什么是计算机紧急响应小组?

一个计算机应急响应小组(也称为CERT)是一组处理网络安全威胁的计算机专家。 全球大约有250个CERT组。 这些团队通常由政府资助,但也有一些通过私人保安公司运作。 军方的不同部门都有自己的CERT小组,而美国CERT官方小组则由美国国土安全部管理。 CERT也可以代表计算机应急准备小组,并且一些小组采用了绰号C-SIRT,它代表计算机安全事件响应小组。 一个计算机紧急响应小组的任务是预期,识别和响应针对私人公司和政府的Internet安全威胁。

卡内基梅隆软件工程学院成立了第一个正式组织的计算机紧急响应小组。 该小组经常应对各种不同的网络安全威胁。 该团队可以评估来自公司或政府内部的内部威胁,或来自计算机黑客或敌对国家的外部威胁。 此外,卡耐基梅隆大学的CERT团队还就网络安全风险以及如何防范安全威胁提供建议。 该团队还进行计算机取证,以分析发现已启动或传播网络攻击的计算机。 它还通过其计算机安全事件处理程序为软件工程师提供认证。

美国政府的计算机紧急响应小组是国家网络安全部门的一部分。 US-CERT应对网络攻击,并负责保护国家的网络基础设施。 由于有时会从不友好的国家发动网络攻击,因此有关US-CERT响应的威胁的许多信息都是机密的或未知的。 例如,美国政府告知媒体,它曾是2009年朝鲜网络攻击的受害者。尽管政府宣布许多计算机受到了这次攻击的影响,但几乎没有其他可用信息。 同样,有关由不同军事部门运营的CERT小组的信息通常很少。

计算机紧急响应小组应对的威胁包括来自敌对国家,计算机黑客和恐怖组织的网络攻击。 敌对国家被认为是对网络基础设施的最高威胁级别。 犯罪组织有时会发动基于利润的攻击,企图窃取金钱或身份。 间谍罪包括从政府计算机或网络中窃取敏感信息。 CERT团队将这些组视为中级威胁。 恐怖组织和孤独的黑客被视为低级威胁,因为他们通常缺乏发动广泛攻击的技术资源。 计算机紧急响应小组可能会处理来自某些或所有这些组的威胁。

其他语言

这篇文章对你有帮助吗? 感谢您的反馈 感谢您的反馈

我们能帮你什么吗? 我们能帮你什么吗?