新闻快讯
< >

美国政府将如何打击僵尸网络?

E安全11月24日讯 美国国土安全部(DHS)咨询组于上周四批准了特朗普政府正在制定的:打击僵尸网络计划相关的一系列重要建议报告。

报告呼吁更多“公私合作”

美国国家安全通信咨询委员会在报告中呼吁——美国政府应启动更多公私合作关系,从而打击数字化犯罪分子用于攻击各类网站的僵尸设备网络,同时进一步巩固与其它国家之间的反僵尸网络合作措施部署。

网络安全标准缺失

报告同时指出:

  • 美国政府还应大力推进网络安全标准与最佳实践的出台,防止计算机受到劫持并加入僵尸网络; 同时协调联邦、各州以及地方政府之间的网络管理标准。

  • 美国政府下辖的网络标准机构应加大力度,为智能冰箱、汽车以及摄像机等新兴联网设备构建网络安全标准。

这些物联网设备已被事实证明正是僵尸网络操作者们的理想温床,僵尸网络中相当一部分设备都配备有难以修复或者更新的软件,或者仅使用默认密码作为安全保护手段。

在2016年的Dyn僵尸网络攻击当中,包括Netflix在内的众多热门社交网站发生瘫痪,而物联网设备则成为这波攻势中极为重要的来源所在。

美国呼吁“公私合作”:制定计划以对抗僵尸设备-E安全

此份报告赞同特朗普政府提出的启动某种“网络安全”方案的想法,但这项目标既鼓舞人心、又困难重重,需要有关各方采取协调一致的行动。而政府方面目前还没有具体说明该如何实施及操作。

白宫国土安全顾问Tom Bossert(汤姆·博斯特)抱着怀疑的心情支持目前的网络安全升级思路,并表示冷战时期的太空军备竞赛并不适用于如今的网络安全领域。

与美、苏之间争相登上月球不同,Bossert在最近的一场网络安全会议中指出,网络安全并不具备单一且令人振奋的最终目标。理想的网络安全状态也只能显著降低网络风险,而无法彻底消除网络安全隐患。

提供相关建议的机构

上周四发布的“美国国土安全咨询报告”将体现美国国土安全部(DHS)和美国商务部领导的僵尸网络应对措施,同时呼吁执行特朗普在今年5月发布的网络安全总统行政令。除了这份报告,还有分别来自美国另外两个商务部下辖机构(美国国家标准与技术研究院、美国国家电信与信息管理局)将为此献计献策。所有建议将被合并为单一的最终报告,而此份报告计划于2018年年初正式发布,并将征询公众的意见。这份报告将在明年5月总统行政令发布一周年之前最终完成,并被提交至特朗普手中。

相关阅读:

特朗普网络安全行政令实施情况如何?
美国《增强联邦政府网络与关键性基础设施网络安全》行政令中文版全文

卡巴斯基实验室:构建ATM僵尸网络并不困难
新型IoT僵尸网络正快速扩张,家中有这些设备赶快升级打补丁
警告!Reaper僵尸网络每天感染1万台IoT设备,中国排第一
预警:新型物联网僵尸网络“风暴”来袭,上百万家企业或已被感染
1.4万个IP地址组成的Fast Flux僵尸网络浮出水面
赛门铁克安全报告:2016年全球逾670万台设备沦为 “僵尸网络军队”
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。