ICE ไม่ได้นั่งอยู่บนโลกไซเบอร์

ICE ไม่ได้นั่งอยู่บนโลกไซเบอร์

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงพนักงานรักษาความปลอดภัยทางไซเบอร์คนหนึ่งในกองอำนวยการตรวจคนเข้าเมืองและกรมศุลกากรของแผนกความมั่นคงแห่งมาตุภูมิได้เปลี่ยนการโจมตีแบบฟิชชิงให้กลายเป็นบทเรียนสำหรับแผนกที่เหลือJeff Eisensmith หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ ICE กล่าวว่าพนักงานคนหนึ่งของเขาพยายามจัดการกับผู้โจมตีเป็นเวลาหนึ่งสัปดาห์และใช้ตอนนี้เพื่อช่วยให้พนักงาน ICE คนอื่นๆ เข้าใจถึงอันตรายของการโจมตีแบบฟิชชิง

Eisensmith กล่าวว่าตัวอย่างนี้เป็นส่วนหนึ่งของวิธีที่ ICE

 ปรับปรุงความปลอดภัยของเครือข่าย“ในแต่ละปี เรามีการฝึกอบรมการรับรู้เกี่ยวกับการประกันข้อมูล และเป็นข้อกำหนดเพื่อให้ผู้ใช้เข้าถึงเครือข่ายได้” ไอเซนสมิธกล่าว “ประมาณเดือนละครั้ง เรามีข้อความเกี่ยวกับความปลอดภัยที่ปรากฏขึ้นในรูปแบบต่างๆ มากมาย เรามีหนังสือพิมพ์ออนไลน์และประกาศรายเดือนเพื่อเตือนพนักงานเกี่ยวกับความปลอดภัยในโลกไซเบอร์ นอกจากนั้นเจ้าหน้าที่รักษาความปลอดภัยของเราจะหมุนเวียนไปทั่วทั้งองค์กรและให้การฝึกอบรมพิเศษแก่ผู้ที่ร้องขอ”

        Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!

ICE เข้าร่วมกับหน่วยงานอื่น ๆ ในการเฉลิมฉลองเดือนแห่งการตระหนักรู้ถึงความปลอดภัยทางไซเบอร์ โดยมุ่งเน้นที่ที่มาและที่ไปเมื่อเร็ว ๆ นี้หน่วยงานได้รับคะแนน 95 จากรายงาน Federal Information Security Management Act ประจำปี 2554 เพิ่มขึ้นจาก 94 ในปีก่อนหน้า

“95 เป็นผลมาจากชายและหญิงทุกคนใน ICE ที่เป็นมืออาชีพด้านความปลอดภัย

 วิศวกรรมและการดำเนินงานไปในทิศทางเดียวกัน” เขากล่าว “มันเป็นเดธมาร์ช แต่เราดีกว่าสำหรับมัน แต่นั่นไม่ใช่หนทางที่ยั่งยืนในการก้าวไปข้างหน้า ปีนี้เรามุ่งเน้นไปที่ระบบอัตโนมัติของเครื่องมือจำนวนมากของเราที่มุ่งไปสู่คำสั่งการตรวจสอบอย่างต่อเนื่อง เราทำงานอย่างหนักกับเครื่องมือที่เรามีเพื่อให้พอดีกับกระบวนทัศน์ Secure Content Automation Protocol (SCAP) เราได้รับมอบอำนาจในปีนี้ให้ดำเนินการตรวจสอบอย่างต่อเนื่อง แต่เรากำลังไปไกลกว่านั้นจริงๆ”

Eisensmith กล่าวว่า ICE กำลังใช้แดชบอร์ดแบบเกือบเรียลไทม์เพื่อให้ฟีดข้อมูลเกี่ยวกับสิ่งที่เกิดขึ้นบนเครือข่าย

“เรายังไปไม่ถึงที่นั่น แต่นั่นคือทิศทางที่ติดตามอย่างต่อเนื่องกำลังเคลื่อนเรา” เขากล่าว “นี่เป็นการยกระดับที่สำคัญสำหรับเรา”

เมื่อ ICE ได้รับข้อมูลแล้ว จะส่งข้อมูลไปยัง National Protection and Programs Directorate NPPD จะรวบรวมข้อมูลหน่วยงานทั้งหมดและป้อนลงในเครื่องมือไซเบอร์สโคป ซึ่งสำนักบริหารและงบประมาณกำหนดให้ใช้ภายในสิ้นปี 2555

นอกเหนือจากการติดตามอย่างต่อเนื่อง ICE กำลังมุ่งเน้นไปที่หนึ่งในความท้าทายที่ใหญ่ที่สุดที่หน่วยงานต่างๆ มี นั่นคือภัยคุกคามจากวงใน

“เรากำลังใช้เครื่องมือพิเศษที่รวบรวมบันทึกการตรวจสอบจากระบบที่ละเอียดอ่อนทั้งหมดของเรา จากนั้นจึงรวบรวมบันทึกเหล่านั้นและตั้งค่าการเตือน เพื่อที่ว่าหากเราพบเห็นบางสิ่งที่ไม่ปกติ จะมีบางสิ่งปรากฏขึ้นในศูนย์ปฏิบัติการด้านความปลอดภัยของเรา โอกาสที่จะดูว่ามีบางอย่างเกิดขึ้นที่นั่นหรือไม่” ไอเซนสมิธกล่าว “หนึ่งในงานหลักของเจ้าหน้าที่รักษาความปลอดภัยระบบข้อมูลคือการรักษาระดับต่ำนั้นไว้ในแต่ละระบบและตรวจสอบว่าผู้คนใช้งานอย่างเหมาะสม ฉันไม่คิดว่ามันเป็นจุดสนใจในพื้นที่ของรัฐบาลกลางเสมอไป แต่เรากำลังผลักดันมันที่นี่จริงๆ”โดยรวมแล้ว ไอเซนสมิธชอบพูดว่า “ความรู้สึกหวาดระแวงที่ดี” เป็นสิ่งที่ดีสำหรับพนักงานของเอเจนซีเมื่อพูดถึงเรื่องความปลอดภัยในโลกไซเบอร์

นั่นคือเหตุผลที่ไอเซนสมิธเชื่อว่าเรื่องราวของการโจมตีแบบฟิชชิงต่อผู้เชี่ยวชาญด้านความปลอดภัยคนหนึ่งของเขาทำให้เป็นเครื่องมือการเรียนรู้ที่ดี

“หนึ่งในภัยคุกคามที่ใหญ่ที่สุดที่เราเห็นคือภัยคุกคามที่เกี่ยวข้องกับ payloads ของอีเมล ไม่ว่าจะเป็นไฟล์ปฏิบัติการหรือไฟล์ซิปหรือไฟล์บีบอัด เมื่อผู้คนไม่รู้ว่ามันคืออะไรและพวกเขาก็คลิกที่มัน” เขากล่าว “เราสามารถพยายามทำสื่อการศึกษาที่นั่นเพื่อบอกว่า ‘ถ้าคุณไม่ต้องการอีเมล อย่าคลิกลิงก์’ มีคนที่มีชื่อเสียงเกี่ยวกับการรับอีเมลแจ้งว่าคุณมีแพ็คเกจ UPS เราพยายามบอกพนักงานของเราว่าพวกเขาไม่ได้คาดหวังว่าจะมีของมาส่งหรือไม่ อย่าไปคลิกเลย”

เรื่องราวที่เกี่ยวข้อง:

credit : สมัครเว็บสล็อต / สล็อตแตกง่าย pg / เว็บตรงสล็อต