最近,似乎每天都有新的安全威胁或数据泄露。根据网络安全公司Check Point的数据,仅2024年第三季度的网络攻击就比2023年第三季度增加了75%,研究指出,教育和研究机构受到的攻击最多,每周有3828起。许多攻击者使用人工智能(AI)来完成越来越复杂的攻击。
尽管风险很高,但像学校和非营利组织这样资源有限的组织并不容易获得专业帮助。现在,网络复原队希望改变这种状况。
该项目由加州大学伯克利分校长期网络安全中心和网络和平研究所牵头,组织网络安全专业人员自愿保护“社区网络弹性”。它计划很快推出一个“网络志愿者平台”,现有的志愿者团体可以简化和扩大他们的工作。
该倡议的网站解释说:“公益社区组织,如非营利组织、农村医院和水区、K-12学校、市政当局和小企业,越来越多地成为网络威胁的目标,包括网络钓鱼、勒索软件和数据泄露。”
“如果没有负担得起且易于使用的网络安全解决方案,许多人就不知道从哪里开始,这使得新的支持模式变得至关重要。”
世界经济论坛网络安全中心表示,目前“全球缺近400万名网络专业人员”,“近90%的组织在去年遭遇了网络入侵”,部分原因是缺乏专业人员。这一差距表明,非营利组织和学校也许能够在一点帮助下降低他们的攻击率。
根据该计划的登陆页面,网络复原队还将“汇总有关事件、响应、共享威胁情报和志愿者贡献的实时数据,展示网络志愿者努力的可衡量影响。”该计划还将提供允许小组共享资源和协作的工具。
该项目旨在为志愿者创造一个“建立最佳实践”和“确定关键服务缺口”的空间。对于需要帮助的组织,该倡议希望将具有特定技能的志愿者与需要帮助的事业联系起来,并确定特别需要支持的领域。
该活动的组织者告诉Cyberscoop,到目前为止,他们已经有数千名志愿者,但估计仍有“多达20万”的志愿者尚未被开发。
网络弹性部队还计划为美国“资源不足的组织的长期、系统的网络防御”制定一个“国家路线图”,并举办以网络安全专家为主题的研讨会。两者都将于2025年发射。
该中心公共利益网络安全项目主任萨拉·波瓦泽克在接受Cyberscoop采访时表示:“这个项目的核心理念是,处于风险中的社区组织在网络弹性方面真的是靠自己,并保护自己免受勒索软件等基本网络攻击。”
她说:“所有这些非常小的、以社区为基础的组织都无法应对国家安全威胁,所以他们真的没有得到联邦政府的全力援助,他们真的没有别的地方可以求助。”“如果他们没有钱,如果他们没有人才和资源来保护自己,他们就不走运了。”
克雷格·纽马克慈善基金会支持这一倡议,目前与富兰克林项目、网络安全和基础设施安全局的联合网络防御合作组织、网络安全诊所联盟等组织合作。
如果您有兴趣为您的组织获得支持或作为志愿者加入Cyber Resilience Corps,您可以通过电子邮件在这里注册。
