联邦调查局:国会可以帮助对抗顽强的网络威胁的三种方法

资深编辑,足球竞猜app软件 |

当然不缺少网络犯罪在2014年。今天,在参议院银行、住房和城市事务委员会(Senate Committee on Banking, Housing, and Urban Affairs)举行的关于网络安全的听证会上,联邦调查局(FBI)网络部门助理局长约瑟夫•德马雷斯特(Joseph Demarest)在证词中提到了一系列问题。

“联邦调查局从事一系列打击网络威胁,从努力关注威胁识别和共享内部和外部的政府,我们的内部强调发展和留住新人才和改变我们的运作方式与网络发展的威胁,“Demarest说。

+更多关于网络世界:足球竞猜app软件隐私和公民自由是执法的次要考虑吗?+

Demarest提出了国会可以帮助应对网络威胁的三种方法。特别是:

  • 更新计算机欺诈和滥用法案。《计算机欺诈和滥用法案》(CFAA)是主要的反黑客联邦法律,保护公众免受黑客侵入电脑窃取信息、安装恶意软件和删除文件的侵害。CFAA于1986年首次颁布,当时网络犯罪问题仍处于萌芽阶段。多年来,CFAA进行了一系列有步骤、适度的改革,以反映新的犯罪技术和手段,并为执法部门配备应对不断变化的威胁的工具。然而,CFAA自2008年以来就没有进行过修订,而在这期间又再次产生了对适度、渐进式改革的需求。政府已经提出了几项这样的修订,以使联邦刑法与快速发展的技术保持同步。网络威胁以光速适应和演变,我们需要成文的法律,反映网络行为者实施犯罪的最新手段。更新CFAA以反映这些变化将有助于加强我们惩罚并阻止我们试图阻止的犯罪的能力。
  • 数据违反通知。我们认为,迫切需要制定统一的联邦标准,要求某些类型的企业对数据泄露和电子个人身份信息被盗负责。例如,应该要求企业在发生某种网络攻击后立即向消费者发出通知。这样的标准不仅会让企业对违规行为负责,还会帮助联邦调查局和其他执法部门识别、追踪和打击网络攻击的肇事者。
  • 信息共享。虽然政府和私营部门已经每天共享网络威胁信息,但立法可以提高这些信息共享关系的价值和利益。政府和私营部门对我们所面临的网络威胁都有关键和独特的见解,分享这些见解对于增进我们对威胁的相互了解是必要的。同样,识别网络威胁指标和减少入侵所需的业务合作,需要我们首先寻求的共享类型。因此,联邦调查局支持立法,建立一个清晰的框架,分享和降低过程中的风险,同时为美国人的隐私和公民自由提供有力而直接的保障。美国公民必须相信,威胁信息正在适当地共享,我们执法部门和情报部门必须尽可能透明。我们还希望确保所有相关的联邦合作伙伴实时收到信息。

“然而,最重要的是,目前的信息共享水平不足以应对我们面临的网络威胁,尤其是金融领域的威胁。美国目前面临着复杂的、资源丰富的对手,需要最低的安全要求来加强我们的关键基础设施网络,”Demarest说。

+更多关于网络世界足球竞猜app软件:DARPA希望连接复杂的系统安全点,并消除恶意的网络攻击+

Demarest还概述了网络威胁的前景,指出了一些问题,包括:

  • 僵尸网络可以利用庞大的计算机网络的力量来达到恶意目的,它也在继续发展。就在我说话的时候,据估计,僵尸网络给美国受害者造成的损失超过90亿美元,给全世界造成的损失超过1100亿美元。全球每年约有5亿台电脑被感染,相当于每秒有18名受害者。随着僵尸网络变得越来越复杂,我们的技术必须与时俱进。例如,FBI和我们的合作伙伴可能会拿下一个僵尸网络,但程序员可能会在相当短的时间内修改代码并重建他们的僵尸网络。僵尸网络的力量和规模尤其值得注意,因为僵尸网络已经被用来通过DDoS攻击攻击金融行业,而FBI一直在深入参与防止这类攻击,并防止这类攻击造成持久损害。”
  • 移动银行的漏洞构成了另一种新的高度复杂的危险,因为移动银行漏洞可能存在于没有打补丁的移动设备上,恶意软件可能被开发出来专门针对移动设备的使用。这类漏洞的一个例子是“中间宙斯”恶意软件,它是一种移动版本的败阵宙斯恶意软件,它本身是FBI试图破坏的最复杂的恶意软件类型之一。游戏over Zeus的设计目的是窃取银行凭证,然后罪犯可以利用这些凭证启动或重定向到海外银行账户的电汇。
  • 恶意软件感染了全球100多万台电脑,造成估计超过1亿美元的损失。宙斯在列车必经中间不能引起相同级别的损坏或损失败阵宙斯,但是它的存在说明了风险对移动平台,在设备可以被恶意软件感染或通过鱼叉式网络钓鱼电子邮件,并可使网络罪犯利用目标用户大规模的银行凭证。目前的开源报告表明,Android操作系统设备仍然是移动恶意软件的主要目标——例如,根据2014年思科年度安全报告,2013年99%的移动恶意软件针对的是Android平台,Demarest说。
  • 最近备受关注的网络攻击,如对eBay、索尼、摩根大通等公司的攻击,突出了我国一些大型公司的漏洞。特别是针对金融领域的威胁,这类威胁的范围非常复杂,我们将继续与特勤局、国土安全部和政府的其他合作伙伴密切合作。例如,销售点盗窃,也被称为POS机诈骗,并不是新出现的,但仍然对金融服务行业构成严重威胁。根据威瑞森公司2014年数据泄露调查报告,在ATM、加油站或POS终端上安装“窃取器”以读取信用卡数据,这对自动柜员机具有压倒性的针对性——例如,2013年87%的窃取攻击发生在自动柜员机上。
加入网络世界社区足球竞猜app软件脸谱网LinkedIn对自己最关心的话题发表评论。
相关:

Michael Cooney是Network World的高级编辑,他写IT世足球竞猜app软件界的文章已经超过25年了。可以和他联系michael_cooney@idg.com

版权©2014足球竞彩网下载

工资调查:结果在