美国国家安全局(National Security Agency)网络部门负责人表示,高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具,这加大了网络攻击溯源取证的难度。
“我们已经看到整个APT 组织对一些商业机构来说是隐藏很深的,他们说‘是的,我没有看到那些来自您最关注的威胁行为组织的名字的自定义工具,’而实际上它们同样活跃,但是什么?他们现在使用的是公开商用的工具,你知道一些商业工具可以让他们达到相同的结果,”美国国家安全局网络安全主管罗布乔伊斯说。“所以它覆盖了那个空间。”
乔伊斯在当地时间周三的阿斯彭(ASPEN)网络峰会上与火眼公司首席执行官凯文·曼迪亚以及其他来自政府和业界的网络安全领导人进行了交谈。本届峰会有来自军工和网络安全界的知名专家,NSA网络安全局、国家网络总监、CISA局长全部参加。
曼迪亚重申了政府长期以来的呼吁,要求对恶意黑客实施惩罚,同时指出,找出肇事者变得越来越困难。他说:“2010年,我们只跟踪40个攻击组织——就像我们回应的所有东西都很好地分成了40个不同的组织。”“现在我们有2900个了。也许真的只有40人,但每个人的变化如此之快,以至于我们今天看到的来自同一黑客组织的证据与三个月前不同,所以这是另一个数字。”
曼迪亚说政府有资源来更好地评价黑客行为,至少在国家层面。乔伊斯说,这是像中国这样的国家应该关注的问题,在这些国家,很难区分国家支持的入侵和独立的犯罪集团。他说:“我们经常看到的是,有一些商业机构白天支持政府的活动,晚上又使用一些相同的工具、基础设施实施其他活动。我认为,重要的是中国要明白这对他们来说有多大的风险,这些不受控制的行动者和他们的活动模糊地结合在一起,这是一个问题。”
乔伊斯说,他认为网络安全局的首要任务是与私营部门密切合作,以获得最好的情报,并确保国防工业基地的安全。
当地时间9月28日,美国国家安全局(NSA)和网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)联合发布了一份选择和加固虚拟专用网络的指南。这些建议包括,买家可以要求VPN供应商提供一份软件材料清单。
BOMS通常被描述为制造产品所需的代码成分清单,是拜登总统5月12日行政命令的主要组成部分。“申请并验证产品的软件材料清单(Software Bill of Materials),这样底层软件组件的风险就可以得到裁定,”这些机构写道。“许多供应商在他们的产品中使用过时的开源软件版本,包括许多已知的漏洞,因此管理这种风险至关重要。”
原文来源:网空闲话
本文始发于微信公众号(网络安全应急技术国家工程实验室):NSA网络安全负责人警告:攻击者越来越多地使用商业工具来隐藏身份
评论