Grupos de segurança cibernética prometem trabalhar juntos

Três grupos de segurança cibernética querem criar uma rede de organizações e pessoas focadas em proteger a Internet em um esforço para combater software malicioso.

A Anti-Spyware Coalition (ASC), a National Cyber ​​Security Alliance e a StopBadware.org lançaram um novo programa chamado Tuesday the Chain of Confiar em. A Iniciativa Cadeia de Confiança tentará unir fornecedores de segurança, pesquisadores, agências governamentais, empresas baseadas na Internet, provedores de rede e grupos educacionais em uma frente unida contra malware.

O governo dos EUA precisa de parcerias mais fortes com o setor privado para identificar criminosos e impedir ataques, disse Shawn Henry, diretor assistente da Divisão Cibernética do Federal Bureau of Investigation dos EUA.

[Leia mais: Como remover malware do seu PC com Windows]

"Precisamos obter informações de inteligência sobre "Além disso, o FBI ajuda as empresas privadas compartilhando as informações que tem sobre os invasores ou métodos", acrescentou Henry em um workshop da ASC em Washington, DC

. "Se pudermos identificar assinaturas específicas, se pudermos identificar novos vetores de ataque que os adversários estão usando, se pudermos levar essa inteligência para o setor privado, há um grande valor lá", disse ele.

Ataques de três tipos de organizações organizadas. fontes - agências de inteligência estrangeiras, simpatizantes do terrorismo e crime organizado - estão crescendo rapidamente, disse Henry. Perguntado sobre o quão rápido esses tipos de ataques estão crescendo, Henry se recusou a fornecer números sólidos. "A tendência está subindo, e é um aumento acentuado", acrescentou ele.

O objetivo do programa Chain of Trust é criar uma abordagem unificada para combater malware, disse Ari Schwartz, coordenador e vice-presidente da ASC no Centro. para a democracia e a tecnologia

"A segurança forte em qualquer organização ou setor não é suficiente para combater uma ameaça ágil e de rápida evolução como o malware, que explora as falhas de segurança entre as entidades", disse Schwartz. “Todos nós precisamos trabalhar juntos para construir um sistema que possa resistir e repelir a próxima geração de exploits.”

O ASC, iniciado há quatro anos, organizou a maior comunidade da Internet para protestar contra adware nocivo, às vezes apoiado por publicidade legítima e grupos de capital de risco, observou Schwartz. A pressão unificada levou todas as principais empresas de adware a ficarem fora dos negócios, disse ele. A pressão fez os fornecedores de adware incômodo "terem que decidir se tornarem jogadores legítimos no mercado … ou ir completamente para o lado negro e não O primeiro esforço da Chain of Trust Initiative será mapear a rede de organizações e pessoas que estão trabalhando na segurança cibernética, disseram os grupos. A iniciativa também se concentrará na identificação de vulnerabilidades dentro da cadeia e no desenvolvimento de soluções de consenso para problemas de segurança cibernética.

A iniciativa planeja lançar um documento com recomendações iniciais nos próximos seis meses.