安全公司High-Tech Bridge赞同英国国家网络安全中心的观点:一些安全公司利用心理恐吓战术(fear, uncertainty and doubt),促进产品的销售。 安全公司High-Tech Bridge赞同英国国家网络安全中心(NCSC)的说法:许多安全公司在夸大网络攻击者的能力,以此销售产品。 High-Tech Bridge的首席执行官伊利亚科洛琴科(Ilia Kolochenko)说:“如今,太多的网络安全初创公司在利用心理恐吓战术,试图促进销售。” 他表示,许多风险投资公司已开始大举积聚资金,用来投资于初创公司,这些初创公司向投资者承认会打造网络安全领域新的Facebook或谷歌。 科洛琴科说:“一旦风险投资公司投资于初创公司,通常开始向创始人施压,要求运用一切可能的手段来促进销售,其实并不关心它们的解决方案是不是果真帮助得了客户。” “到头来,许多公司购买的网络安全产品不是其实不需要,就是不适合自己的风险、业务流程或基础设施。” 他认为,初创公司只得夸大风险,以便继续将产品销售给失望的客户。 他说:“最糟糕的莫过于,投资于初创公司的资金其实并没有用来开发新的技术,而是花在了编造神奇的故事上,过分地渲染无所不能的黑客。” 科洛琴科回应了NCSC技术主管伊恩利维(Ian Levy)在加利福尼亚州奥克兰召开的Usenix Enigma安全和隐私大会上的演讲。 据称他是这么说的:“我们在任由出于强烈动机的公司引导公众对这个问题的认识。” 利维表示,听以网络安全为业的公司的片面之词很危险,他炮轰了安全公司将网络攻击者描绘成水平高超的行家里手这种做法。 他表示,实际上,大多数攻击是针对网络安全防御形同虚设的公司,他提到了针对TalkTalk的攻击就运用了众所周知的、很容易堵住的SQL注入攻击方法。 列维着重介绍了NCSC与英国税务海关总署(HMRC)开展的工作,而英国税务海关总署是第一个全面实施基于域的消息身份验证、报告和合规性(Dmarc)协议的政府部门。 公共部门机构必须实施Dmarc,这是NCSC领导的主动网络防御计划的一部分。 英国税务海关总署实施Dmarc后减少了危及工作人员的潜在威胁的数量,事实证明大获成功,现Dmarc正在推广到其他政府部门,这些政府部门遵守NCSC制定的这个政策:先证明网络防御战略,然后要求英国公司实施这些战略。 NCSC现在计划将注意力投向对公众有重大影响的各行各业,鼓励它们实施Dmarc,为此允许这些行业使用政府的集中报告功能。 利维督促其他公司关注NCSC所做的工作,并且参阅这家机构的官方网站上给出的网络安全建议。 尖锐的报告 NCSC在2016年10月1日正式开业,旨在将所有关键的政府网络安全组织召集起来,不过在一份尖锐的报告中,英国公共账目委员会(PAC)批评政府动作太慢,迟迟没有整合和协调负责在网络空间保护英国的“一大堆分散的”政府部门。 该报告还表示,NCSC扮演的角色相当广泛;至于来自公共行业和私营行业的哪些组织可以向NCSC寻求帮助,不得而知。 公共账目委员会建议,英国内阁办公室应当在当前财年年底之前为NCSC制定一项详细的计划,明确NCSC将支持谁,它将提供什么样的帮助,将如何与需要其帮助的组织进行沟通。 NCSC在回应PAC的报告时表示,在这家组织投入运行的四个月时间里,已“彻底改变了英国应对网络安全的做法。” NCSC表示,它向“来自20多个不同行业的3000家组织提供了实时网络威胁信息,提供了事件管理处理机制,并促进了技术创新。”
本文转载于微信公众号: 云头条(YunTouTiao),更多微信文章请扫描关注公众号: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
