过钟索
2019-05-22 09:05:17
2016年4月27日下午1:22发布
2016年4月27日下午11:37更新

我们是'CYBERSECURE'吗?最近有关Comelec的事件凸显了菲律宾的网络安全状况。

我们是'CYBERSECURE'吗? 最近有关Comelec的事件凸显了菲律宾的网络安全状况。

菲律宾马尼拉 - 鉴于近年来污损网站的数量,菲律宾政府似乎是最受欢迎的黑客攻击目标。

跟随所谓的黑客行动主义者的脚步,一些人采用违规系统向政府表达他们的担忧。

“ 仅争议中引起了据称附属于匿名菲律宾的小组的大量网络攻击。 当新法律于当年10月生效时,黑客破坏了至少 。

该组织继续攻击以抗议几个问题 - 包括2015年爆发的和Mamasapano遭遇。今年3月27日,匿名菲律宾 ,推动他们使用在即将到来的5月选举中计票机的安全特征。

然而,只有当Comelec袭击不仅仅是污损时,菲律宾的网络安全问题才会成为人们关注的焦点。 (阅读: )

在民意调查机构的网站被污损一天之后, 掌握了Comelec数据,并将其公之于众。 安全专家警告说,重要信息的泄漏 - 包括选民登记数据 - 可能导致“通过捕食罪犯”进行大规模身份盗窃。 (阅读: )

当一个网站使整个非法获取的和高度个人化的数据时,它变得更加灾难性。 根据安全公司趋势科技的数据,数据泄露使菲律宾选民“ 。

随着网络攻击的增长趋势令人担忧,菲律宾如何评估网络安全?

表现不佳

菲律宾根据各种网络安全报告,与其他国家相比可能没有做好准备。

根据 (GCI),2014年,该国在网络安全准备方面在亚太地区排名第9。

与此同时, 在2015年第3季度报告说,菲律宾在233个易受网络安全威胁的国家中排名第33位 - 比上一季度的第43位大幅上升。

该安全公司警告说,这一上升表明“对菲律宾的网络攻击正在全速加速”。

它现在可能没有显示,但“毫无疑问,网络犯罪分子现在正在注意到这个国家”,17%的菲律宾用户系统感染了网络犯罪分子使用的恶意程序或恶意软件。

赛门铁克最新的 (ISTR)表示,菲律宾在亚太地区排名第20位,社交媒体诈骗排名第3位。

它补充说,在2015年,该国每天平均遭受17次勒索软件攻击 - 一种阻止用户访问其系统的病毒。

缺乏IT安全专业人员

据信息安全咨询公司Sinag Solutions的Rene Jaspe称,菲律宾的弱点之一是网络安全专业人员数量较少。

例如,只有84名认证信息系统安全专业人员(CISSP)是菲律宾人。 在这个数字中,有40个在海外工作。

与其他国家相比,在菲律宾实施CISSP的名单 - 仅仅是最受认可的信息安全认证之一 - 是如此之短。 其他亚洲国家的CISSP数量相对较多:印度尼西亚有107个,泰国有189个,马来西亚有275个,新加坡有1000个专家。

考虑到近年来一些机构面临的网络攻击数量不断增加,菲律宾的小型网络安全专家圈子存在问题。

根据司法部网络犯罪办公室 ,网络间谍攻击或知识产权盗窃正在成为一个主要威胁。

事实上,近年来31%的统计攻击是针对小型企业的,而614起记录的网络犯罪事件中有33%涉及互联网/ ATM诈骗和身份盗用。

与此同时,网络安全公司FireEye在2016年报告说,与全球平均水平相比,该国的组织面临先进网络攻击的可能性是“两倍。”它补充说, 是高级持续威胁组织(APT)的目标)。

该公司补充说,除了企业之外,网络犯罪分子的主要目标之一是政府。

不便宜。建立一个坚实的网络安全防线是昂贵但值得的。

不便宜。 建立一个坚实的网络安全防线是昂贵但值得的。

更高的预算与网络攻击

菲律宾有许多针对网络攻击的法律,如“网络犯罪预防法”。 但是,这些法律只涉及攻击的后果,而不是预防。

对于个人而言,有许多方法可以保护计算机系统和个人信息免受恶意黑客的攻击。 (阅读: )

对于政府和组织,Jaspe说他们应该记住“安全不是一次性的事情,而是一个业务流程。”

为了被认为具有牢固的安全措施,Jaspe估计应将10%-15%的信息技术(IT)预算分配给网络安全基础设施。 但是,这种分配应该更高,特别是如果一个组织属于“有趣的目标”类别。

它可能很昂贵,但长期影响和安全性是值得的。 例如,美国总统巴拉克·奥巴马(Barack Obama)提议在其2017年的网络安全预算中拨出190亿美元(P8895亿)*,此前有报道称网络攻击是他的国家面临的最迫切的安全威胁。

不幸的是,菲律宾的政府预算限制常常导致网络安全陷入困境。

2016年4月4日由预算和管理部(DBM)发布的备忘录现在列出了政府网络安全计划的制定和实施以及菲律宾当局提高网络犯罪解决能力的一部分,这可能会在未来一年发生变化。 。

纠正错误

如果一个组织成为网络犯罪分子的受害者,Jaspe说最好的事情就是“强化系统的平台”。

鉴于最大的数据泄漏令5500万菲律宾选民感到担忧,这是该国加强其网络安全措施的时候了。

在其2016年及以后的菲律宾ICT宣言中 ,微软指出行业和政府机构之间需要团队合作,以加强网络安全。

菲律宾政府应利用该国的技术部门来评估脆弱性 ,并设计强大的IT系统。 微软还表示,需要一个框架,为那些帮助嵌入网络安全措施的组织提供激励。

微软补充说,应该开发一支网络安全专业人员队伍,以便政府可以利用它们。 这可以通过技术教育和技能发展局(TESDA)和其他廉价高等教育机构培训个人来完成。

最后,政府不能等待另一位 “无聊”并测试他的黑客技能。 - Rappler.com

阅读更多关于Comelec漏洞以及如何保护自己的信息:

所有照片来自 。