กระทรวงความมั่นคงแห่งมาตุภูมิกำลังสร้างโมเมนตัมในแผนการเพื่อรับมือกับภัยคุกคามแรนซัมแวร์ที่ทวีความรุนแรงขึ้น และการเริ่มต้นในระยะเวลา 60 วันโดยมุ่งเน้นที่การเพิ่มจำนวนพนักงานในโลกไซเบอร์เพื่อก้าวนำหน้าภัยคุกคามเหล่านี้Alejandro Mayorkas เลขาธิการ DHS กล่าวว่าวันพุธเป็นวันที่หนึ่งในการวิ่งของพนักงาน ซึ่งเป็นวันที่สองในหกการวิ่งที่หน่วยงานวางแผนไว้“เราตั้งใจที่จะดำเนินการริเริ่มการจ้างงานที่สำคัญที่สุดที่กระทรวงความมั่นคงแห่งมาตุภูมิได้ดำเนินการมาในประวัติศาสตร์” Mayorkas กล่าวในงานหอการค้าสหรัฐเกี่ยวกับแรนซัมแวร์
เขากล่าวเสริมว่า การวิ่งจะทบทวนการสรรหาใหม่โดยมุ่งเน้น
ที่การปรับปรุงความหลากหลาย ความเสมอภาค และการรวมเข้าด้วยกัน และจะพิจารณาถึงการพัฒนาผู้เชี่ยวชาญด้านไซเบอร์รุ่นต่อไปในอนาคต ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
“เราจะสรรหาบุคลากรที่พัฒนาแล้ว เรากำลังจะช่วยพัฒนาพรสวรรค์ที่กำลังจะผลิดอกออกผล และเราจะลงทุนในเมล็ดพันธุ์เพื่อบ่มเพาะพรสวรรค์แห่งอนาคต” Mayorkas กล่าว
DHS วางแผนที่จะจ้างบุคลากรด้านไซเบอร์ 200 คนภายในวันที่ 1 กรกฎาคมภายใต้การเร่งทำงานของพนักงาน ตามข่าวประชาสัมพันธ์ของหน่วยงาน Cybersecurity and Infrastructure Security Agency จะขยายข้อเสนองานแบบมีเงื่อนไข 100 ตำแหน่งให้กับผู้ว่าจ้างในอนาคต ส่วน DHS อื่นๆ จะจ้างงานอีก 100 ตำแหน่งที่เหลือ
“ด้วยเหตุนี้ ความพยายามในการจ้างงานนี้จึงคาดว่าจะเป็นหนึ่งในการดำเนินการจ้างงานทางไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ของ DHS” ข่าวประชาสัมพันธ์ระบุ
ในขณะเดียวกัน DHS ได้มีความคืบหน้าในการดำเนินการกับแรนซัมแวร์แล้ว เมื่อสัปดาห์ที่แล้ว Mayorkas ประกาศว่าหน่วยงานได้จัดตั้งหน่วยงานร่วมกับสมาชิกจาก CISA หน่วยยามฝั่ง หน่วยตรวจคนเข้าเมืองและการบังคับใช้กฎหมายศุลกากร
Mayorkas กล่าวว่าหน่วยงานเริ่มต้นด้วย ransomware sprint
ก่อนเนื่องจาก “แรงโน้มถ่วงของภัยคุกคาม” ซึ่งเติบโตขึ้นในช่วงไม่กี่ปีที่ผ่านมา
“ความสูญเสียจากแรนซัมแวร์นั้นน่าตกใจมาก และอัตราการรับรู้ความสูญเสียเหล่านั้นก็น่าตกใจไม่แพ้กัน” Mayorkas กล่าวว่า
ในขณะที่แรนซัมแวร์เป็นภัยคุกคามต่อหน่วยงานและอุตสาหกรรมทุกขนาด Mayorkas กล่าวว่าธุรกิจขนาดเล็กมีความเสี่ยงเป็นพิเศษและเป็นเป้าหมายของการโจมตีอย่างน้อยครึ่งหนึ่งของแรนซัมแวร์ทั้งหมดในสหรัฐอเมริกา
เหยื่อของการโจมตีแรนซัมแวร์จ่ายเงินมากกว่า 350 ล้านดอลลาร์ให้กับผู้ประสงค์ร้ายในปีที่แล้ว และ Mayorkas กล่าวว่า อัตราของแรนซัมแวร์เพิ่มขึ้นมากกว่าสามเท่าในช่วงเวลาเดียวกันเขาเสริมว่า DHS เป็น “ตำแหน่งที่ไม่เหมือนใคร” เพื่อช่วยให้ธุรกิจขนาดเล็กบรรเทาความเสียหายที่เกิดจากแรนซัมแวร์
“เราพร้อมที่จะให้ความรู้ ให้ข้อมูลที่สำคัญ เพื่อช่วยคุณในการนำทางผ่านสิ่งที่คุณมองว่าเป็นภัยคุกคาม และบางทีอาจช่วยคุณในการสร้างการป้องกัน หากการโจมตีของแรนซัมแวร์พยายามใช้ประโยชน์จากช่องโหว่ของคุณ และแน่นอนว่าจะแนะนำคุณในการอุดช่องโหว่เหล่านั้นตั้งแต่แรก” Mayorkas กล่าว
Eric Goldstein ผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าวว่าการโจมตีด้วยแรนซัมแวร์มักดูเหมือนไม่มีอะไรซับซ้อนไปกว่าการเจาะระบบ ซึ่งนำโดยผู้ปฏิบัติงานที่เชี่ยวชาญกว่า ซึ่งใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักมาก่อน
“เรามักจะเห็นแก๊งอาชญากรเหล่านี้มองหาเป้าหมายของโอกาสโดยที่พวกเขาพูดว่า ‘นี่คืออุปกรณ์ที่มีช่องโหว่ซึ่งอยู่บนอินเทอร์เน็ต นี่คือเซิร์ฟเวอร์ที่เปิดเผยทางอินเทอร์เน็ตซึ่งใช้ซอฟต์แวร์ที่ล้าสมัยอย่างมาก’ จากนั้นใช้สิ่งนั้นหรือส่งอีเมลฟิชชิ่ง” โกลด์สตีนกล่าว
โกลด์สตีนกล่าวว่าเป็นการยากสำหรับชุมชนความปลอดภัยทางไซเบอร์ของรัฐบาลกลางที่จะประเมินปัญหาทั้งหมด เนื่องจากหลายองค์กรจ่ายค่าไถ่โดยไม่ติดต่อหน่วยงานบังคับใช้กฎหมายและ “เพียงแค่ต้องทนทุกข์กับมัน”
“หน่วยงานที่ได้รับผลกระทบจากแรนซัมแวร์คือเหยื่อ และรัฐบาลสหรัฐฯ — ไม่ว่าคุณจะโทรหาหน่วยสืบราชการลับ หน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง หรือ CISA — คุณจะได้รับการปฏิบัติเหมือนเป็นเหยื่อที่ต้องการความช่วยเหลือและช่วยให้กลับมายืนได้อีกครั้ง” เขากล่าว .
credit : ฝากถอนไม่มีขั้นต่ำ
