文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

美国国土安全部网络主管警告黑客越来越多地使用商业工具隐藏自己

2024-12-02 20:17

关注

根据媒体报道,美国国土安全部下属部门美国网络安全和基础设施安全局局长Rob Joyce日前表示,越来越多的黑客通过使用广泛可用的商业工具(如虚拟专用网络)作为载体,使得网络攻击的定性变得更加困难。这使得识别黑客这样的高级持续威胁行为者变得越来越困难。

Joyce说,“我们已经看到APT对一些商业实体有一些影响,但他们说,‘我没有看到那些来自威胁行为者的自定义工具’,而实际上黑客仍然活跃,但是他们现在使用一些商业工具达到相同的结果。所以这片空间就像被云层遮住了。”

日前在美国旧金山召开的阿斯彭(Aspen)网络峰会上,Rob Joyce与FireEye公司首席执行官Kevin Mandia以及来自政府和行业的其他网络安全领导人发表了演讲。

Mandia在演讲中重申了政府打击恶意黑客的长期呼吁,同时指出如今识别威胁行为变得越来越困难。

他说:“网络安全领域发生的变化如此之快,以至于我们现在从同一个黑客组织看到的证据与三个月前截然不同。”

Mandia说,政府部门具有强大的资源更好地识别黑客行为,至少在国家层面。Joyce说,这应该引起其他国家的关注,他们通常很难区分获得政府支持的网络攻击和企业的独立网络犯罪。

他说,“我们经常看到的是,有一些商业实体明面上支持政府活动,而暗地里使用一些相同的工具和基础设施实施违法行为。而且我认为,有些国家需要了解他们面临的风险有多大,网络攻击者通常将他们的攻击行为与商业活动模棱两可地结合在一起,这是一个问题。”

Joyce表示,美国网络安全和基础设施安全局的首要任务是与私营部门密切合作,以获取更确切情报,并确保美国国防和工业基础设施的安全。

美国国土安全部和美国网络安全和基础设施安全局日前联合发布了一份获取和保护虚拟专用网络的指南。指南中提出的一项建议是让企业要求虚拟网络供应商提供软件材料的清单。售后服务电子配件目录通常被描述为构建产品的代码成分列表,是美国政府在5月12日发布的行政命令的主要组成部分。

这个指南指出,“企业需要请求并验证产品的软件物料清单,以便可以判断底层软件组件的风险。许多供应商在他们的产品中使用过时版本的开源软件,其中包括许多具有已知漏洞的供应商,因此管理这种风险至关重要。”

 

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