Christopher Soghoian: Government surveillance — this is just the beginning
Sommario:
Gruppi di aziende nello stesso settore potrebbero mettere in comune risorse infrastrutturali per aiutarsi a mitigare gli effetti degli attacchi informatici e lavorare insieme su problemi di sicurezza, un alto funzionario del Dipartimento della Sicurezza Nazionale degli Stati Uniti ha suggerito venerdì.
I commenti di Mark Weatherford, vice sottosegretario per la sicurezza informatica, arrivano come una manciata di banche americane si stanno occupando di una quarta settimana di DDoS -of-service) sui loro siti Web.
IDGNSMark Weatherford presso il Consiglio della zona della baia Gli attacchi DDoS sono una delle forme più semplici di attacco informatico e cercano di spingere siti web offline sovraccaricandoli con traffico indesiderato in modo che non possano gestire richieste legittime da parte degli utenti.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Gli attacchi hanno colpito banche tra cui Wells Fargo, US Bancorp, PNC Financial Services Group, Citigroup, Bank of America e JPMorgan Chase, e sono stati rivendicati da hacker in Iran.
"Questa è stata un'esperienza che ha aperto gli occhi a molte organizzazioni molto grandi", ha dichiarato Weatherford. "C'è molta attenzione da parte della gente, non solo le banche, ma anche gli ISP e alcuni altri fornitori di terze parti."
Consapevolezza della sicurezza informatica
Weatherford stava parlando a una conferenza sulla consapevolezza della sicurezza informatica a Santa Clara, California, che è stata organizzata dal Bay Area Council, un gruppo di difesa delle politiche pubbliche composto da aziende locali.
"Che ne dici di sviluppare un modello cooperativo di questi fornitori di contenuti Web come Akamai o Prolexic o alcune di quelle persone, dove comprate un gruppo di server, più di qualsiasi altra azienda potrebbe aver bisogno in una sola volta, ma voi cooperate per organizzazioni che la pensano e quando qualcuno ha bisogno di quel tipo di servizio lo si punta a loro e loro ce l'hanno a disposizione ", ha detto.
" Posso dirvelo, perché queste grandi banche l'hanno appena sperimentato, non avevano abbastanza capacità, o avevano a malapena abbastanza capacità [perché] anche a nessuno è stato ferito male nelle ultime due settimane, ma dobbiamo pensare a diversi modi di condivisione risorse tra organizzazioni simili ", ha detto Weatherford.
Weatherford ha detto che ha presentato il suggerimento in un forum sulla sicurezza informatica tenuto dalla National Cyber Security Alliance di New York lunedì che includeva rappresentanti di alcune banche statunitensi nel pubblico.
Precedette le sue osservazioni venerdì notando: "Non ho idea se ciò sia legale o concettualmente possibile, ma è qualcosa su cui riflettere".
Martyn Williams copre le telecomunicazioni mobili, la Silicon Valley e le ultime notizie di tecnologia generale per Il servizio di notizie IDG. Segui Martyn su Twitter all'indirizzo @martyn_williams. L'indirizzo e-mail di Martyn è [email protected]
Gli Stati Uniti hanno aumentato gli sforzi per combattere il furto d'identità, afferma
Il governo degli Stati Uniti ha preso diversi provvedimenti per ridurre e combattere furto d'identità, dice un nuovo rapporto.
Gli Stati Uniti dovrebbero sostenere altri attacchi informatici?
Un'altra ondata di attacchi DDOS colpisce la Corea del Sud, lasciando molti a chiedersi cosa stia facendo il governo degli Stati Uniti
Stati Uniti, Corea del Sud uniscono le forze per prevenire gli attacchi informatici della Corea del Nord
I recenti massicci attacchi informatici che hanno paralizzato le reti di computer in diverse banche sudcoreane e le emittenti, fortemente sospettate di essere state lanciate dagli hacker nordcoreani, hanno spinto Washington e Seoul a escogitare nuove e difficili contromisure per impedire a Pyongyang di condurre una guerra dell'informazione in futuro.