微软总统要求国会迫使私营部门组织在被攻击时承认

参议院情报委员会听到符合Solarwinds灾难的想法


微软总裁兼律师布拉德史密斯表示,私营部门应对披露其制度的任何主要黑客障碍。

在参议院情报委员会发言 听力 周二关于 Solarwinds Backdoor.,通过哪种疑似俄罗斯代理商渗透美国政府部门和财富500强公司的计算机,史密斯认为这是“不仅要谈论的时间,而且找到一种方法,以便采取行动以适当的方式施加某种关于实体的通知义务在私营部门。“

他指出,一家公司向美国国会向我们和我们的客户展示新法律,而且我认为这是我们唯一要保护我们国家的唯一途径,我认为是“不是一个典型的步骤”这是我们将保护世界的唯一方法。“

我认为这是我们要保护我们国家的唯一方法,我认为这是我们保护世界的唯一途径

邀请肯定是不寻常的,但听证会上的其他小组成员的挑战:Solarwinds的首席执行官,以及安全专家Fireeye - 首先 并吹掉篡改网络监控软件 - 和Crowdstrike的盖子。虽然只有史密斯提出了实际法律义务,但所有人都同意需要更多的信息分享。

还商定了黑客的许多其他方面的商定:它是由一个无疑是国家赞助的“非常非常复杂”的团队进行的。 Crowdstrike的首席执行官乔治库尔茨指出,黑客“精湛的商展”和“非常独特”的方法。虽然史密斯愿意对俄罗斯进行分类,但是Fireeye的首席执行官Kevin Mandia指出,在他的团队进行了密集的调查之后,其中包括寻找有责任的守则的线索,他们已经得出结论,黑客是“不符合中国,朝鲜或伊朗,与俄罗斯最符合。“

他们还同意攻击的方式 - 其中黑客损害了Solarwind的orion软件的构建阶段,以便在产品下载和安装之前隐藏产品中的后门 - 本身就是有问题的。 Smith和Solarwinds的首席执行官Sudhakar ramakrishna呼吁这种方法是“鲁莽”,因为它不仅暴露了广大的企业,而且还破坏了人们对定期更新和修补软件的关键过程的信仰。

史密斯认为,还有时间开始识别和惩罚这种黑客的肇事者,白宫本周承认这一点是考虑命名和惩罚俄罗斯的行动。

精心策划

Mandia明确表示,黑客已经优先考虑没有发现其他目标,这表明俄罗斯政府也意识到它正在穿越危险的线路。

例如,隐藏的后门在安装猎户座的污染版本后11天激活,使其更加难以将任何未来的发现连接到SolarWinds更新。他们还对真正的黑客前几个月进行了针对Solarwinds系统的测试运行,并等待看到他们的方法是否会被发现。它们使用了每个攻击的不同IP地址,都没有以前的任何一股使用。

一旦歹徒进入了安装了回理猎户座建造的组织的网络,他们就会寻求访问系统作为真实员工的方法,最大限度地减少怀疑。他们还将受害者的网络从亚马逊Web服务服务器连接到他们的受害者网络,因为云平台往往看起来合法的流量。

太阳风暴 -  Shutterstock

嗯,在光明的一面,Solarwinds森伯斯特袭击将刺激网络安全领域再次演变

阅读更多

换句话说,它一直是一项精心策划的攻击。微软的调查团队得出结论,它已经采取了一支超过1,000名“非常熟练的工程师”的团队来将其拉下来。曼迪亚说,黑客曾经“特别难以察觉,”和史密斯表示,整个袭击是一个以前以前的任何其他黑客努力的“不同的类别”。是的,史密斯在他之前翻了一倍 1,000估计,意味着雷德蒙德是脱离的,但坚持枪支,或者美国智力服务被另一个国家有效地挥动了非琐碎的软件业务的工程和运营力量。

史密斯还表示,微软已经警告了60名客户,他们可能会受到Solarwinds黑客的损害,据史密斯称,据史密斯称,“可能已经在过去一年中使用了十几种不同的进入受害网络的手段。”它可以理解微软的防病毒遥测在至少一些案件中挑选了入侵迹象。

所有这一切都不可避免地导致了关于该做什么以防止这种未来入侵的讨论。每个人都同意分享信息至关重要,目前在政府或私营部门的“孤岛”中正在举行太多信息。这没有任何新的东西,或者呼吁每个人分享更多的智力。

但是,企业不喜欢那种想法的原因是Solarwinds的ramakrishna的形式显而易见,他从剧本读书,几乎肯定是因为他的公司面临潜在的毁灭诉讼,他的方式和律师锁定了任何东西他会在公开听证会上说。

未来的头痛

这就是史密斯建议强制披露法的原因。究竟究竟究竟是如何开放的:例如,可以向政府级监督者展示披露,以换取有限责任保护。它们可能不一定必须是完全公开的披露。他呼吁“私营部门组织清晰,一致的义务在被证实的重要事件受到影响时披露。”

还表示,计算机安全变化的性质,因此应更大的重点放在软件构建流程上,以确保在发布之前没有篡改代码,并且 - 在一个易于诱导偏头痛的建议中 - 用户每次从一个内部或外部服务或机器转移到另一个内部或外部服务或机器时都必须重新认证,以防止黑客在网络内跳过。

 中国

危险的不披露?在公开之中多年来,中国克隆和使用'NSA零日漏洞利用

阅读更多

然而,史密斯无法抗拒推动他的公司的兴趣:他认为黑客的规模和范围意味着它比以往任何时候都更重要,每个人都将其计算到云端。在这种情况下,他指出的每一个黑客都在迁移到Microsoft的云系统之前,已经开始使用本地服务器。向云端的全球转变将适合微软向下。

然而,微软荣耀的音高被Crowdstrike的Kurtz摧毁了,他们指出,由于“Windows的系统性弱点”,并指出“传统认证方法和遗留安全技术”,这是大部分的群体大部分大部分。问题。

“如果Microsoft解决Active Directory和Azure Active Directory周围的身份验证架构限制,或完全转移到不同的方法,从世界上使用最广泛的认证平台之一完全消除了相当大的威胁矢量,”他尖锐地说。

至于其他主要科技公司的见解,该公司在黑客,亚马逊网络服务中嵌造,该公司的代表拒绝参加听证会;一些没有坐好的东西,并由参议员反复提出,包括委员会主席和副主席。 ®

编辑注意: 本文在出版后修订,以扩大史密斯对披露法的建议。


咬住它的手©1998-2021