HTML Tutorial - 4 - Character Set - (UTF-8)
미국 정부와 사이버 보안 문제에 대한 비난의 일부는 미 의회와이 문제를 다루는 "비틀 거림 (scattershot)"접근법에 있다고 미국 국토 보안부의 사이버 보안 담당 차관보가 목요일에 말했다.
국토 안보부와 다른 곳에서 사이버 보안 노력에 대한 공격적인 감시를 제공하는 경우가 많았지 만, 여러 국회 사이에서 계속적인 논란이 있었고, 때때로 서로 충돌하는 법안을 여러 국회가 도입한다고 Gregory Garcia는 말했다. 통신은 2006 년 말에서 2008 년 말까지 국토 안보부 (DHS)에서 진행되었다.
Garcia는 책임있는 8 개의 의회위원회 티베트인들은 사이버 보안 정책의 일부분을지지했으며, 그는 의회 지도부의 사이버 보안 노력을 조정할 것을 촉구했다. 일부위원회는 국토 안보부 이외의 더 많은 사이버 보안 책임을 요구하고 있지만 다른위원회는 변화에 저항하고 있다고 언론 브리핑에서 밝혔다.
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]국회의원은 " 가르시아 총재는 자신들의위원회를 모아서 테이블에 앉히고 관할권이 무엇인지, 책임은 무엇인지, 정책 격차는 무엇인지 이해하도록해야한다고 가르시아는 말했다. "모든위원회가 차기 대단한 아이디어로 자유 계약을 맺어 버리는 대신 조정되고 리더십 중심의 프로세스를 취하십시오."한위원회가 미 법무부에 더 많은 권한을 부여하고 두 번째위원회가 가르시아 (Garcia)는 DHS에서 더 많은 권한을 갖기 위해 "우리는 진전을 보이지 않고있다"면서 가르시아 (Garcia)가 덧붙였다.
DHS의 가르시아 (Garcia)는 민주당이 통제하는 의회의 초자연적 인 힘에 의해 표출되었다. 조지 부시 전 공화당 대통령이 말했다. 가르시아 대변인은 국토 안보부 (DHS)의 중대한 관리 문제도 부분적으로는 6 년 밖에되지 않았기 때문에 정부 당국자들은 의회의 비판에 민감하다는 큰 문제와 낮은 수준의 직원들이 자신들이 내린 결정을 내리지 않게 할 것이라고 말했다. 그는 "공무원 수준이 아닌 정치적 차원에서 결정이 내려졌다"고 말했다.
DHS의 국회 비판 중 일부는 "냉소적 인 것처럼 보였다"고 가르시아 (Garcia Strategies) 사장은 덧붙였다., Consulting Group.
미 하원 국토 안보위원회의 대표들은 Garcia의 의견에 대한 대응 요청에 즉시 응답하지 않았다. 하원위원회는 최근 수 차례 사이버 보안에 중점을 둔 청문회를 여러 차례 열었습니다.
Garcia의 사이버 보안 정책 과정에 대한 비판은 정부 회계 감사원 (Government Accountability Office, GAO)이 연방 IT 시스템이 다양한 GAO 보고서에 따르면 보안 감사는 "연방 정보 시스템의 보안 통제에 심각한 약점이있어 전반적인 취약성이 발생했습니다"라고 말했습니다. GAO는 연방 기관의 모든 주요 정보 보호 통제 부문에서 약점을 확인했다 "고 밝혔다. GAO는 2008 년에 24 건의 주요 미국 기관 중 23 곳의 정보 보안 통제가 취약하다는 사실을 발견했다. 대행사는 시스템에 대한 무단 액세스를 방지하기 위해 사용자를 지속적으로 인증하지 않았습니다. 민감한 데이터를 암호화하지 않았습니다. GAO는 보안 관련 사건을 기록하고 감시하지 않았다고 밝혔다. 대변인은 민간 기업의 보호를 위해 의회가 할 수있는 일을 묻는 질문에 침입 방지 업체 인 티핑 포인트 (TippingPoint)의 가르시아 (Garcia)와 앨런 케슬러 (Alan Kessler)는 새로운 규제가 생산적 일지 여부에 의문을 제기했다.
