美國白宮發佈2016財年聯邦機構網路攻擊統計報告

E安全3月13日訊 按照《2014年聯邦資訊安全現代化法案》的規定，

美國行政管理和預算辦公室（簡稱OME）須向國會提交年度報告。上週五，OME發佈2016財年聯邦機構網路安全統計報告，OME使用新方法對機構的網路安全事件和對策進行了統計。

代理聯邦首席資訊安全官格蘭特·施耐德也在博文中寫到，這次統計採用的方法有所改變。

他強調，按要求，OME、美國國土安全部和其它機構必須將重心放在可能影響運營的網路事件上，機構僅須報告影響運營的網路事件，

並根據使用的攻擊媒介予以應對。因此，這種改變意味著無法將2016財年的資料與前幾年的資料比較。

本次統計報告中顯示，機構報告的事件多達30899起，經機構的負責人確定，其中只有16起屬於“重大資訊安全事件”。

對於“重大資訊安全事件”，機構必須強制採取某些措施並上報國會。

按照攻擊媒介將這些上報的事件分為八大類：

這裡列舉幾個具有代表性的分類：

第一大類：該分類中包含的網路事件攻擊類型不明或不適合歸於其它分類。將包含11802起網路事件，占總數量三分之一的分類為“其它”。

第二大類：主要涉及電腦設備丟失或被盜。包含5690起網路事件，占總數量近五分之一，

第三大類：涉及基於Web或基於Web、應用程式的攻擊。

屬於駭客攻擊，包含4868起事件，第四大類：是假冒/欺騙事件，這是數量最少的分類，僅為64起。

這份報告旨在通過以下數個關鍵網路安全目標和指標強調機構的績效改進：

持續監控能力——

多因素認證——

反網路釣魚和惡意軟體防禦能力——

E安全注：本文系E安全獨家報導，轉載請聯繫授權，並保留出處與連結，不得刪減內容。