Tag Archives: department of homeland security

หลังจากที่หน่วยงานรัฐในสหรัฐอเมริกาตกเป็นเหยื่อของการโจมตีเจาะช่องโหว่มาอย่างต่อเนื่อง ในที่สุด Department of Homeland Security หรือ DHS ก็ได้มีการออกคำสั่งให้หน่วยงานรัฐทั้งหมดต้องอัปเดต Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดหรือ Critical ภายใน 15 วันหลังจากที่มีการค้นพบ ลดลงจากระยะเวลาเดิมที่เคยกำหนดเอาไว้ที่ 30 วัน และสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงหรือ High นั้น ก็ถูกบังคับให้ต้องอัปเดต Patch อุดช่องโหว่ภายใน 30 วันด้วย

กระทรวงกลาโหมสหรัฐฯ (DOD) วางแผนปรับปรุงเว็บไซต์ที่เปิดให้บุคคลภายนอกเข้าชมเป็น HTTPS และ HSTS (HTTP Strict Transport Security) ภายในสิ้นปีนี้ เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเว็บทั้งหมด

Department of Homeland Security (DHS) แห่งสหรัฐอเมริกา ได้ออกมาเผยในรายงานว่าในเดือนพฤษภาคมและมิถุนายน 2017 ที่ผ่านมานี้ มีการโจมตีระบบ IT ภายในโรงไฟฟ้าพลังงานนิวเคลียร์ของสหรัฐได้สำเร็จถึง 12 แห่งเป็นอย่างน้อย

กระทรวงความมั่นคงแห่งมาตุภูมิ (Homeland Security) ซึ่งมีสถานะเป็นคณะกรรมการความมั่นคงของสหรัฐฯ ได้จัดตั้งโครงการ Distributed Denial of Service Defense (DDoSD) เพื่อป้องกันและลดจำนวนการโจมตี DDoS ลง หลังจากปัญหาได้ทวีความรุนแรงขึ้นอย่างมากในปีที่ผ่านมา

รายงานจาก General Accounting Office เกี่ยวกับระบบ National Cybersecurity Protection System (NCPS) ที่มีชื่อเล่นเรียกว่า Einstein นั้น ชี้ให้เห็นว่าระบบนี้สามารถทำงานได้แค่บางส่วนของวัตถุประสงค์ของโครงการเท่านั้น โดยจากงบลงทุน 5,700 ล้านเหรียญ หรือราวๆ 199,500 ล้านบาทนั้น ระบบ Einstein นี้สามารถทำได้เพียงแค่การตรวจสอบข้อมูล Email แบบ Signature-based เท่านั้น