×

FBI和DHS在响应网络攻击时为何存在分歧
  

beloved小子 2253

{{ttag.title}}
FBI和DHS在响应网络攻击时为何存在分歧

DHS和FBI意见分歧不可避免
在大规模的网络威胁中需共享信息国家网络安全和通信集成中心(National 某公司 and Communications Integration Center,NCCIC)主任约翰-费尔科表示,DHS和FBI肩负着不同的使命,包括网络空间的任务。NCCIC是DHS事件认知和响应的某公司。
费尔科周四指出,DHS(国土安全部)有时会努力加速部署软件更新,并在网络安全事件发生时立即通知受害者,而FBI主要负责进行全面调查并最终起诉网络犯罪分子。
费尔科指出,DHS任务之间总存在一些紧张感,涉及到阻止事件升级的资产响应、威胁缓解,执法部门的威胁响应是抓住坏人,并成功起诉。这些任务不简单,而且要具体案例具体分析。除此之外,DHS还面临要保持部门之间的关系公开、透明、诚实的挑战。
由于黑客通常会监视受害者的网络活动,因此防御转变也可能会打草惊蛇。
持续的协商有效确定了DHS迅速接触受害者的时间,或者说是,FBI是否获得宽限期收集证据并对案件有新认识。这种具有挑战性的合作需要这两大机构和联邦政府之间在大规模的网络威胁中共享信息。
FBI部门主管特伦特-特耶玛表示,信任的进程就摆在这里。通常FBI正试图获取信息来调查案件的时候,DHS正试图阻止事件发酵,两大部门需要磨合的时候在所难免,并希望两个机构能持续这样的对话,这是一个很好的过程。

政府处理入侵进度多受到受害者安全防范程度、权益的影响
美国某公司计算机犯罪和知识产权科副科长乔西-戈尔德富特表示,当受害者无论因为什么原因未采取某些传统的安全措施时(例如好的日志系统、绝佳的认证系统并查看用户凭证等等),权益冲突就变得极为常见。
戈尔德富特指出,如果受害者将传统的安全措施部署到位,某公司也做了该做的,那么就没有冲突可言,这些日志将网络的进出情况都显示得一清二楚,此时就是双方需要接触的时候。哪里出现问题,相关机构就应该在适当的时候帮助缺乏这类安全措施的受害者,但之后就会产生疑问,比如,驱逐黑客时间是否恰当?或是否需要进一步观察?
费尔科解释称,由于任何给定热门产品中存在的特定软件漏洞可能会允许攻击者攻击一家企业,并潜在针对更广泛的目标,因此,无论调查状况如何,十分有必要获取私有部门威胁相关信息。
如果涉及起诉,费尔科称不希望“动手动脚”,然而,如果其它地方存在对网络防御者有用的漏洞或一组TTPs,那么就有必要了解清楚,并试图找出这类信息,这就如同在森林寻找一棵树,以便让其看起来与“星期二补丁日”没什么两样。

zhangqh 发表于 2017-4-19 22:31
  
学习
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人