英国地方议会在巨大的网络攻击压力下
Avast发现诱人的Cedar Android Spyware活动
Gartner:尽管DDOS攻击,请勿放弃DYN或DNS服务提供商
Facebook誓言再次打击假新闻
法院告知,政府必须重写史努格宪章的非法部分
中东面向IT人才紧缩
亚马逊银行在五年内拥有7000万客户
北欧银行计划普通跨境支付基础设施
英国组织未能对欺诈行动采取行动
思科位置在企业工作的核心上火花
Facebook正在将Artsy神经网络带入您附近的电话
雅虎在电子邮件扫描争议上询问美国。
我转向谷歌的像素手机并幸存下来
调查显示,少数组织管理网络风险
机器人,无人驾驶科技正在接管矿业
Pizza Hut客户现在可以使用万事达卡QKR移动应用支付餐点
澳大利亚需要在研发方面投入更多内容
全球全球裂开暗淡的市场
警方在地球仪镇压暗网市场
谷歌主页:好的,坏的和潜力
欧洲议会清除了起飞的无人机法规
麻省理工学院反应堆在封闭的那天内设定核融合记录
特斯拉的完全自主车:他们如何工作,当他们可以使用时
在2017年,锈语言在特色方面放松
尽管合法持有,OFCOM推动了频谱拍卖
科技专家希望政府帮助工人为AI中断做准备
移动用户标识号可以通过Wi-Fi暴露
在流行Joomla CMS中修补的关键帐户创建缺陷
欧洲在不断发展的DDOS攻击中的射击线
Scity Zenko'多云控制器'提供混合云提升
领导:从独裁者到推动者
对称性为SAP提供特定于应用程序的平台
谷歌购买眼睛跟踪VR公司Eyfluence
英国和法国在数字技术上合作
天空将付费电视服务转移到宽带
橙色宣布欧洲5G测试
IBM的Watson使用基因组数据来击败耐药性癌症
报告说,核武器的网络攻击风险相对较高
NRF 2018:租用跑道 - 专注于数据证明用例租赁服装
Apple为印度的千年计划
下一个Windows 10升级到期到期:2017年3月
视窗:没有增长是一种改善
承包商在HMRC的IR35在线评估工具中的信心仍然很低
正如Watson的成熟,IBM计划更多AI硬件和软件
世界银行的它正在逐步调整
万事达卡为银行设定生物识别ID截止日期
CIO采访:Helena Theakstone,Digital,Oasis Fashion的负责人
研究人员为可编程逻辑控制器构建未检测的rootkit
Microsoft修复了Google泄露的Windows漏洞
第三方网络违规风险设定为上升
您的位置:首页 >产品 > 智能硬件 >

英国地方议会在巨大的网络攻击压力下

2021-07-28 16:43:59 [来源]:

根据隐私竞选组织大哥观察的调查,当地当局平均面临每年的1950万个网络攻击。

这相当于37个网络攻击或尝试违反各一分钟的组织,这些组织积累了有关公民的敏感和个人信息的越来越多的网络。

该报告揭示了理事会报告亏损和违反数据的损失,以及过去五年员工培训的缺点。

在此期间,114个理事会经历了至少一个违规行为,25次遭受了损失,但超过一半的事件未被报告。

虽然人为错误是制作网络攻击成功的主要因素,但调查发现,四个地方当局中有三个没有为员工提供强制网络安全培训,16%根本不提供任何网络安全培训。

报告称,这些调查结果提出了对地方当局抵御网络攻击的能力和承诺的担忧,尽管会议委员会收集有关公民的更多个人信息而不是以往,使其成为网络攻击的成长目标。

“随着议会每年袭击超过1900万个网络袭击事件,人们会假设他们将尽最大努力保护公民的敏感信息,”大哥守护者的牵头研究员詹妮弗·克鲁克贝格说。

“我们感到震惊地发现,大多数理事会的数据违规行为未报告,工作人员往往缺乏在网络安全方面的基本培训。地方当局需要采取紧急行动,并确保他们履行其责任来保护公民。”

