติของ DHS กล่าวว่าโครงการ CWE สามารถช่วยขจัดข้อแก้ตัวบางอย่างที่องค์กรเสนอให้เรียกใช้ซอฟต์แวร์ที่เขียนไม่ดี
credit : สมัครเว็บสล็อต / สล็อตแตกง่าย pg / เว็บตรงสล็อต
