前NSA网络安全局局长Rob Joyce和现任NSA网络安全局局长Dave Luber在RSAC2024上开始了一年一度的"黑客现状"讨论。
Luber说:"我统计发现,在许多不同公司的边缘设备中,有9个以上重大漏洞。"
根据 Luber 的说法,"勒索软件仍然是国家安全问题。"
Rob Joyce谈到了关于勒索软件赎金支付的漫长辩论:
"Change Healthcare(备注:公司名)给了我们一个新的数据点。他们试图支付赎金,但最终,令人惊讶的是,小偷拿着他们的钱跑了,什么也没给他们。"
关于俄罗斯对乌克兰的网络活动:
"现在的重点转移到俄罗斯情报部门进行情报收集,而不是准备计算机网络攻击行动,"Dave Luber说。
去年,"俄罗斯、伊朗都对我们的水利物联网系统进行了操作。这些都没有造成重大后果……但在某个时候,有人会将这些攻击落在关键基础设施上,那将是至关重要的,"Rob Joyce说。
Dave Luber谈到 Volt Typhoon的目标:
"我不能深入讨论任何特定的领域。但当我考虑诸如交通运输、能源,甚至政府等领域时,这些都是令人担忧的领域。"
美国国家安全局于4月15日发布了第一份关于部署安全人工智能系统的网络安全建议。
"这不会是我们在这个特定领域的第一个也是唯一的建议。还有很多工作要做,因为这是一个快速变化的领域,"Dave Luber说。
参考资料:
https://www.rsaconference.com/USA/agenda/session/State%20of%20the%20Hack%202024%20-%20NSAs%20Perspectives
推荐阅读
闲谈
威胁情报
1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链
APT
入侵分析与红队攻防
天御智库