民间社会组织一直处于人道主义救援行动以及保护公民权利和人权的最前沿。这些组织在各种危机期间提供服务方面发挥着重要作用,无论是应对气候变化、在自然灾害期间提供支持,还是为边缘化社群提供医疗服务等等。
这些组织有哪些共同点?很多时候,这些网络攻击都是由想要窃取敏感信息或破坏组织运营的对手发起。在通过 Project Galileo 之类的计划向弱势群体提供免费网络安全服务的过程中,Cloudflare 不仅亲眼目睹了这一点,而且发现,总体而言,受到该计划保护的组织平均每天遭受 9500 万次攻击。虽然数字时代的各行各业都面临着网络攻击问题,但民间社会组织却遭受了完全不成比例的攻击,很多时候是因为这些组织倡导的理念,也是因为攻击者知道这些组织通常只能依靠有限的资源开展工作。在大多数情况下,这些组织甚至压根不知道已遭受攻击,等到发现时却为时已晚。
在实施 Project Galileo 计划的过去十年里,Cloudflare 有机会与领先的民间社会组织展开更紧密的合作。这促成了许多令人兴奋的新型合作伙伴关系的建立,包括我们与 CyberPeace Institute 的合作。这正是我们很高兴与大家分享一项新资源 CyberPeace Tracer 的工作成果的原因所在。此资源让研究员、民间社会组织、政府机构以及其他组织能够了解我们所服务的弱势群体所面临的网络威胁形势并提供数据驱动型见解。
与 CyberPeace Institute 合作
CyberPeace Institute 是一家位于瑞士的独立非营利组织,致力于提高网络空间对所有人的安全性和公平性。该组织与合作伙伴密切合作,尽量减轻网络攻击对全世界人们生活的影响。除了建立合作伙伴关系之外,该组织还提供独立的、关于威胁形势的数据驱动型见解,包括全球医疗保健系统遭受攻击、俄罗斯政府入侵乌克兰期间的网络攻击。通过分析这些攻击,该组织能够强调指出攻击事件产生的实际影响,揭露违反国际法和规范的行为,以及提倡负责任的网络行为。
Cloudflare 与 CyberPeace Institute 的合作始于 2022 年,当时该组织加入了 Project Galileo。通过该计划,Cloudflare 不仅能够帮助保护 CyberPeace 网站,而且还提供 Zero Trust 工具,保护该组织的全球员工安全访问内部应用程序。除了参与 Project Galileo 之外,CyberPeace 还作为官方合作伙伴加入,与超过 53 个民间社会组织一起帮助 Cloudflare 识别需要保护的组织。
CyberPeace Institute 在帮助 Cloudflare 拓展 Project Galileo 的同时,还测试了新功能,包括 Cloudflare Email Security,这是一款旨在帮助防范网络钓鱼和勒索软件攻击的产品。通过测试产品,该组织发现 Cloudflare 解决方案不仅可以主动检测并阻止恶意电子邮件,而且易于部署,无需硬件或额外的软件,这将让其服务的更广泛社群受益。考虑到这一点,CyberPeace 向 Cloudflare 提出了一个想法:他们看到了将 Email Security 扩展部署到不具备相同技术工具或预算来保护自身安全的小型组织的潜力。
通过我们的独特合作关系,CyberPeace Institute 在其非政府组织网络中引入 Cloudflare Email Security,作为汇总电子邮件威胁实时数据的中心枢纽。这些威胁信息会生成实时仪表板,让其他组织能够了解可能会影响更广泛社群的网络钓鱼活动。跟踪针对性网络钓鱼攻击的一个关键挑战在于,许多攻击事件没有及时报告,或受害者可能直到很久之后才意识到自己遭到入侵。通过以合作伙伴作为中心联络点,有助于确保关于一个非政府组织网络钓鱼攻击企图的见解能够帮助保护其他非政府组织,以免攻击蔓延。
由 CyberPeace Institute 开发的 CyberPeace Tracer 会分享非政府组织群体面临的漏洞和威胁。CyberPeace Tracer 会收集并分析针对解决国际社会挑战的非政府组织、非营利组织和慈善机构的网络攻击以及虚假信息活动相关的数据。目标是更好地了解这些威胁的规模和影响,向公众传达信息,以便各个组织能够意识到新兴威胁的存在并采取措施增强其防御能力。
CyberPeace Tracer 与监测一组预定义 NGO 域的合作伙伴建立合作并直接收集数据。仪表板会详细介绍已公开披露的、可用于针对监测非政府组织的软件和硬件漏洞,检测到的恶意软件感染,以及对网络钓鱼攻击的分析,从而揭示攻击趋势和攻击者采用的伎俩。Tracer 按行业领域细分攻击事件,包括从事卫生、发展、粮食、水、能源、人权、妇女权利等工作的组织。在网络钓鱼仪表板中,用户可以按国家/地区进行筛选,确定非政府组织收到的热门网络钓鱼主题行,以及 Email Security 产品阻止的前五大威胁。
Cloudflare 与 CyberPeace 的合作增强了其对网络钓鱼的防御能力,让 CyberPeace Institute 能够分析标记的电子邮件,从而帮助识别并瓦解恶意域以及持续的威胁。通过分析过去的事件,我们发现,组织可以借鉴他人的经验并实施最佳做法,从而降低未来遭受攻击和数据泄露的可能性,特别是在许多攻击事件没有及时报告的行业领域。
这是在加强对非营利组织遭受的网络攻击报告方面取得的一项令人兴奋的进展,让此类组织能够合作制定解决方案、分享威胁情报,以及增强整个行业领域的防御体系。对于有兴趣通过 CyberPeace Institute 开始使用Cloudflare Email Security 的非政府组织,我们鼓励您直接访问 cyberpeaceinstitute.org/cloudflare-area-1/。如果您正在寻求加入 Project Galileo 获得保护,请访问 cloudflare.com/galileo/ 提交申请。