หากต้องการฟัง Federal Newscast บนโทรศัพท์หรืออุปกรณ์เคลื่อนที่ ให้สมัครรับ PodcastOne หรือ Apple Podcasts ประสบการณ์การฟังที่ดีที่สุดบนเดสก์ท็อปสามารถพบได้โดยใช้ Chrome, Firefox หรือ Safariรายงานฉบับแรกของคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ให้คะแนนสูงแก่ Cybersecurity and Infrastructure Security Agency สำหรับการนำไปสู่การตอบสนองต่อช่องโหว่ Log4j ในขณะที่เตือนว่าข้อบกพร่องของซอฟต์แวร์จะยังคงหลอกหลอนระบบต่อไปอีกหลายปี
รายงานฉบับแรกของคณะกรรมการยังมีคำแนะนำ 19 ข้อ
สำหรับรัฐบาล อุตสาหกรรม และสถาบันการศึกษา รวมถึงคำแนะนำสำหรับวิธีที่หน่วยงานต่างๆ สามารถปรับปรุงความปลอดภัยและความโปร่งใสของซอฟต์แวร์
ประธานาธิบดีโจ ไบเดน สั่งการให้จัดตั้งคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ภายใต้กระทรวงความมั่นคงแห่งมาตุภูมิ ซึ่งเป็นส่วนหนึ่งของคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์เมื่อปีที่แล้ว ระหว่างการสนทนาทางโทรศัพท์กับนักข่าว Alejandro Mayorkas เลขาธิการ DHS เรียกคณะกรรมการว่าเป็น “การพัฒนาขั้นพื้นฐาน” เพื่อปรับปรุงความปลอดภัยทางไซเบอร์ในภาครัฐและเอกชน
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
“ฉันยังต้องการสื่อสารด้วยว่าองค์กรนี้เป็นองค์กรอิสระของผู้นำภาครัฐและเอกชนที่มุ่งเน้นที่การไม่รับผิดชอบหรือการตำหนิ แต่เป็นการวิเคราะห์ตามวัตถุประสงค์ของสิ่งที่เกิดขึ้น และมุ่งเน้นไปที่การออกแบบโซลูชันที่ให้ความรู้สำหรับรัฐบาลและโครงสร้างพื้นฐานที่สำคัญเหมือนกัน Mayorkas กล่าว
DHS เปิดตัวคณะกรรมการอย่างเป็นทางการในเดือนกุมภาพันธ์
ประกอบด้วยสมาชิกทั้งภาครัฐและเอกชน จำนวน 15 คน Rob Silvers ปลัดฝ่ายนโยบายของ DHS ดำรงตำแหน่งประธานคณะกรรมการ ในขณะที่ Heather Adkins ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมความปลอดภัย Google เป็นรองประธานหญิง
ในขณะที่คำสั่งผู้บริหารของ Biden ในขั้นต้นสั่งให้คณะกรรมการตรวจสอบเหตุการณ์ SolarWinds ที่ส่งผลกระทบต่อหน่วยงานรัฐบาลกลางหลายแห่งและบริษัทหลายแห่ง Silvers กล่าวว่า DHS และทำเนียบขาวเห็นพ้องกันเมื่อต้นปีนี้ว่ารายงานฉบับแรกของคณะกรรมการควรตรวจสอบช่องโหว่ Log4j แทน
“ไม่เคยมีมาก่อนที่ภาครัฐและเอกชนจะร่วมมือกันเพื่อความพยายามอย่างเข้มงวดเพื่อทำความเข้าใจว่าเกิดอะไรขึ้นในเหตุการณ์ทางไซเบอร์ที่สำคัญ” ซิลเวอร์สกล่าว
ช่องโหว่ Log4j เป็นหนึ่งในข้อบกพร่องของคอมพิวเตอร์ที่ร้ายแรงที่สุด “ในประวัติศาสตร์” Silvers กล่าว โดยโดดเด่นจากการใช้งานอย่างแพร่หลายในระบบเครือข่าย การแสวงหาผลประโยชน์ที่ง่ายดาย และการเข้าถึงที่สำคัญแก่ผู้โจมตีที่ประสบความสำเร็จ
รายงานของคณะกรรมการระบุว่ายูทิลิตีการบันทึกแบบโอเพ่นซอร์สเวอร์ชันที่ไม่ได้แพตช์จะยังคงมีอยู่ต่อไปอีกหลายปีข้างหน้า หรืออาจมากกว่าหนึ่งทศวรรษ เนื่องจาก Log4j ถูกใช้อย่างแพร่หลายและยากต่อการค้นหาในระบบต่างๆ
“เหตุการณ์นี้ยังไม่จบ” ซิลเวอร์กล่าว “ความเสี่ยงยังคงอยู่ ผู้พิทักษ์เครือข่ายต้องระวังตัวอยู่เสมอ”
รายงานครอบคลุมการรายงานเริ่มต้นของบั๊กเมื่อเดือนพฤศจิกายนปีที่แล้ว และการดำเนินการที่ตามมาโดยชุมชนความปลอดภัยทางไซเบอร์เพื่อตอบสนองต่อช่องโหว่ที่สำคัญ
credit : เว็บสล็อตแท้
