在赢得大赛时,团队同样需要进攻和防守。1月31日,美国政府成功破坏了由中国支持的Volt Typhoon使用的KV Botnet。网络安全长期以来被认为是“预防性”或“反应性”的,行业的发展主要围绕着资产的防守与保护而展开。尽管积极防御的概念引起了关注,但却被误解为反击。
国家标准与技术研究院NIST将积极网络防御定义为“发现、检测、分析和减轻威胁与漏洞的同步实时能力”。积极防御仍然意味着防守。
梯子加速器app那么,如何采取进攻呢?我们的行业在此方略上布满法律障碍、重大风险及缺乏持续性能力。军事组织有独特的能力来创建和维持长期的进攻性网络行动。尽管这一策略听上去很有吸引力,但在法律上仅限于针对外国对手和国家的行动。然而,我们并非只能依靠这一方法。
FBI是主要的联邦调查机构,负责应对网络攻击和入侵。我们现在目睹了国内执法机构通过积极的网络行动, 成功识别、渗透并摧毁犯罪和国家网络的能力。FBI的进攻性网络行动已逐渐演变为调查武器的标准部分,用于积极参与并破坏跨国犯罪集团和国家行动者。
在2022年11月,我有机会参与与FBI特别探员的座谈,他负责调查拆解Hive勒索软件集团。令我印象深刻的是,FBI自23年前我为其计算机分析响应团队CART进行培训以来取得的巨大进步,学生已成为大师。
Hive的拆解针对的是一个由财务贪婪驱动的跨国犯罪集团。尽管这些网络犯罪分子技术娴熟,我们在网络空间已达到一个转折点,执法的能力至少可以与对手相提并论,甚至更具优势。
但 FBI 面临的更大挑战是超越调查,解决国家安全威胁。点名和羞辱虽能有所作为,但仅能做到这么多,且罕见地导致目标对手的行为改变。让被起诉的外籍情报官员在美国法庭里现身的机会,甚至还不如赢得 PowerBall 的机会来得高。
一个合理的举措是针对构成网络能力的基础设施,为我们的对手拒绝进行其网络活动所需的资源。
接下来是Volt Typhoon,一个来自中国的国家支持的威胁行为者。
Volt Typhoon的目标超越了传统的间谍行为。根据最新发布的联合CISA/FBI/NSA的警告,Volt Typhoon选择目标及行为模式与传统网络间谍或情报收集操作不一致,美国作者机构高度评估Volt Typhoon行为者正预先布置于IT网络上,以便横向移动至OT资产以破坏功能。
显而易见,
使用白鲸加速器下载安装流程简便,支持扫码、链接或二维码方式快速完成配置。
