前NSA网络安全局局长Rob Joyce和现任NSA网络安全局局长Dave Luber在RSAC2024上开始了一年一度的"黑客现状"讨论。
Luber说:"我统计发现,在许多不同公司的边缘设备中,有9个以上重大漏洞。"
根据 Luber 的说法,"勒索软件仍然是国家安全问题。"
Rob Joyce谈到了关于勒索软件赎金支付的漫长辩论:
"Change Healthcare公司给了我们一个新的数据点。他们试图支付赎金,但最终,令人惊讶的是,小偷拿着他们的钱跑了,什么也没给他们。"
关于俄罗斯对乌克兰的网络活动:
"现在的重点转移到俄罗斯情报部门进行情报收集,而不是准备计算机网络攻击行动,"Dave Luber说。
去年,"俄罗斯、伊朗都对我们的水利物联网系统进行了操作。这些都没有造成重大后果……但在某个时候,有人会将这些攻击落在关键基础设施上,那将是至关重要的,"Rob Joyce说。
Dave Luber谈到 Volt Typhoon的目标:
"我不能深入讨论任何特定的领域。但当我考虑诸如交通运输、能源,甚至政府等领域时,这些都是令人担忧的领域。"
美国国家安全局于4月15日发布了第一份关于部署安全人工智能系统的网络安全建议。
"这不会是我们在这个特定领域的第一个也是唯一的建议。还有很多工作要做,因为这是一个快速变化的领域,"Dave Luber说。
参考资料:
https://www.rsaconference.com/USA/agenda/session/State%20of%20the%20Hack%202024%20-%20NSAs%20Perspectives
声明:本文来自天御攻防实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。