ACM通信
ACM TechNews
Amit Yoran谈论网络安全
“你对一个需要终端用户意识或教育的安全程序有信心吗?不,”前国土安全部网络安全主任阿米特·约兰说。
资料来源:阿米特·约兰
美国国土安全部前网络安全主任阿米特·约兰同意奥巴马总统委托进行的一项审查的结果,即美国没有准备好抵御大规模的、有协调的网络攻击。他警告说:“总的来说,我不认为我们得到了更好的保护,我们现在的状况比几年前更好或更少受到影响。”约兰说,现代犯罪分子高度组织化、精干、专注,而网络犯罪的盈利能力近年来大幅上升。
据联邦调查局统计,超过100个外国政府已经将有组织的进攻性网络战组织纳入其网络安全和情报基础设施,这一事实加剧了这一问题。Yoran说:“政府部门和机构面临的挑战与企业IT环境面临的挑战有98%或99%相似,这是非常明显的IT安全行业没有准备好应对高级威胁。”他列出了美国目前面临的最复杂的网络威胁,即利用社会工程的自定义漏洞和自定义恶意软件。
Yoran认为用户教育是一种无效的网络防御策略。他指出:“我从事IT安全工作已经有18年左右了,一些鱼叉式网络钓鱼和其他方法非常狡猾,设计得非常好,非常复杂,我很容易就能看到自己成为它们的受害者。”“拥有一个警觉的用户,这很有价值。您对一个需要终端用户意识或教育的安全程序有信心吗?没有。”
从CNet
查看全文
版权所有©2009公司的信息。,美国马里兰州贝塞斯达
没有找到条目