按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

美國資安主管機關 CISA 聯手 Google、Amazon、Microsoft 以打擊勒贖攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-08-09
  • 點閱次數:2611
美國資安主管機關 CISA 聯手 Google、Amazon、Microsoft 以打擊勒贖攻擊 TWCERT/CC

美國資安主管機關 CISA 日前公布一項計畫,結合公部門與民間力量防制勒贖攻擊等資安威脅;首波民間合作單位包括 Amazon、Google、Microsoft 等多家企業。

美國資安主管機關資訊安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA),日前公布一項名為「聯合資安防護協作」(Joint Cyber Defense Collaborative,JCDC)的合作計畫;該計畫旨在結合公部門與民間力量,共同防制勒贖攻擊等各種資安威脅。

該專案的目的,是讓 CISA 可以發展各種資安協同防護計畫,結合美國各級政府(聯邦、州與地方政府)以及民間企業或組織的力量,以發揮整體防護戰力,對抗日益猖獗的資安攻擊,保護可能遭到攻擊的各種關鍵基礎設施。

在 JCDC 發表的首波民間合作單位,即包括 Amazon Web Services、Google Cloud、Microsoft、AT&T、Crowdstrike、FireEye Mandiant、Lumen、Palo Alto Networks、Verizon 等多家企業,其業務範圍包括資安防護、雲端服務、電信服務等資安相關的重要關鍵基礎設施。

已經加入 JCDC 計畫的美國各級政府單位,則包括美國國防部、國家安全局、司法部、聯邦調查局、美國網路作戰司令部、國家情報總監辦公室(Office of the Director of National Intelligence)等。

CISA 總監 Jen Esterly 在 JCDC 的新聞稿中指出,同意加入 JCDC 的產業合作伙伴,將與 CISA 和各相關政府單位並肩作戰,共同對抗各種針對美國發動的資安攻擊事件,並且同步發展新的解決方案。

回頁首