近日,来自亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队(CSIRT)参加了APCERT(亚太计算机应急响应小组)组织的国际网络攻击模拟演习,对各CSIRT的事件响应能力进行了压力测试。
根据APCERT的新闻稿,由APCERT组织的年度网络演习授权32个CSIRT协助虚拟的本地企业应对恶意软件感染和数据泄露。
今年的八阶段演习已于3月11日结束,各团队相互协作,并与各种外部组织合作,捣毁了网络犯罪分子的基础设施,分析了恶意代码,并通知和协助了受影响的各方。
但是,APCERT指导委员会强调,这次演习是一场彩排,而不是一场比赛。
指导委员会指出:这是成员和合作伙伴之间的跨边界协作计划,用于测试事件处理过程和每个团队的沟通,例如根据演练场景进行分析、安全咨询、应急响应(包括断网)等。
APCERT演习组织者将制定与当前安全形势尽可能接近的网络威胁方案。这将有助于团队为最大程度地缓解现实生活中的网络威胁做好准备。
来自19个亚太国家和地区(在APCERT框架下运作)的25个CSIRT以及来自中东(在OIC-CERT下)和非洲(AfricaCERT)的7个CSIRT参与了模拟演习。
亚太地区的代表国家包括澳大利亚、孟加拉国、文莱达鲁萨兰国、中国、印度、印度尼西亚、日本、韩国、老挝、澳门、马来西亚、缅甸、新西兰、新加坡、斯里兰卡、泰国和越南。
来自该亚太区之外的还包括贝宁、埃及、约旦、摩洛哥、尼日利亚、巴基斯坦和突尼斯的CSIRT。
该委员会表示,APCERT的核心使命是在21个国家/地区的30个CSIRT之间培养专业知识和共享情报,对于弥合因财务、人力资源、法规不同而产生的CERTS之间的能力差距至关重要。
APCERT最近帮助成员“实时”共享了与新冠病毒(Covid-19)相关的网络犯罪的信息,例如,跟踪多个国家的服务器IP地址位置,以制止一系列反射DDoS攻击。
APCERT新闻稿:
https://www.apcert.org/documents/pdf/APCERT_Drill2020_Press%20Release.pdf
相关阅读