数据保护咨询顾问隐私事项的帕特沃尔尔表示,该报告揭示了保护当地当局持有的个人和敏感数据的不一致方法。“它强调了地方当局在一个递减资源的世界中​​所面临的压力,但需求越来越大,”他说。“重要的是,地方当局获得适当的支持前进。”

Raj Samani,Security McAfee的首席科学家和麦克菲士州表示,调查结果中最伟大的疑虑之一是围绕这些袭击缺乏沟通。

“除非意识到,潜在的受害者 - 他们正在服务的公民 - 无论是通过更改密码或更密切地监测欺诈行为,否则无法保护自己,”他说。

然而,萨米说,通过指向IT和安全团队的手指没有任何东西可以获得任何东西。“在挤压预算的背景下管理不断增长和不断发展的威胁,地方当局必须在应对他们的投资应该做出艰难的选择,”他说。

“不幸的是,很少有公共部门组织有预算将投资更大的人力资源来打击日益增长的网络威胁。相反,它和安全团队必须采取更聪明的方法来解决问题。

“一种方法是通过自动化某些过程,除去简单的重复活动,使他们能够将其能量投入到规划他们对更广泛的威胁景观的防御。”

根据互联网安全公司SmoothWall的地方政府安全专家罗克森·沃尔金森,当地议会实际上比任何业务更大的风险,因为当局举行有关可被网络罪犯使用的公民的敏感信息,以便将受害者使用。

“区域主管部门对大多数员工和议员来说也是一个相对毫无疑问的目标,这正是为什么他们代表巨大风险,”他说。

Tridwire的主任Paul Edon表示,此事的真相是许多组织,而不仅仅是议会,仍然对网络攻击毫无准备。“很难为你不理解的东西做好准备,无法想象,并没有经历过,”他说。

“你希望没有受过威斯塔和卫纳克造成的毁灭,这将引发一瞬间反应,以便组织按顺序获得安全。这不是这种情况。

“为了获得安全权,组织需要获得基础知识。首先了解您拥有的风险。您必须定期,最好是连续,对其IT系统的配置和漏洞风险进行评估。然后,确保系统定期修补并升级。

“遵循这些基本的安全卫生规则将使您的系统安全和攻击者的工作更加困难。”

评论员工,Erik Westhovens,建筑师和福音师,数字工作空间的低水平的安全培训,数字工作空间表示有效的网络安全的关键是了解漏洞,不仅仅是源自技术,还可以与人们源自技术。

“这对私人和公共部门来说是真的,”他说。“这些来自大哥观看的新发现展现了一个非常适当的时期,揭示了四分之三的理事会没有提供强制网络安全培训,这提请关注问题,这让我们更接近更好的网络安全。

“随着员工在网络安全战争的前线,频繁的频繁违反了一个唯一的行为。因此,组织的每个人都对其安全性和完整性负责。“

然而,Westhovens表示,只有企业为员工提供适当的培训和工具,才能满足这一期望。“为了鼓励课程,组织应该建立研讨会,以讨论他们如何管理和保护他们的数据,他们的环境包括在他们的实践领域内的思考以及如何考虑网络安全性,”他说。

“有一种可以理解的紧迫性来解决这个问题,组织需要超越IT部门,以建立良好的网络安全意识和实践。培训员工必须与投资配对新技术,如分析或人工智能。只有通过将这些工具配对强大,全涵盖的培训计划,这些培训计划组织可以从今天的许多威胁中获得最佳保障自己及其客户。“

乔纳森·杨·福米集团的Cio表示,作为对所有企业的网络攻击,包括地方当局,继续增长体积和复杂性,这对商业领袖和理事会领导人来说至关重要。

“特别是理事会,这是非常重要的,因为他们所持有的数据将受到欧盟的一般数据保护条例(GDPR)的影响,”他说,加入预防和响应企图攻击需要所有员工成员都有高标准数字熟练程度和必要的网络技能正确存储和保护公共数据。

“因此,所有理事会都对信息安全,重新技能工人和招聘新的人才进行了妥善准备,以便妥善培养数据泄露的持续威胁,这是至关重要的。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。