img

新濠天地网站官网

美国政府正在计划采用一种新方法来阻止黑客和其他恶意行为者攻击政府和军事机构:他们将捕获恶意软件并将其发送回攻击者

黑客攻击战略由中将Vincent Stewart提出

美国国防情报局(DIA) - 一个专门从事国防和军事情报的组织 - 在密苏里州的美国国防部情报信息系统(DoDIIS)会议期间“一旦我们隔离了恶意软件,我想重新设计它并做好准备使用它来对抗那些试图反对我们的对手,“斯图尔特在会议上发言说”我们必须破坏存在“新闻周刊将于9月26日至27日在旧金山举办结构安全活动照片:新闻周刊媒体集团DoDIIS联邦调查局,中央情报局,国家安全局(NSA),国家地理空间情报局和主任办公室的成员出席了会议

包括微软,施乐,NFL,FireEye和DataRobot在内的国家情报公司也参加了此次活动

事件清楚地表明,DIA有兴趣采取更积极的方法来打击攻击者除了斯图尔特的建议,该组织可以重新配置恶意软件将其归还给发件人,该机构的首席信息官也主张采取攻击以应对攻击“在过去,我们向内看,专注于改善我们的内部流程,业务实践和集成,Janice Glover -Jones说:“今天我们正在向外看,直接面对威胁对手正在以前所未有的速度前进,我们必须继续保持领先一步”谁可能在这种攻击的接收端很难美国海军司令威廉马克斯在会议上发言时指出,“威胁不再受国际边界的限制,经济麦克风或军事力量他们没有边界,年龄限制或语言障碍,或身份“马克斯说,对军队或政府的攻击可能来自几乎任何地方它可以由”一个大的民族国家或12年 - 来自一个小而孤立的国家的旧网络“这种方法提出了一些问题,包括指挥官马克斯提出的问题

攻击可以来自几乎任何地方如果一个12岁的歹徒的反应是相同的是一个民族国家的演员有更恶意的意图吗

此外,归属是一项非常困难的任务虽然许多专家可以肯定地说他们认为攻击源自何处,但很难做出100%肯定的判断错误分配攻击并在对旁观者的攻击性事件中作出回应可能创造更大的问题Bens先生是Obsidian Security的首席技术官兼联合创始人,也是美国国家安全局的前计算机科学家

他说,了解对抗技术以破坏攻击活动非常重要,但他说“如果讨论融入实际反击的反击措施,这是大多数安全专家开始走开的地方“根据约翰逊的说法,黑客攻击带来了许多使这种策略经常不可取的风险”黑客入侵的挑战是如何真正地知道目标的归属,如何限制附带损害,以及如何有一个比例响应,“他说”平均组织即使在联邦领域,也有足够的时间来防范和调查违规行为什么会让我们认为他们可以通过外科手术进行不会引起问题或取消关键基础设施的反击

他还警告说,使用针对攻击者的攻击性工具可以导致披露某些攻击和有效载荷的使用和部署方式,从而有效地将这些方法交给对手“这就像WannaCry一样,可能导致国家级别的能力在非 - 复杂的滋扰团体,因此加速网络军备竞赛我赞扬DIA和其他组织试图破坏对抗能力,但这也是我们需要明确界定破坏意味着什么的实例,“约翰逊说,值得注意的是,立法时这将使美国公司能够反击攻击者,并在美国国会提交 网络司令部负责人海军上将迈克罗杰斯警告说,这些举措可能会产生意想不到的后果,造成额外的风险,并可能在查明网络攻击来源方面发生混乱的尝试“我担心的是,对于在狂野西部的街道上放置更多的枪手,我们很谨慎”

罗杰斯今年早些时候告诉众议院军事委员会小组委员会

News