>> RSA2018大会上,RSA的安全主席Rohit Ghai在会议上对网络安全表达了积极的态度。
会上,他直言:“我们别谈黑客现在有多大的优势——让他们去他们自己的会上谈吧!我们只谈我们自己的优势。”在经历了过去一年中各种的坏消息后,Ghai指出至少在这些事件后,人们都逐渐意识到能解决一切问题的“银色子弹”只是一个不切实际的幻想而已。44%的事故并没有被妥善处理,但Ghai表示至少企业都知道该做什么了——不是去创造一个无法被攻克的堡垒,而是注重于不断提升自己的安全性。
打破“银色子弹”幻想是一大进步。另一个进步是防御的能力和技术增强了。
一直以来,新技术的发布和新技术的安全之间一直有一个很大的时间差,而Ghai指出,随着人工智能和机器学习的发展,这个时间差在不断缩小。不仅如此,在更为复杂的风险模型下,机器学习还能帮助防范欺诈和洗钱。
最后,Ghai提到政府也意识到了网络安全的重要性,开始采取各种措施以及实行各种法规。而对于企业,股东们也开始注意到安全,将安全列入日常讨论。
>> 近日,英国和美国联合警告全球,俄罗斯的“官方黑客”正在全球进行攻击。
该警告由美国国土安全部、FBI以及英国国家网络安全中心联合发布,其中指出俄罗斯黑客的攻击对象包括路由器、交换机、防火墙、网络入侵检测系统、关键基建供应商、网络供应商,甚至小型家用智能设备。基本上,任何一个用不及时更新软件以及设备或者使用初始密码上网的人都可能成为目标。
相关机构表示,他们的信息来源于很多政府机构或者私人研究组织。FBI表示有足够的证据证明俄罗斯在赞助黑客利用被入侵的路由器进行中间人攻击,达到间谍、窃取知识产权等目的。警告中提到,俄罗斯的攻击不会利用零日攻击,他们会去寻找因使用过时的协议或者不适当的安全措施造成的安全问题。
>> 同样在RSA2018的大会上,国土安全部部长Kirstjen M.Nielsen公开警告美国敌对国家,美国一定会对任何攻击进行反击,矛头直指朝鲜以及俄罗斯。
Nieslen表示,针对美国的网络攻击更为复杂也更为恶意,除了削弱美国的防御能力之外,也有迹象表明攻击是为了窃取知识产权、个人信息等去服务于攻击者本国。国土安全部不久将正式发布自己的战略方针来应对来自其他国家的系统性威胁。
安全需要所有行业共同的协作,国土安全部正在想方设法那个减少供应链威胁并且缩小行业件的安全差距。同时,美国也会致力于建立一个高级的可修复系统,通过增加多余度使得业务即使遭遇攻击也不会中断。
Nieslen强调美国不会允许对选举的干涉以及任何对美国的国家性攻击。尽管没有具体细说,但是她强调美国会在适当的时候进行反击。
(责任编辑:安博涛)
