美國國土安全部表示：黑客越來越多地使用商業工具隱藏自己

根據媒體報道，美國國土安全部下屬部門美國網絡安全和基礎設施安全局局長Rob Joyce日前表示，越來越多的黑客通過使用廣泛可用的商業工具(如虛擬專用網絡)作為載體，使得網絡攻擊的定性變得更加困難。這使得識別黑客這樣的高級持續威脅行為者變得越來越困難。

Joyce說，“我們已經看到APT對一些商業實體有一些影響，但他們說，‘我沒有看到那些來自威脅行為者的自定義工具’，而實際上黑客仍然活躍，但是他們現在使用一些商業工具達到相同的結果。所以這片空間就像被云層遮住了。”

日前在美國舊金山召開的阿斯彭(Aspen)網絡峰會上，Rob Joyce與FireEye公司首席執行官Kevin Mandia以及來自政府和行業的其他網絡安全領導人發表了演講。

Mandia在演講中重申了政府打擊惡意黑客的長期呼吁，同時指出如今識別威脅行為變得越來越困難。

他說：“網絡安全領域發生的變化如此之快，以至于我們現在從同一個黑客組織看到的證據與三個月前截然不同。”

Mandia說，政府部門具有強大的資源更好地識別黑客行為，至少在國家層面。Joyce說，這應該引起其他國家的關注，他們通常很難區分獲得政府支持的網絡攻擊和企業的獨立網絡犯罪。

他說，“我們經常看到的是，有一些商業實體明面上支持政府活動，而暗地里使用一些相同的工具和基礎設施實施違法行為。而且我認為，有些國家需要了解他們面臨的風險有多大，網絡攻擊者通常將他們的攻擊行為與商業活動模棱兩可地結合在一起，這是一個問題。”

Joyce表示，美國網絡安全和基礎設施安全局的首要任務是與私營部門密切合作，以獲取更確切情報，并確保美國國防和工業基礎設施的安全。

美國國土安全部和美國網絡安全和基礎設施安全局日前聯合發布了一份獲取和保護虛擬專用網絡的指南。指南中提出的一項建議是讓企業要求VPN供應商提供軟件材料的清單。售后服務電子配件目錄通常被描述為構建產品的代碼成分列表，是美國政府在5月12日發布的行政命令的主要組成部分。

這個指南指出，“企業需要請求并驗證產品的軟件物料清單，以便可以判斷底層軟件組件的風險。許多供應商在他們的產品中使用過時版本的開源軟件，其中包括許多具有已知漏洞的供應商，因此管理這種風險至關重要。”