美国国家安全局技术总监戴夫·霍格(Dave Hogue)称,黑客的速度非常快,可以说,只要安全漏洞公开发布,国家资助的攻击者可在不到一天的时间内将其武器化。

霍格在RSA安全会议上表示:“在漏洞发布的24小时内,就会被武器化并用来对付我们。”

这位美国国家安全局技术总监指出,在去年信用评估机构Equifax遭遇的数据泄露事故中,攻击者就是利用一个公开发布的漏洞。据霍格称,一名国家资助黑客试图利用相同的漏洞来攻击美国国防部的网络,这发生去年三月在该安全漏洞刚发布的24小时内。 

霍格称:“我想说,现在这绝对已经是常态,即攻击者利用已知漏洞快速发起攻击。”

他在安全会议上的讲话让我们也大致了解美国国家安全局通常是土抵御的网络威胁类型。该政府机构负责保护美国国防部的军事网络,全球有290万人在使用该网络。

然而,美国国家安全局遇到的大部分威胁其实并不复杂。霍格表示,该机构遇到最多的攻击方式是网络钓鱼信息。

他指出:“我们每天有3600万封电子邮件,而我们会拒绝大约其中85%的邮件。”

该机构也很少遇到“零日”漏洞攻击,或者利用以前未知漏洞的网络攻击。事实上,在过去24个月,美国国家安全局都没有遇到利用零日漏洞的攻击。

大多数攻击其实是因为人为失误以及未能遵守最佳安全做法所导致。这包括及时修复易受攻击的IT系统,在登录流程加入双因素身份验证等。国家资助的黑客根本没必要利用他们最好的工具。

但不幸的是,人们仍然继续忽视完善的IT安全原则,使他们面临潜在攻击。

霍格称:“作为一名网络防御着,我感到很沮丧,因为多年来我们反复提出这些安全建议。”为了解决这些问题,这需要“文化的改变”,并让企业和员工意识到保护网络的重要性。

本文由安全内参翻译自PCMAG

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。