美国国土安全部网络主管警告黑客越来越多地使用商业工具隐藏自己

根据媒体报道，美国国土安全部下属部门美国网络安全和基础设施安全局局长Rob Joyce日前表示，越来越多的黑客通过使用广泛可用的商业工具(如虚拟专用网络)作为载体，使得网络攻击的定性变得更加困难。这使得识别黑客这样的高级持续威胁行为者变得越来越困难。

在钟山等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供成都网站建设、网站制作网站设计制作按需定制制作,公司网站建设,企业网站建设,高端网站设计,成都全网营销,成都外贸网站建设,钟山网站建设费用合理。

Joyce说，“我们已经看到APT对一些商业实体有一些影响，但他们说，‘我没有看到那些来自威胁行为者的自定义工具’，而实际上黑客仍然活跃，但是他们现在使用一些商业工具达到相同的结果。所以这片空间就像被云层遮住了。”

日前在美国旧金山召开的阿斯彭(Aspen)网络峰会上，Rob Joyce与FireEye公司首席执行官Kevin Mandia以及来自政府和行业的其他网络安全领导人发表了演讲。

Mandia在演讲中重申了政府打击恶意黑客的长期呼吁，同时指出如今识别威胁行为变得越来越困难。

他说：“网络安全领域发生的变化如此之快，以至于我们现在从同一个黑客组织看到的证据与三个月前截然不同。”

Mandia说，政府部门具有强大的资源更好地识别黑客行为，至少在国家层面。Joyce说，这应该引起其他国家的关注，他们通常很难区分获得政府支持的网络攻击和企业的独立网络犯罪。

他说，“我们经常看到的是，有一些商业实体明面上支持政府活动，而暗地里使用一些相同的工具和基础设施实施违法行为。而且我认为，有些国家需要了解他们面临的风险有多大，网络攻击者通常将他们的攻击行为与商业活动模棱两可地结合在一起，这是一个问题。”

Joyce表示，美国网络安全和基础设施安全局的首要任务是与私营部门密切合作，以获取更确切情报，并确保美国国防和工业基础设施的安全。

美国国土安全部和美国网络安全和基础设施安全局日前联合发布了一份获取和保护虚拟专用网络的指南。指南中提出的一项建议是让企业要求虚拟网络供应商提供软件材料的清单。售后服务电子配件目录通常被描述为构建产品的代码成分列表，是美国政府在5月12日发布的行政命令的主要组成部分。

这个指南指出，“企业需要请求并验证产品的软件物料清单，以便可以判断底层软件组件的风险。许多供应商在他们的产品中使用过时版本的开源软件，其中包括许多具有已知漏洞的供应商，因此管理这种风险至关重要。”

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：快上网

成都快上网为您推荐相关内容