https://securityboulevard.com/2022/02/cybersecurity-the-fourth-battleground/
これは、敵対者が公共部門の機関を攻撃するのを阻止し、重要なインフラストラクチャを保護し、防衛および諜報機関に自分たちをよりよく保護するように要求する必要性によって大いに動機付けられています。
多くの報道機関で報告されているように、米国と英国の政府は、冷戦を彷彿とさせるレトリックの交換で、サプライチェーン攻撃についてロシアの対外情報庁(SVR)を非難しました。
攻撃者は伝統的な意味で戦争をしたり攻撃的な行為をしたりしておらず、攻撃が人的被害を引き起こした例はまだほとんどありません。
実際には、公的機関が改善を提供できるかどうかは、感染したファイルや文書によって提示されるものを含め、さまざまな優先順位とリスクに対処することに依存します。
問題の大部分は、ほとんどの組織がファイルベースのマルウェアやランサムウェアから防御する必要性を理解している一方で、貴重なファイルとそれに含まれるすべてのものを保護するために、確立されたウイルス対策およびサンドボックス技術に基づく完全に反応的な応答に依存している組織が多すぎることです。
そうしないと、より多くの組織が混乱や損傷のリスクをさらに高め、今日のITネットワークの多くに内在する弱点に依存して成功を収めている攻撃者に戦術的に勝っています。
サイバーセキュリティ:第4戦場、サムハットン
security summary
コメント