QQ登录

只需一步,快速开始

扫描二维码登录本站

切换到宽版
微信扫一扫 分享朋友圈

已有 621 人浏览分享

美国国土安全部网络主管警告黑客越来越多地使用商业工具隐藏自己

[复制链接]
发表于 2021-10-13 16:26:44 | 显示全部楼层 | 阅读模式
点击上方“蓝色字体”,选择 “设为星标”

关键讯息,D1时间送达!

w1.jpg

根据媒体报道,美国国土安全部下属部门美国网络安全和基础设施安全局局长Rob Joyce日前表示,越来越多的黑客通过使用广泛可用的商业工具作为载体,使得网络攻击的定性变得更加困难。

根据媒体报道,美国国土安全部下属部门美国网络安全和基础设施安全局局长Rob Joyce日前表示,越来越多的黑客通过使用广泛可用的商业工具(如虚拟专用网络)作为载体,使得网络攻击的定性变得更加困难。这使得识别黑客这样的高级持续威胁行为者变得越来越困难。

Joyce说,“我们已经看到APT对一些商业实体有一些影响,但他们说,‘我没有看到那些来自威胁行为者的自定义工具’,而实际上黑客仍然活跃,但是他们现在使用一些商业工具达到相同的结果。所以这片空间就像被云层遮住了。”

日前在美国旧金山召开的阿斯彭(Aspen)网络峰会上,Rob Joyce与FireEye公司首席执行官Kevin Mandia以及来自政府和行业的其他网络安全领导人发表了演讲。

Mandia在演讲中重申了政府打击恶意黑客的长期呼吁,同时指出如今识别威胁行为变得越来越困难。

他说:“网络安全领域发生的变化如此之快,以至于我们现在从同一个黑客组织看到的证据与三个月前截然不同。”

Mandia说,政府部门具有强大的资源更好地识别黑客行为,至少在国家层面。Joyce说,这应该引起其他国家的关注,他们通常很难区分获得政府支持的网络攻击和企业的独立网络犯罪。

他说,“我们经常看到的是,有一些商业实体明面上支持政府活动,而暗地里使用一些相同的工具和基础设施实施违法行为。而且我认为,有些国家需要了解他们面临的风险有多大,网络攻击者通常将他们的攻击行为与商业活动模棱两可地结合在一起,这是一个问题。”

Joyce表示,美国网络安全和基础设施安全局的首要任务是与私营部门密切合作,以获取更确切情报,并确保美国国防和工业基础设施的安全。

美国国土安全部和美国网络安全和基础设施安全局日前联合发布了一份获取和保护虚拟专用网络的指南。指南中提出的一项建议是让企业要求VPN供应商提供软件材料的清单。售后服务电子配件目录通常被描述为构建产品的代码成分列表,是美国政府在5月12日发布的行政命令的主要组成部分。

这个指南指出,“企业需要请求并验证产品的软件物料清单,以便可以判断底层软件组件的风险。许多供应商在他们的产品中使用过时版本的开源软件,其中包括许多具有已知漏洞的供应商,因此管理这种风险至关重要。”

版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)

如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿
w2.jpg

w3.jpg
投稿邮箱:editor@d1net.com
点击蓝色字体
w4.jpg
关注

企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。

信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。
扫描下方“二维码”或点击“阅读原文”可以查看更多详情

w5.jpg
您需要登录后才可以回帖 登录 | 注册

本版积分规则

0

关注

0

粉丝

110

主题
精彩推荐
精彩推荐
热门资讯
热门资讯
网友晒图
网友晒图
图文推荐
图文推荐

QQ|小黑屋|Archiver|手机版|中国广告网 ( 鄂ICP备20005464号-17 )|网站地图

GMT+8, 2021-10-24 23:34

Powered by Discuz! X3.4

© 2001-2021 武汉掌媒科技有限公司