美國國家反情報與安全中心（National Counterintelligence and Security Center，NCSC）在本周一（1/7）發表了「了解風險，提高防禦」（Know the Risk, Raise Your Shield）專案，釋出了各種影片、手冊、傳單及海報等，以協助境內企業了解並抵抗來自境外的國家級網路攻擊。

NCSC為美國國家情報總監辦公室（Office of the Director of National Intelligence）的中心，為美國反間諜及安全專業的主要來源。

NCSC主任William Evanina表示，美國企業一向是國家級駭客的目標，這些駭客經常入侵企業網路，竊取私有資料，還滲透企業的供應鏈，這類具備侵略性的持久攻擊，讓美國付出經濟優勢、工作機會及數千億美元的成本，這使得NCSC決定提供各種防禦資訊，以防範相關威脅。

NCSC還舉例說明了今年以來美國企業遭到攻擊的案例，例如去年3月指控9名伊朗人展開大規模駭客行動，以竊取美國企業及逾144所美國大學的研究成果；或是去年3月FBI發現由俄羅斯政府主導的駭客行動正在偵測美國的能源部網路；去年9月美國指控北韓駭客針對全球展開WannaCry 2.0攻擊；以及在上個月起訴了竊取美國企業機密的中國駭客。

因此，美國特別以影片、海報或手冊來提醒私人企業應小心防範類似的攻擊行動，從企業的供應鏈攻擊、魚叉式網釣攻擊到社交媒體騙局等，也要求企業員工在出差至海外時，應注意隨身電子裝置的安全。

https://www.dni.gov/index.php/ncsc-how-we-work/ncsc-know-the-risk-raise-your-shield/ncsc-awareness-materials