Tag: 網路安全與基礎設施安全局

網路安全和基礎設施安全局 (CISA) 警告聯邦高層注意外國行為者發起的大規模魚叉式網路釣魚活動。在昨天稍後發布的新警報中，CISA 表示，攻擊者經常透過發送包含惡意遠端桌面協定檔案的魚叉式網路釣魚電子郵件來冒充可信任實體。一旦獲得存取權限，威脅行為者可能會進行其他活動，例如部署惡意程式碼以實現對目標網路的持久存取。 CISA 建議公共和私營部門組織採取 10 項措施來保護自己，包括限制出站遠端桌面協議文件並阻止這些文件在網路上執行。 經過幾年充滿挑戰的歲月，軍隊在 2024 財年招募了近 225,000 名新兵。 2025 財年伊始，活躍部門的延遲入職計畫招募人數增加了 10%。此外，入伍處理司令部 (USMEPCOM) 的體檢數量比去年同期增加了 48%，這是入伍流程的關鍵部分。 距離選舉日僅幾天，一群職業聯邦僱員呼籲針對網路威脅提供更多保護。聯邦調查局面臨的一種威脅是人肉搜索，即未經聯邦調查局同意在網路上惡意發布其個人資訊。司法部性別平等網絡 (DOJ G​​EN) 的數千名成員敦促司法部領導層加強應對和預防職業聯邦調查局面臨的這些威脅。該機構領導人已經認識到他們所說的最近針對司法部員工的「攻擊升級」。但 DOJ G​​EN 表示，仍然對缺乏保護感到擔憂。在本周致司法部領導人的一封信中，該組織概述了該機構可以採取的具體步驟，以更好地保護職業聯邦調查局免受攻擊。 一份監管機構報告稱，美國郵政局 (USPS) 可以採取更多措施來防止員工竊取郵件。涉及 USPS…

下一屆總統政府的兩黨網路政策路線圖建議加強國家網路主任辦公室，以協助加強政府協調應對緊迫的網路安全威脅。 奧本大學麥克拉里研究所上週發布的這份報告包括為下一屆總統政府提供的一系列全面的網路政策建議。它們是由 40 名民主黨和共和黨政府的前官員制定的。 麥克拉里研究所所長弗蘭克·西魯福（Frank Cilluffo）在接受採訪時表示：「也許我過於盲目樂觀，但我樂觀地認為，無論國家採取什麼方向，這個問題都將繼續以同樣的方式發展。 “我們實際上後退了一步——什麼有效，什麼無效，我們需要從這裡走向何方，以及我們必須在哪些方面加倍努力？”他補充道。 該組織提出了數十項建議，涵蓋從協調網路監管到勞動力發展等八個「關鍵主題」。 但就聯邦政府的內部陰謀而言，報告的重點是加強跨政府協調，以「打破孤島，加強資訊共享，建立快速、協調應對網路威脅的機制」。 其中的關鍵是總統行政辦公室內剛成立的國家網路總監辦公室。 ONCD 於 2021 年依法成立，就網路安全政策和策略向總統提供建議。 特別工作小組發現，ONCD 的角色“至關重要”，但為了“有效履行其職責，ONCD 需要增強權力和資源”。 該報告建議透過將該辦公室設立為「網路事件回應的主要協調員」來實現這一目標，以便它可以組織國家安全局、國防部、網路安全和基礎設施安全局、聯邦調查局和部門風險管理機構的工作。 「我們需要NCD 的原因是因為網路問題涉及如此多的不同部門和機構，因此白宮需要一個職能來真正將它們整合在一起，」特別工作組成員、前網路協調員邁克爾·丹尼爾(Michael Daniel) 說。 該工作小組建議下一屆政府“賦予 ONCD 更多權力，以推動機構間協調，包括影響跨機構網路安全計劃預算分配的能力。” 報告繼續說道：“實施由 ONCD 主導的綜合投資組合審查，以評估和協調整個聯邦政府的網路安全投資，確保管理和預算辦公室的參與。” 「為 ONCD…