责怪中国?俄罗斯?乌克兰?
网络归因已经足够困难,但是使用欺骗性技术和错误的标志操作有可能使事件响应专家更加困难。
Rendition Infosec的首席顾问Jake Williams,前美国国防部(DOD)网络安全专家,他参加了进攻性行动,他在今年的代表们告诉代表黑帽欧洲进行虚假的旗帜网络操作比人们倾向于想的要容易得多。
威廉姆斯解释说,虚假的旗帜技术并不一定要有效,并补充说,简单地减慢或增加做出决定的成本可能是有效的。
例如,西方国家情报机构一致认为俄罗斯负责黑客入侵美国民主党委员会(DNC),这是作为选举干预运动的一部分2016年总统大选。
杰克·威廉姆斯说
尽管如此,通过阴谋理论播种了怀疑的种子,乌克兰(而不是俄罗斯)负责干预使唐纳德·特朗普(Donald Trump)上台的投票报告CSO。
错误的标志操作并不总是那么成功。例如,俄罗斯是当场抓住试图责怪朝鲜网络集团拉撒路2018年奥运会驱逐舰攻击在韩国。
替死鬼
威廉姆斯告诉威廉姆斯告诉每日swbeplay2018官网ig- 一种破坏任何敌对网络行为的证据的首选方法。
威廉姆斯在演讲中说,他期望更多民族国家为了更好地播种证据,并提高了自己的能力。
他补充说,建立合理的可否认能力足以延迟归因,因此延迟或防止报应,甚至“减慢或增加决策成本”。
网络犯罪分子可能会及时采用这些技术,但就目前而言,他们更加专注于试图通过使用所谓的抗福质技术来破坏证据。
每天的sbeplay2018官网wig将回来更多黑帽欧洲的新闻整个星期