케슬러는 많은 대기업들이 데이터 보호를위한 충분한 인센티브를 가져야한다고 주장했다. "규정이나 벌금이 반드시 이사회 또는 고위 IT 임원을 강요 할 것이라는 확신이 들지 않는다"고 그는 말했다. "그러나, 의회는 사이버 보안 문제를 적절하게 해결할 자원이없는 중소기업에 대한 인센티브를 창출 할 수있을 것이라고 케스 틀러는 덧붙였다.
Garcia는 또한" 새로운 규정이 효과적 일지는 몰라도, 그가 올 것이라고 경고했다. 일부 미국 산업은 여전히 사이버 보안을 심각하게 심각하게 생각하지 않는다고 그는 말했다. "의회가 싫증을 내고 시장 실패를 선포하고 규제 할 때가있다"고 그는 말했다.
업데이트 : 시만텍은 사이버 범죄자가 악용하는 Microsoft Word의 0 일 결함을 경고합니다.
시만텍에 따르면 MS의 워드 소프트웨어에 새로운 버그가있는 것으로 보이는 것을 이용하여 PC 사용자를 공격하는 새로운 방법을 발견했다. 시만텍은 화요일 공격에 대해 웹 사이트에서 공격자가 " Microsoft Word에 영향을 줄 수있는 알려지지 않은 취약성이 무엇인지 알려줍니다. "
로드 벡 스트롬은 아직 일하고 있다고 말했지만 미국 국토 안보부 국가 사이버 보안 센터 (National Cybersecurity Center)의 이사로서의 새로운 역할에 대한 그의 초기 계획을 통해 그는 보안 및 DNS (Domain Name System) 및 BGP (Border Gateway Protocol)와 같은 네트워킹 프로토콜의 경제성에 중점을두고 있다고 말했다. 그는 정부와 업계가 널리 사용 되긴했지만 안전하지 못한 프로토콜을 보길 원합니다. Beckstrom은 목요일에 열린 블랙 햇 (Black Hat) 보안 컨퍼런스의 기조 연설에서 "우리가 사용할 수있는 가장 저렴한 보안 달러 중 일부이기 때문에 프로토콜에 투자하고 싶다"고 말했다. "이것은 앞으로 나아갈만큼 많은 돈을 들이지 않는 장기간의 기본적인 것들입니다."Beckstrom은 5 월에 새로운 일을 시작한 이래 큰 그림을보고있었습니다. 그는 "네트워크의 가치에 대한
Beckstrom은 뉴욕에 있었기 때문에 위기에서 중요한 네트워크가 어떻게 수행되는지 처음으로 보았다. 그날 휴대폰은 작동을 멈췄지만, 문자 메시지를 보내기 위해 휴대 전화에 사용되는 SMS (Short Message Service) 시스템은 계속 작동했습니다.
250 명 이하의 직원을 보유한 회사는 2011 년 사이버 공격의 18 %를 흡수했지만 그 비율은 31 %로 급증했습니다. 시만텍은 2012 년 12 월 13 일 인터넷 보안 위협 보고서 (Internet Security Threat Report)에서 밝혔다. "중소 기업 공격에 대한 보상은 대기업에서 얻을 수있는 것보다 적다고 주장 할 수 있지만, 많은 중소 기업들이 일반적으로 사이버 방어에주의를 기울이지 않는다는 사실에 기인한다. "
[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법] < 시만텍은 251 명의 직원 대 2,500 명의 직원이 19 %의 직원을 대상으로 2,500 명 이상의 직원이 나머지 50 %를 차지한다고 시만텍은 전했다. 회사는 2011 년에 비해 2012 년 전체 사이버 공격이 42 % 증가한 것으로 나타났습니다.