サイバーセキュリティ 「過去 10 年間で、ランサムウェア攻撃の規模、範囲、頻度が増加しています。ランサムウェアにはさまざまな種類があり、それぞれが「亜種」と呼ばれます。これらの亜種は、配信メカニズム、ターゲットの選択、技術的熟練度、恐喝の方法、およびその他の多くの要因が異なる場合があります。亜種は頻繁に変化し、新しい亜種が頻繁に出現するため、この脅威に効果的に対抗する取り組みがさらに複雑になります。」
「FBI と CCIPS は、ランサムウェアの脅威を優先し、既存のリソースを割り当ててその影響を最大化していることがわかりました。FBI は、ランサムウェアの亜種の影響を定期的に優先して評価するためのフレームワークを開発しました。これらの評価の結果は、FBI が優先度の高い調査のための情報作成ニーズを特定するために使用され、CCIPS は重要な亜種を含むケースのカバレッジを維持するために必要なサポート レベルを決定するために使用されます。」
「さらに、FBI は、ランサムウェア エコシステムを構成し、それを可能にするアクター、インフラストラクチャ、および資金をターゲットにすることに重点を置いたランサムウェア戦略を開発しました。」
「報告の自主性や被害者が攻撃の報告をためらう可能性があることから、ランサムウェア攻撃の総数を数値化することは困難ですが、2023年にFBIのインターネット犯罪苦情センター(IC3)は、ランサムウェアの事件が(2022年に一時的に減少した後)再び増加し、2,825件を超える苦情があったと報告しました。これは2022年から18%の増加を表しています。報告された損失は、2022年の3,430万ドルから2023年には5,960万ドルへと74%増加しました。2022年7月19日、司法副長官は、悪意のあるサイバー活動を阻止し、将来の攻撃を防ぎ、サイバー犯罪者に責任を負わせるためには、民間部門との連携が不可欠であると強調しました。彼女はさらに、サイバー攻撃の被害者、特に民間部門の被害者による迅速な報告の重要性を強調しました。
連邦政府機関の従業員がサイバーセキュリティとプライバシーのリスクを認識し、適切かつ効果的に対応する準備を整えることは、思慮深い計画、リソースの考慮、リーダーシップ主導の意思決定に基づく戦略的アプローチを必要とする重要な取り組みです。2003 NIST 特別出版物 (SP) 800-50「情報技術セキュリティ意識向上およびトレーニング プログラムの構築」の待望の更新版では、サイバーセキュリティとプライバシー意識向上キャンペーン、役割ベースのトレーニング、その他の従業員教育プログラムを含むプログラムの作成と管理に関するガイダンスが提供されています。これらのプログラムを組み合わせることで、サイバーセキュリティとプライバシーのリスクを軽減するための大規模な組織的取り組みの一部である、総合的なサイバーセキュリティとプライバシー学習プログラム (CPLP) が作成されます。結果として得られる CPLP は、連邦政府の要件をサポートし、業界で認められたリスク管理のベスト プラクティスを組み込んでいます。この特別刊行物は、連邦情報セキュリティ管理法(FISMA)[2]に基づく法定責任を果たすことに加えて、2021年国防権限法(NDAA)[1]をサポートし、「連邦機関の従業員と請負業者のサイバーセキュリティ意識を向上させるための基準とガイドラインを公開する」ことを目指しています。1
CPLPの基本要素としてプライバシーを含めることは、2016年に更新された行政管理予算局(OMB)サーキュラーガイドラインのガイダンスを反映しています。
0 件のコメント:
コメントを投稿