综合欧盟网络和信息安全局官网和英媒scmagazineuk网站2019年1月28日以来反映,2019年1月28日,欧盟网络和信息安全局(ENISA)发布“2018年ENISA威胁全景报告”,报告强调,2018年是网络威胁格局发生重大变化的一年。这些变化的源头是最重要的威胁组织——即网络罪犯和国家支持的行为者在动机和战术上的分散发展。报告强调欧盟成员国必须开发更强大的内部网络威胁情报(CTI)来源,摆脱对欧盟以外资源的依赖。
这份ENISA威胁全景报告的一个关键建议是,“欧盟成员国应采取措施,提高其现有网络威胁情报来源(主要来自欧盟以外)的独立性,并通过强调欧洲背景来提高网络威胁情报的质量”。
该报告是欧盟网络和信息安全局发布的系列年度威胁全景报告中的第七份报告。
报告呼吁建立一个系统,以便更容易收集网络威胁情报,并在成员国间共享情报,同时呼吁企业向利益攸关方提供网络威胁情报,特别要侧重于那些缺乏技术知识的利益攸关方。这一问题在供应链中尤为突出,因为服务供应商和用户之间在安全知识方面存在着重大差距。
报告还指出,需要扩大网络威胁情报的收集范围,包括来自相关学科的事件信息,并将这些数据的收集、存储和分析标准化。
报告指出,在网络威胁情报领域,欧盟网络和信息安全局在欧洲刑警组织EC3、欧洲防务局(EDA)和欧盟计算机应急响应小组(CERT-EU)的支持下促进了欧盟在网络威胁情报领域的更紧密一体化进程。在这一进程中,欧盟网络和信息安全局还动用了欧盟委员会通信网络内容和技术总局(DG CONNECT)和欧洲安全与防务学院(ESDC)的资源。
报告中还称,网络钓鱼和物联网(IoT)中的漏洞是欧洲组织在网络空间面临的两大威胁。2018年在整个欧洲大陆出现的其它威胁还包括:使用加密挖掘从被感染的网络中赚钱、国家支持的黑客组织对银行的攻击,以及在网络攻击中更多地使用自动化等。报告还指出技术和训练仍然是网络防御工作的短板。
欧盟网络和信息安全局执行主任乌多(Udo Helmbrecht)说,“我们见证着新技术的发展和部署,这些新技术正在重塑网络格局,并对社会和国家安全产生重大影响。欧盟需要做好适应这些技术,并从中获益的准备,以减少网络攻击面。”
声明:本文来自国家网络威胁情报共享开放平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
