[[428603]]

根據(jù)媒體報道，美國國土安全部下屬部門美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長Rob Joyce日前表示，越來越多的黑客通過使用廣泛可用的商業(yè)工具(如虛擬專用網(wǎng)絡(luò))作為載體，使得網(wǎng)絡(luò)攻擊的定性變得更加困難。這使得識別黑客這樣的高級持續(xù)威脅行為者變得越來越困難。

Joyce說，“我們已經(jīng)看到APT對一些商業(yè)實體有一些影響，但他們說，‘我沒有看到那些來自威脅行為者的自定義工具’，而實際上黑客仍然活躍，但是他們現(xiàn)在使用一些商業(yè)工具達到相同的結(jié)果。所以這片空間就像被云層遮住了。”

日前在美國舊金山召開的阿斯彭(Aspen)網(wǎng)絡(luò)峰會上，Rob Joyce與FireEye公司首席執(zhí)行官Kevin Mandia以及來自政府和行業(yè)的其他網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人發(fā)表了演講。

Mandia在演講中重申了政府打擊惡意黑客的長期呼吁，同時指出如今識別威脅行為變得越來越困難。

他說：“網(wǎng)絡(luò)安全領(lǐng)域發(fā)生的變化如此之快，以至于我們現(xiàn)在從同一個黑客組織看到的證據(jù)與三個月前截然不同。”

Mandia說，政府部門具有強大的資源更好地識別黑客行為，至少在國家層面。Joyce說，這應(yīng)該引起其他國家的關(guān)注，他們通常很難區(qū)分獲得政府支持的網(wǎng)絡(luò)攻擊和企業(yè)的獨立網(wǎng)絡(luò)犯罪。

他說，“我們經(jīng)常看到的是，有一些商業(yè)實體明面上支持政府活動，而暗地里使用一些相同的工具和基礎(chǔ)設(shè)施實施違法行為。而且我認(rèn)為，有些國家需要了解他們面臨的風(fēng)險有多大，網(wǎng)絡(luò)攻擊者通常將他們的攻擊行為與商業(yè)活動模棱兩可地結(jié)合在一起，這是一個問題。”

Joyce表示，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的首要任務(wù)是與私營部門密切合作，以獲取更確切情報，并確保美國國防和工業(yè)基礎(chǔ)設(shè)施的安全。

美國國土安全部和美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局日前聯(lián)合發(fā)布了一份獲取和保護虛擬專用網(wǎng)絡(luò)的指南。指南中提出的一項建議是讓企業(yè)要求虛擬網(wǎng)絡(luò)供應(yīng)商提供軟件材料的清單。售后服務(wù)電子配件目錄通常被描述為構(gòu)建產(chǎn)品的代碼成分列表，是美國政府在5月12日發(fā)布的行政命令的主要組成部分。

這個指南指出，“企業(yè)需要請求并驗證產(chǎn)品的軟件物料清單，以便可以判斷底層軟件組件的風(fēng)險。許多供應(yīng)商在他們的產(chǎn)品中使用過時版本的開源軟件，其中包括許多具有已知漏洞的供應(yīng)商，因此管理這種風(fēng)險至關(guān)重要。”