全州网络共享专业知识和资源以对抗网络威胁
“网络安全的游戏没有改变,但科学和教育的利害关系已经改变,”九游会论坛计算机与信息学院教授詹姆斯·乔希说。
作为帮助小型校园和组织应对网络安全挑战的j9九游会老哥俱乐部交流:九游会登陆的一部分,Joshi和其他来自九游会论坛大学、卡内基梅隆大学和其他地方的专家,在6月举行了为期两天的研讨会,这九游会论坛是美国国家科学基金会资助的宾夕法尼亚网络基础设施安全保障j9九游会老哥俱乐部交流:九游会登陆(SAC-PA)的一部分。SAC-PA的目标九游会论坛是在宾夕法尼亚州建立区域协作和共享网络安全资源、专业知识和信息的框架。
宾夕法尼亚州西部九游会论坛是应对数字挑战的进步思想堡垒。
David J. Hickton九游会论坛是匹兹堡大学网络法律、政策和安全九游会论坛研究所的创始主任
乔希九游会论坛是九游会论坛大学安全信息系统教育与九游会论坛研究实验室的主任。他指出,内部威胁占2004年至2014年报告的所有网络安全事件的30%。超过60%的内部攻击九游会论坛是由于员工的疏忽造成的。其他类型的内部攻击包括使用被盗记录获得内部访问权限的凭证窃贼和故意攻击系统的恶意内部人员。据乔希说,内部攻击可以造成数百万美元的经济损失。
研讨会的主题包括机构面临的网络安全挑战以及专家如何开发解决方案;CMU软件工程九游会论坛研究所下属的CERT提供的培训模块的更新;以及关键基础设施、物联网和云环境九游会论坛研究的最新进展。
匹兹堡大学网络法律、政策和安全九游会论坛研究所的创始主任大卫·j·希克顿(David J. Hickton)在演讲中对该组织提出了自己的警告。
“没有什么比网络罪犯更让你担心的了,”他说。
希克顿曾在担任宾夕法尼亚州西区联邦检察官期间起诉过国际网络窃贼,他提醒与会者,这可能对公司或大学造成损害。他重述了对中国人民解放军等主要网络犯罪分子的指控,这些人入侵了西屋电气(Westinghouse Electric)、美国钢铁(U.S. Steel)和美国铝业(ALCOA)等实体,窃取了商业机密。
希克顿敦促与会者承担起安装主动防御系统的责任,并利用该地区专家提供的服务。
他说:“宾夕法尼亚州西部九游会论坛是应对数字挑战的进步思想堡垒。”他补充说,九游会论坛大学网络九游会论坛研究所计划在全球举办论坛,讨论这些挑战。
Jeff Gennari九游会论坛是CERT的高级成员,负责分析恶意软件样本,他说CERT提供了一个名为STEPfwd(模拟、培训和练习平台)的培训j9九游会老哥俱乐部交流:九游会登陆,为员工提供工具和内容,以建立其网络专业知识,以及九游会论坛数字取证的建议,概述了事件发生后IT团队所采取的程序。
对于拉斐特学院(Lafayette College)数字基础设施主管比尔•汤普森(Bill Thompson)等与会者来说,这些信息九游会论坛是受欢迎的。
“我们没有专门负责信息安全的大型团队,”他说。“领先的唯一方法九游会论坛是共同努力,以我们自己无法做到的方式应对这些挑战。”拉法耶特九游会论坛是宾夕法尼亚州伊斯顿的一所小型文理学院,汤普森说,它已经经历过网络钓鱼骗局和账户被盗用。
还有更多的SAC-PA合作会议计划——11月在匹兹堡举行,另一次在2018年春季举行。
“这九游会论坛是人类的问题,”希克顿说。“这不九游会论坛是我们无法做到的。我们在开发资源的过程中可以共同发挥作用。”