美國白宮發佈2016財年聯邦機構網路攻擊統計報告
E安全3月13日訊 按照《2014年聯邦資訊安全現代化法案》的規定,
代理聯邦首席資訊安全官格蘭特·施耐德也在博文中寫到,這次統計採用的方法有所改變。
他強調,按要求,OME、美國國土安全部和其它機構必須將重心放在可能影響運營的網路事件上,機構僅須報告影響運營的網路事件,
本次統計報告中顯示,機構報告的事件多達30899起,經機構的負責人確定,其中只有16起屬於“重大資訊安全事件”。
對於“重大資訊安全事件”,機構必須強制採取某些措施並上報國會。
按照攻擊媒介將這些上報的事件分為八大類:
這裡列舉幾個具有代表性的分類:
第一大類:該分類中包含的網路事件攻擊類型不明或不適合歸於其它分類。將包含11802起網路事件,占總數量三分之一的分類為“其它”。
第二大類:主要涉及電腦設備丟失或被盜。包含5690起網路事件,占總數量近五分之一,
第三大類:涉及基於Web或基於Web、應用程式的攻擊。
這份報告旨在通過以下數個關鍵網路安全目標和指標強調機構的績效改進:
持續監控能力——
多因素認證——
反網路釣魚和惡意軟體防禦能力——
E安全注:本文系E安全獨家報導,轉載請聯繫授權,並保留出處與連結,不得刪減內容。