据媒体报道,美国国土安全部网络安全和基础设施安全局局长Rob Joyce最近,越来越多的黑客使用广泛可用的商业工具(如虚拟专用网络)作为载体,使网络攻击的定性更加困难。这使得越来越难以识别像黑客这样的高级持续威胁行为者。
Joyce说,“我们已经看到了APT但他们说,‘我没有看到威胁行为者的自定义工具’,事实上,黑客仍然很活跃,但他们现在使用一些商业工具来实现同样的结果。所以这个空间就像被云覆盖了一样。”
阿斯彭最近在美国旧金山举行(Aspen)在网络峰会上,Rob Joyce与FireEye公司首席执行官Kevin Mandia其他来自政府和行业的网络安全领导人发表了演讲。
Mandia在演讲中,政府长期呼吁打击恶意黑客,并指出识别威胁越来越困难。
他说:“网络安全领域的变化如此之快,以至于我们从同一个黑客组织看到的证据与三个月前完全不同。”
Mandia至少在国家层面,政府部门有很强的资源来更好地识别黑客行为。Joyce这应该引起其他国家的注意,通常很难区分政府支持的网络攻击和企业的独立网络犯罪。
他说,“我们经常看到的是,一些商业实体公开支持政府活动,秘密使用相同的工具和基础设施来实施违法行为。我认为,一些国家需要知道他们面临的风险有多大,网络攻击者通常模棱两可地将他们的攻击行为与商业活动结合起来,这是一个问题。”
Joyce美国网络安全和基础设施安全局的首要任务是与私营部门密切合作,获取更准确的信息,确保美国国防和工业基础设施的安全。
国土安全部和美国网络安全和基础设施安全局最近联合发布了获取和保护虚拟专用网络的指南。该指南提出的建议之一是让企业要求虚拟网络供应商提供软件材料清单。售后服务电子配件目录通常被描述为构建产品的代码组件列表,是美国政府5月12日发布的行政命令的主要组成部分。
该指南指出,“企业需要要求并验证产品的软件材料清单,以判断底层软件组件的风险。许多供应商在产品中使用过时版本的开源软件,包括许多有已知漏洞的供应商,因此管理风险非常重要。”