RSA主席打破銀彈｜英美提醒小心俄羅斯｜DHS警告敵對國家

>>?>RSA2018大會上，RSA的安全主席Rohit Ghai在會議上對網絡安全表達了積極的態度。

? ? ? ?會上，他直言：“我們別談黑客現在有多大的優勢——讓他們去他們自己的會上談吧！我們只談我們自己的優勢。”在經歷了過去一年中各種的壞消息后，Ghai指出至少在這些事件后，人們都逐漸意識到能解決一切問題的“銀色子彈”只是一個不切實際的幻想而已。44%的事故并沒有被妥善處理，但Ghai表示至少企業都知道該做什么了——不是去創造一個無法被攻克的堡壘，而是注重于不斷提升自己的安全性。

? ? ? ?打破“銀色子彈”幻想是一大進步。另一個進步是防御的能力和技術增強了。

? ? ? ?一直以來，新技術的發布和新技術的安全之間一直有一個很大的時間差，而Ghai指出，隨著人工智能和機器學習的發展，這個時間差在不斷縮小。不僅如此，在更為復雜的風險模型下，機器學習還能幫助防范欺詐和洗錢。

? ? ? ?最后，Ghai提到政府也意識到了網絡安全的重要性，開始采取各種措施以及實行各種法規。而對于企業，股東們也開始注意到安全，將安全列入日常討論。

>>?>近日，英國和美國聯合警告全球，俄羅斯的“官方黑客”正在全球進行攻擊。

? ? ? ?該警告由美國國土安全部、FBI以及英國國家網絡安全中心聯合發布，其中指出俄羅斯黑客的攻擊對象包括路由器、交換機、防火墻、網絡入侵檢測系統、關鍵基建供應商、網絡供應商，甚至小型家用智能設備。基本上，任何一個用不及時更新軟件以及設備或者使用初始密碼上網的人都可能成為目標。

? ? ? ?相關機構表示，他們的信息來源于很多政府機構或者私人研究組織。FBI表示有足夠的證據證明俄羅斯在贊助黑客利用被入侵的路由器進行中間人攻擊，達到間諜、竊取知識產權等目的。警告中提到，俄羅斯的攻擊不會利用零日攻擊，他們會去尋找因使用過時的協議或者不適當的安全措施造成的安全問題。

>>?>同樣在RSA2018的大會上，國土安全部部長Kirstjen M.Nielsen公開警告美國敵對國家，美國一定會對任何攻擊進行反擊，矛頭直指朝鮮以及俄羅斯。

? ? ? ?Nieslen表示，針對美國的網絡攻擊更為復雜也更為惡意，除了削弱美國的防御能力之外，也有跡象表明攻擊是為了竊取知識產權、個人信息等去服務于攻擊者本國。國土安全部不久將正式發布自己的戰略方針來應對來自其他國家的系統性威脅。

???????安全需要所有行業共同的協作，國土安全部正在想方設法那個減少供應鏈威脅并且縮小行業件的安全差距。同時，美國也會致力于建立一個高級的可修復系統，通過增加多余度使得業務即使遭遇攻擊也不會中斷。

?????? ?Nieslen強調美國不會允許對選舉的干涉以及任何對美國的國家性攻擊。盡管沒有具體細說，但是她強調美國會在適當的時候進行反擊。