美国国土安全部网络负责人警告说,黑客越来越多地使用商业工具来隐藏自己黑客通过使用虚拟专用网络等广泛可用的商业工具作为载体,使网络攻击的定性变得更加困难。这使得识别像黑客这样的高级持续威胁行为者变得越来越困难。“我们已经看到APT对一些商业实体产生了一些影响,但他们说,‘我没有看到来自威胁行为者的那些定制工具’,而实际上黑客仍然活跃,但他们正在使用一些商业工具实现同样的结果。所以这个空间就像被云层覆盖了一样。在旧金山举行的阿斯彭(Aspen)网络峰会上,RobJoyce和FireEye的CEOKevinMandia,以及来自政府和行业的其他2019年网络安全领导者发表了演讲。Mandia在演讲中重申了政府长期以来的呼吁打击恶意黑客,并指出识别威胁变得越来越困难。“网络安全领域发生了如此多的变化,我们现在看到来自同一个黑客组织的证据与三个月前截然不同,”他说曼迪亚说,政府拥有强大的资源来更好地识别黑客行为,至少在国家层面是这样。我们经常看到的是,有些商业实体表面上支持政府活动,但暗中利用其中的一些活动来ols和基础设施进行非法活动,”他说。“而且我认为一些国家需要了解他们面临的风险有多大,网络攻击者经常模糊地将他们的攻击与商业活动结合起来,这是一个问题。”乔伊斯表示,美国网络安全和基础设施安全局的首要任务是与私营部门密切合作,以获取更准确的信息情报,并确保美国国防和工业基础设施的安全。美国国土安全部和美国网络安全和基础设施安全局联合发布了获取和保护虚拟专用网络的指南。指南中提出的一项建议是,企业要求虚拟网络供应商提供软件材料清单。售后市场电子零件目录,经常被描述作为建筑产品的编码成分清单,是美国政府5月12日行政命令的主要组成部分。该指南指出,“企业需要请求并验证产品的软件材料清单,以便底层软件组件的风险可以决定。许多供应商在其产品中使用过时版本的开源软件,包括许多具有已知漏洞的软件,因此管理这种风险至关重要。“
