据美国官员表示,FBI和DHS(国土安全部)在阻止黑客入侵方面存在利益冲突,这种冲突体现在遭遇入侵时以哪种方式,以及何时告知美国民众。

DHS和FBI意见分歧不可避免

在大规模的网络威胁中需共享信息国家网络安全和通信集成中心(National Cybersecurity and Communications Integration Center,NCCIC)主任约翰-费尔科表示,DHS和FBI肩负着不同的使命,包括网络空间的任务。NCCIC是DHS事件认知和响应的办事处。

费尔科周四指出,DHS(国土安全部)有时会努力加速部署软件更新,并在网络安全事件发生时立即通知受害者,而FBI主要负责进行全面调查并最终起诉网络犯罪分子。

费尔科指出,DHS任务之间总存在一些紧张感,涉及到阻止事件升级的资产响应、威胁缓解,执法部门的威胁响应是抓住坏人,并成功起诉。这些任务不简单,而且要具体案例具体分析。除此之外,DHS还面临要保持部门之间的关系公开、透明、诚实的挑战。

由于黑客通常会监视受害者的网络活动,因此防御转变也可能会打草惊蛇。

持续的协商有效确定了DHS迅速接触受害者的时间,或者说是,FBI是否获得宽限期收集证据并对案件有新认识。这种具有挑战性的合作需要这两大机构和联邦政府之间在大规模的网络威胁中共享信息。

FBI部门主管特伦特-特耶玛表示,信任的进程就摆在这里。通常FBI正试图获取信息来调查案件的时候,DHS正试图阻止事件发酵,两大部门需要磨合的时候在所难免,并希望两个机构能持续这样的对话,这是一个很好的过程。

政府处理入侵进度多受到受害者安全防范程度、权益的影响

美国司法部计算机犯罪和知识产权科副科长乔西-戈尔德富特表示,当受害者无论因为什么原因未采取某些传统的安全措施时(例如好的日志系统、绝佳的认证系统并查看用户凭证等等),权益冲突就变得极为常见。

戈尔德富特指出,如果受害者将传统的安全措施部署到位,司法部也做了该做的,那么就没有冲突可言,这些日志将网络的进出情况都显示得一清二楚,此时就是双方需要接触的时候。哪里出现问题,相关机构就应该在适当的时候帮助缺乏这类安全措施的受害者,但之后就会产生疑问,比如,驱逐黑客时间是否恰当?或是否需要进一步观察?

费尔科解释称,由于任何给定热门产品中存在的特定软件漏洞可能会允许攻击者攻击一家企业,并潜在针对更广泛的目标,因此,无论调查状况如何,十分有必要获取私有部门威胁相关信息。

如果涉及起诉,费尔科称不希望“动手动脚”,然而,如果其它地方存在对网络防御者有用的漏洞或一组TTPs,那么就有必要了解清楚,并试图找出这类信息,这就如同在森林寻找一棵树,以便让其看起来与“星期二补丁日”没什么两样。

作者:佚名
来源:51CTO

FBI和DHS在响应网络攻击时为何存在分歧相关推荐

  1. FBI和DHS在响应网络攻击时的分歧分析

    导读 在大规模的网络威胁中需共享信息国家网络安全和通信集成中心(National Cybersecurity and Communications Integration Center,NCCIC)主 ...

  2. Node响应中文时解决乱码问题

    场景 在使用node响应英文时可以在app.js中这样写 //代码块: node-http-server//表示引入http模块 var http = require('http'); /*reque ...

  3. http响应最大时长 nginx_nginx反向代理时如何保持长连接

    ·[场景描述] HTTP1.1之后,HTTP协议支持持久连接,也就是长连接,优点在于在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟. 如果我们使用了nginx去作为 ...

  4. 终于解决了!笔记本Win10,ubuntu西部数据移动硬盘无法识别无响应,时好时不好

    硬盘无响应 笔者的硬盘时好时不好,经常插入后不能正常显示弹出符号,也查看不到盘符.且因双系统,经测试不是win10的问题,ubuntu上也同样不能显示硬盘符号,换了双USB供电都不行. 解决 把USB ...

  5. Java开发中使用模拟接口moco响应中文时乱码

    场景 在开发中需要依赖一些接口,比如需要请求一个返回Json数据的接口,但是返回Json数据的接口要么是没搭建,要么是交互比较复杂. 此时,就可以使用moco来模拟接口返回接口数据,以便开发和测试工作 ...

  6. QLineEdit响应回车时避免Button同时响应

    pButton->setAutoDefault(false); 转载于:https://www.cnblogs.com/fengyaoyao/p/9259900.html

  7. http响应最大时长 nginx_请问一下该如何用nginx 设置响应时间?

    Nginx使 用有两三年了,现在经常碰到有新用户问一些很基本的问题,我也没时间一一回答,今天下午花了点时间,结合自己的使用经验,把Nginx的主要配置参数说明 分享一下,也参考了一些网络的内容,这篇是 ...

  8. 上游服务器响应无效怎么办,Nginx 当上游服务器返回失败时的处理办法

    95 Syntax: proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 |ht ...

  9. 你敢信?FBI 的190万条恐怖分子监控名单竟无密码保护且不慎遭暴露

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 Security Discovery 的网络威胁情报负责人 Bob Diachenko 发布文章称,在2021年7月19日至8月9 ...

最新文章

  1. Android事件机制:事件传递和消费
  2. [斯坦福创业课]Jeff谈LinkedIn的同理心管理
  3. 实例详细讲解ASP生成静态页面方法
  4. Appcan开发笔记:导出Excel文件
  5. Servlet的快速入门以及执行原理
  6. [转载]男生女生过家家呀
  7. 单元测试 python_Python单元测试简介
  8. Log--日志变大原因总结
  9. vmware安装找不到虚拟网卡解决方案
  10. 在.NET 对XML的一些基本操作
  11. python绘制正态分布图_在python中画正态分布图像的实例
  12. 怎么样用计算机弹出小星星,【钢琴入门自写教程 1】小星星弹奏
  13. Win7 64位系统下思维导图XMind的Java环境配置
  14. 全网首发!马士兵内部共享—1658页《Java面试突击核心讲》
  15. 什么是闭包?(前端面试题系列)
  16. Struts2.0.11升级到2.5.30
  17. 瀑布 敏捷转换_敏捷的错觉(大多数敏捷转换最终实现了什么)
  18. NLP--文本丶语义匹配方法概述详解
  19. 微信小程序 之 云开发
  20. java 正则表达式 邮编_使用Java正则表达式验证邮政编码

热门文章

  1. python assign
  2. 让业务满意的性能测试报告模板应该是怎样的?
  3. 实现图片点击放大预览效果
  4. Oracle_10g卸载
  5. CUDA学习第二天: GPU核心与SM核心组件
  6. 跑腿配送功能介绍,跑腿软件功能介绍方案
  7. spring tool suit 安装 Lombok 步骤
  8. 初步了解SequoiaDB巨杉数据库
  9. POJO,VO,entity,DTO,DAO的区别
  10. Java SE 复习