Ajit Pai đã tuyên bố kế hoạch chấm dứt những thay đổi mà người tiền nhiệm của ông đưa ra khi FCC quyết định rằng Internet nên được đề cập đến trong Tiêu đề II của Đạo luật Thông tin Liên lạc.
Sửa Máy Tính Tại Cầu Giấy
Pai là một ủy viên hội đồng khi cựu Chủ tịch Tom Wheeler buộc phải thay đổi theo sự chỉ đạo của Nhà Trắng Obama và ông nói vào thời điểm sự thay đổi tình trạng của các nhà cung cấp dịch vụ Internet là một sai lầm.

Pai đã nói về "Tương lai của tự do Internet" tại bảo tàng báo chí Washington, Newseum, khi ông vạch ra ý định của mình. Pai nói rằng ông dự định toàn bộ quá trình Thông báo về Quy tắc Rà soát sẽ được giải quyết một cách công khai, với các buổi điều trần công khai và các cuộc thảo luận cởi mở, bắt đầu bằng việc đưa ra "Thông báo về việc đưa ra Quy tắc Lên trên" vào ngày 27 tháng Tư. đề xuất của ông sẽ trải qua giai đoạn nhận xét của công chúng, bắt đầu từ một cuộc họp của FCC tháng 5.

Quá trình Pai vạch ra là trái ngược với các thủ tục điển hình theo sau là Wheeler người được biết đến vì đã giải quyết phần lớn công việc kinh doanh của FCC trong bí mật và chỉ đưa ra quyết định công khai sau khi ủy ban đã bỏ phiếu cho họ. Pai đã phản đối các cuộc họp bí mật như vậy và các cuộc thảo luận kín trong suốt thời gian làm ủy viên. Ngay sau khi được bổ nhiệm, Chủ tịch Pai tuyên bố rằng những ngày bí mật đã qua.
Verizon đã phát hành Báo cáo Điều tra Bội Nguồn Dữ liệu lần thứ 10 (DBIR), cung cấp cái nhìn sâu sắc về cách những kẻ tấn công không gian mạng đang khai thác các tổ chức. Trong số những xu hướng quan trọng mà Verizon quan sát thấy vào năm 2016 là việc sử dụng ransomware ngày càng tăng, tuy nhiên nhìn chung, những kỹ thuật được sử dụng trong những năm qua để khai thác các tổ chức vẫn đang được sử dụng.

Báo cáo DBIR năm 2017 không đo lường tất cả mọi thứ bằng cách tương tự như báo cáo DBIR trong quá khứ, có thể làm cho một số so sánh năm một cách khó khăn. Đối với người mới bắt đầu, báo cáo chính thức cho năm 2017 DBIR đã chỉ ra rằng 42.068 vụ đã được phân tích trong báo cáo mới, trong đó có 1.935 vụ vi phạm. Ngược lại, eWEEK báo cáo năm ngoái rằng báo cáo DBIR 2016 dựa trên phân tích 100.000 vụ cố an ninh, trong đó có 2.260 vụ được xác nhận là vi phạm dữ liệu.

Gabe Bassett, nhà khoa học dữ liệu về bảo mật thông tin cao cấp tại Verizon Enterprise Solutions, giải thích rằng Verizon lọc bộ dữ liệu nhận được. Đối với năm 2016, bộ dữ liệu thực tế đã được Verizon sử dụng thực tế đã xấp xỉ 60.000 sự cố - vẫn còn hơn 20.000 sự cố hơn mức mà Verizon đưa ra trong báo cáo năm 2017. Có một vài lý do cho số lượng sự cố thấp hơn, bao gồm số vụ việc bán hàng và sự cố botnet ít hơn, Bassett nói.
Sửa Máy Tính Văn Phòng
Sự thay đổi lớn khác trong báo cáo DBIR năm 2017 là tăng chi tiết về các ngành nghề cụ thể.

Đọc liên quan

Cách phục hồi từ tấn công Ransomware
Báo cáo của Symantec tăng, chi phí Ransomware tăng
Người dùng tiếp tục tham gia vào các hành vi trực tuyến nguy hiểm
"Nó chỉ ra rằng các cuộc tấn công mà các tổ chức nhắm mục tiêu có thể khác nhau từ ngành công nghiệp đến ngành công nghiệp," Bassett nói với eWEEK . "Ví dụ, sản xuất có mức tấn công DDoS trung bình thấp nhất [phân phối từ chối dịch vụ], nhưng mức độ vi phạm do gián điệp cao nhất".

