前NSA网络安全局局长Rob Joyce和现任NSA网络安全局局长Dave Luber在RSAC2024上开始了一年一度的"黑客现状"讨论。

Luber说:"我统计发现,在许多不同公司的边缘设备中,有9个以上重大漏洞。"

根据 Luber 的说法,"勒索软件仍然是国家安全问题。"

Rob Joyce谈到了关于勒索软件赎金支付的漫长辩论:

"Change Healthcare公司给了我们一个新的数据点。他们试图支付赎金,但最终,令人惊讶的是,小偷拿着他们的钱跑了,什么也没给他们。"

关于俄罗斯对乌克兰的网络活动:

"现在的重点转移到俄罗斯情报部门进行情报收集,而不是准备计算机网络攻击行动,"Dave Luber说。

去年,"俄罗斯、伊朗都对我们的水利物联网系统进行了操作。这些都没有造成重大后果……但在某个时候,有人会将这些攻击落在关键基础设施上,那将是至关重要的,"Rob Joyce说。

Dave Luber谈到 Volt Typhoon的目标:

"我不能深入讨论任何特定的领域。但当我考虑诸如交通运输、能源,甚至政府等领域时,这些都是令人担忧的领域。"

美国国家安全局于4月15日发布了第一份关于部署安全人工智能系统的网络安全建议。

"这不会是我们在这个特定领域的第一个也是唯一的建议。还有很多工作要做,因为这是一个快速变化的领域,"Dave Luber说。

参考资料:

https://www.rsaconference.com/USA/agenda/session/State%20of%20the%20Hack%202024%20-%20NSAs%20Perspectives

声明:本文来自天御攻防实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。