公民社會組織始終站在人道救援以及維護公民權利和人權的最前線。這些組織在危機期間發揮了重要作用,協助為公民提供服務,無論是應對氣候變遷、在自然災害期間提供支援,還是為邊緣化社群提供醫療服務等等。
這些組織有哪些共同點?在許多時候,其共同點在於,他們都面臨著來自敵方的網路攻擊,目的是為了竊取敏感性資訊或破壞他們的營運。Cloudflare 在透過 Galileo 專案等計畫向弱勢群體提供免費網路安全服務時親眼目睹了這一點,並發現總體而言,受該專案保護的組織平均每天遭受 9,500 萬次攻擊。儘管網路攻擊是數位時代各個產業都面臨的一個問題,但公民社會組織卻尤其容易成為攻擊目標,很多時候這是由於他們的倡議,而且攻擊者知道他們通常以有限的資源開展行動。大多數情況下,這些組織甚至不知道自己已經遭受攻擊,到知曉時已經為時已晚。
在 Galileo 專案的過去十年中,我們有機會與領先的公民社會組織進行更密切的合作。這促成了許多令人興奮的新合作夥伴關係,包括我們與 Cyber Peace Institute 的合作。正因為如此,今天,我們很高興與大家分享有關新資源 CyberPeace Tracer 的工作成果。利用這項資源,研究人員、公民社會、政府和其他組織將能夠瞭解我們所服務的弱勢群體所面臨的網路威脅情勢以及資料驅動的見解。
與 CyberPeace Institute 的合作關係
CyberPeace Institute 是一家位於瑞士的獨立非營利組織,致力於為每個人創造更安全、更公平的網路空間。該研究所與合作夥伴密切合作,盡量減少網路攻擊對全球人民生活的影響。除了建立合作夥伴關係之外,該組織還提供有關威脅情勢的獨立資料驅動見解,內容涵蓋全球醫療保健系統到俄羅斯政府侵略烏克蘭期間的網路攻擊。透過分析這些攻擊,他們能夠強調現實世界的後果,揭露違反國際法和規範的行為,並促進負責任的線上行為。
Cloudflare 與 CyberPeace Institute 的合作始於 2022 年,當時該組織加入了 Galileo 專案。透過該專案,Cloudflare 不僅幫助保護了 CyberPeace 網站,還提供了 Zero Trust 工具,以確保該研究所的全球員工能夠安全地存取內部應用程式,這讓 Cloudflare 感到無比自豪。除了參加 Galileo 專案之外,CyberPeace 還作為官方合作夥伴加入,與 53 多個公民社會組織一起幫助我們識別需要保護的組織。
在 CyberPeace Institute 幫助我們發展 Galileo 專案的同時,他們還測試了新功能,包括 Cloudflare 電子郵件安全性,這是一款旨在幫助防止網路釣魚和勒索軟體攻擊的 Cloudflare 產品。在為他們的組織測試產品時,他們發現我們主動偵測和封鎖惡意電子郵件的方法,以及無需硬體或額外軟體的簡易部署方法,將讓他們為之提供服務的更廣泛社群受益。考慮到這一點,CyberPeace 向我們提出了一個想法:他們看到了一種可能性,可以將電子郵件安全性延伸到沒有相同技術工具或預算來保護自己的小型組織。
透過我們獨特的合作夥伴關係,CyberPeace Institute 將其非政府組織 (NGO) 網路與 Cloudflare 電子郵件安全性結合起來,作為彙總電子郵件威脅即時資料的中心樞紐。這些資訊為即時儀表板提供支援,使其他組織能夠瞭解可能影響更廣泛社群的網路釣魚活動。追蹤針對性網路釣魚攻擊的一個關鍵挑戰是,許多安全事件並未被報告,或者受害者可能直到很晚才意識到自己受到了攻擊。透過讓一家合作夥伴充當集中聯絡點,可以揭示對一個非政府組織之網路釣魚嘗試的相關資訊,從而在攻擊蔓延之前幫助保護其他組織。
CyberPeace Tracer
CyberPeace Tracer 分享由 CyberPeace Institute 開發的 NGO 社群所面臨的漏洞和威脅。CyberPeace Tracer 收集並分析針對解決全球社會問題之 NGO、非營利組織和慈善機構的網路攻擊和虛假宣傳活動的資料。目標是更好地瞭解這些威脅的規模和影響,以告知公眾,讓組織能夠意識到新出現的威脅並採取行動提高防禦能力。
對於 Tracer,CyberPeace 與直接監控一組預先定義的 NGO 網域的合作夥伴合作並從中收集資料。儀表板詳細說明了公開披露的軟體和硬體漏洞(可針對這些漏洞來監控 NGO)、偵測到的惡意程式碼感染以及揭示趨勢和攻擊者策略的網路釣魚攻擊分析。Tracer 依市場細分列出事件,包括從事衛生、發展、食物、水、能源、人權、婦女權利等工作的組織。在網路釣魚儀表板上,使用者可以按國家/地區進行篩選,識別 NGO 收到的熱門網路釣魚主旨列,以及電子郵件安全性產品封鎖的前五大威脅。
我們與 CyberPeace 的合作增強了對網路釣魚的防禦能力,讓 CyberPeace Institute 能夠分析標記的電子郵件,幫助識別和阻止惡意網域以及持續進行的威脅。透過分析過去的事件,我們發現組織可以藉鏡他人的經驗並實作最佳做法,以降低未來發生攻擊和資料外洩的可能性,特別是在一個很多時候未報告攻擊的產業。
加強對弱勢群體的資源支援
這是一個令人興奮的進展,有助於增強非營利組織報告網路攻擊的能力,使他們能夠合作尋找解決方案,共用威脅情報,並在整個產業中建立更強大的防禦能力。如果非政府組織有意透過 CyberPeace Institute 部署 Cloudflare 電子郵件安全性,請造訪 cyberpeaceinstitute.org/cloudflare-area-1/。如果您正在尋求 Galileo 專案的保護,請向 cloudflare.com/galileo/ 提出申請。