Mặt khác, các tổ chức dịch vụ tài chính có vẻ như các ngành công nghiệp khác có nguy cơ bị ảnh hưởng bởi botnet nhiều hơn các ngành khác. Trong khi các ngành công nghiệp khác nhau trải qua các kiểu tấn công khác nhau, Bassett cho biết một điều không thay đổi là tại sao tin tặc tấn công bất kỳ loại tổ chức nào.

"Phần lớn các cuộc tấn công đều có động cơ tài chính", ông nói, "với sự gián điệp đại diện cho phần lớn các vụ tấn công phi tài chính."

Một điểm chính trong báo cáo của DBIR là trong những năm qua những kẻ tấn công khai thác tổ chức đã không thay đổi nhiều.

"Nếu bạn đọc 10 báo cáo cuối cùng, bạn sẽ thấy rõ rằng những thứ như lừa đảo, malware và trộm danh tính vẫn hoạt động", Bassett nói. "Những vụ tấn công tương tự đã xảy ra hồi năm ngoái đã làm việc trong năm nay."

Thực tế không may của cảnh quan hiện đại đe doạ là có rất nhiều mục tiêu dễ dàng cho kẻ tấn công. "Nó giống như chụp cá trong thùng," anh nói. "Đó là nơi mà một chiến lược an ninh có thể giúp các tổ chức - nó có thể đẩy chúng ra khỏi thùng."

Một điều đã thay đổi theo thời gian là cách các tổ chức phát hiện các vi phạm. Trong những năm qua, phát hiện ra các vi phạm của bên thứ ba là một xu hướng đang phát triển, nhưng đó không phải là trường hợp trong báo cáo năm 2017. Ngày càng có nhiều nguồn lực nội bộ tại các tổ chức là người đầu tiên phát hiện ra những sai phạm, đó là một xu hướng tốt, theo Bassett.

"Nếu mục tiêu là để phát hiện vi phạm nhanh hơn, tỷ lệ phát hiện nội bộ là rất quan trọng", ông nói.

Trong những năm vừa qua, Verizon cũng đã xem xét các lỗ hổng thực tế, nhưng đó không phải là trọng tâm trong bản báo cáo năm 2017. Bassett nói rằng các lỗ hổng thực tế là không quan trọng; những gì có hiệu quả hơn là hiểu được các điều kiện dễ bị tổn thương, mà ông giải thích như là các cuộc tấn công như lừa đảo.

"Năm nay, ít hơn 10% số vi phạm có thể là do bất kỳ lỗ hổng kỹ thuật mới", Bassett nói.

Ngược lại, 31% số vụ vi phạm trong năm 2017 DBIR trong các ngành công nghiệp có yêu cầu báo cáo vi phạm bắt buộc là do một số lỗi của người dùng.

Verizon, giống như nhiều nhà cung cấp bảo mật khác, đã nhận thấy một sự gia tăng đáng kể trong khối lượng rsomware vào năm 2016. Năm 2017 DBIR báo cáo một gia tăng 50 phần trăm trong ransomware trong năm 2016 báo cáo. Lừa đảo được xác định là nguyên nhân gốc rễ của 43 phần trăm các vi phạm được phân tích trong báo cáo. Chứng chỉ sử dụng yếu hoặc bị đánh cắp là một thành phần phổ biến trong 81 phần trăm các vi phạm trong năm 2017 DBIR.

Hy vọng vào năm 2017
"Những vụ tấn công diễn ra vào năm ngoái - lừa đảo, ransomware và trộm danh tính-sẽ không còn nữa", Bassett nói. "Đã có sự giảm sút các cuộc tấn công điểm bán hàng, và tôi hy vọng rằng sẽ tiếp tục."

Bassett hy vọng sẽ thấy nhiều sự sáng tạo hơn trong ransomware trong năm 2017 vì những kẻ tấn công trên mạng nhắm tới việc tạo ra nhiều doanh thu.

Có những thứ mà và nên làm để giúp hạn chế nguy cơ bị khai thác. Bassett nói rằng nhiều chuyên gia bảo mật CNTT có ấn tượng rằng nhiều kẻ tấn công trên mạng là một số hình thức của siêu nhân hacker hàng đầu.
Sửa Máy Tính Tại Nhà Hà Nội
"Thực tế là hầu hết các hacker đều đang làm việc, với hạn ngạch của họ, cố gắng kiếm tiền", ông nói. "Bạn sẽ không thể đánh bại được kẻ cắp danh tính mà đã giành được cuộc đua DefCon Capture the Flag, nhưng bạn chắc chắn có thể đánh bại kẻ tấn công lừa đảo tổ chức của bạn".