美国政府成黑客攻击对象,知识产权问题更错综复杂
译自:2012年11月15日【美国】GCN
编译:工业和信息化部国际经济技术合作中心 陈芸芸
最新的《Verizon数据外泄调查报告》显示,和商业领域(如制造业、IT和技术服务业)一样,美国政府网站正受到越来越多的网络黑客攻击,而攻击的目的不再是钱财而是窃取数据。
Verizon的分析指出,尽管政府部门的敏感信息和私营行业的知识产权不尽相同,但政府和私营行业都同样是受害者。
报告中表示,窃取钱财已不再是大多数攻击的主要目标,当涉及IP窃取,攻击的目标属性彻底变了,谋划和实施的方式都变了。事实上,它是一种不同的威胁:黑客们出于特殊目的寻找高度敏感信息,而不像那些只想发财的攻击。
Verizon公司RISK组高级分析师Marc Spitler说,对政府机构的攻击和对金融机构(如银行和零售商机构)的攻击有很大的不同。原来直接的黑客攻击和恶意软件攻击不复存在,取而代之的是长期的,更加多样化的攻击链,并使用了多种威胁方式。一个典型的攻击链通常是从网络钓鱼开始,然后再安装恶意软件,从而利用系统配置中的错误进行攻击,达到获取敏感数据的目的。
Verizon公司公共行业云和安全解决方案部副总裁Brian Costello表示,尽管Verizon关于知识产权窃取的报告中并未提及任何政府案例,但其过程和私营行业的遭遇是一样的。不同的是,政府面临更多挑战。在面对“大规模恶意软件攻击”时,政府还是采取已过时的老对策,无法适应变化万千的攻击。
Costello说,这也反应出政府把注意力都用在了合规和管理上。由于大部分资源都用在了合规上,因此留给开发相关探测攻击行为工具的资源很少。
他说:“目前,这是我们的政府客户一个共同的纠结点。”他们中的大部分都意识到需求和能力之间的鸿沟,但却心有余而力不足。
好消息是探测这些攻击所需的数据已收集完毕,且存在系统记录中。但是这些数据没有得到有效地检查和分析,以用来抵御正在进行的攻击。Costello说:“数据是在那了,但是政府部门必须采取适当的战略来利用这些资源。”
有效利用这些资源的关键是弄清楚黑客的攻击目标,以及他们如何达到这一目标。Splitler说:“不是所有的安全控制都易于实施”,因此政府机构应分清主次,重点保护关键资产。
《2012年数据外泄调查报告》分析了855个数据外泄案例,这些报告来自美国特勤局、荷兰国家高技术犯罪局、澳大利亚联邦警察署、爱尔兰信息安全服务局和伦敦警察厅电子犯罪处。
- 相关文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2018/12/28俄罗斯2018年互联网经济盘点
- 2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
- 2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
- 2018/05/08英国政府发布网络安全出口战略
- 最新文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2023/11/072023工业绿色发展成果展圆满落幕
- 2023/11/07中国企业强势回归2023中东电力展
- 2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
- 2023/05/12中国企业亮相俄罗斯国际电子元器件展