XiaoMi-AI文件搜索系统
World File Search System间谍活动
国防部网络劳动力战略 2023-2027
即使在 COVID-19 疫情造成大量破坏并对全球工作环境产生持久影响之后,恶意网络活动的范围和速度仍在继续增长。世界经济论坛——2021 年全球技术报告估计,由于远程工作和基于云的解决方案的大量增加和转变,网络攻击增加了 238%。此外,国家行为者和附属黑客组织增加了针对联邦政府和私营企业的攻击。最近来自外国行为者的一些威胁国家安全的网络攻击包括由俄罗斯情报局指挥的 SolarWinds 黑客攻击、与俄罗斯有关的网络犯罪集团对 Colonial 管道的勒索软件攻击以及网络间谍活动和其他恶意网络攻击
Microsoft 数字防御报告 2022 执行摘要
虽然对今年网络安全发展的任何调查都必须从这里开始,但今年的报告提供了更深入的探讨。在报告的第一章中,我们重点关注网络犯罪分子的活动,然后在第二章中关注国家威胁。这两个团体都大大提高了攻击的复杂程度,从而大大增加了他们行动的影响。虽然俄罗斯占据了头条新闻,但伊朗行为者在总统权力交接后升级了攻击,发动了针对以色列的破坏性攻击,以及针对美国关键基础设施的勒索软件和黑客攻击和泄密行动。中国还加大了在东南亚和全球南部其他地区的间谍活动力度,试图抵消美国的影响并窃取关键数据和信息。
联合部队季刊第 110 期,2023 年第 3 季度
威慑依赖于对潜在威胁作出反应(通过惩罚或消耗性拒止的威胁),但作为一种网络空间战略,威慑既无法支持弹性和防御,也无法阻止各国在武装冲突水平以下的网络空间中和通过网络空间追求战略利益。竞争中进行的网络行动和活动不仅仅是一种滋扰或简单的间谍活动——它们可能具有战略意义。例如,朝鲜通过操纵数字金融交易的战略网络活动为朝鲜的导弹和核计划提供资金,从而破坏了美国陆基中段防御系统的有效性。这就是为什么国防部和美国网络司令部采用了“前进防御”战略和持续交战的作战方法。
“应对中共对祖国的威胁”
“大多数被发现的针对美国私营企业的中国网络行动都集中在已获批准的国防承包商或 IT 和通信公司身上。” 6 在过去几年中,美国司法部的定罪或起诉突显了这些方法在实践中的应用。中国国民和美国公民都被指控从事经济间谍活动,并试图获取美国敏感的国防技术,例如反潜战、航空和潜艇静音技术。7 作为北京千人计划的一部分,研究人员获得了丰厚的津贴,以将他们的技术知识带到中国。8 中国房地产投资者在美国军事基地附近寻找美国农田和风力发电场,中国电信设备(例如华为设备)被发现在美国导弹基地附近,所有这些都可能被用于监视或破坏美国的国防活动。9
美国联邦政府对中国供应链的脆弱性...
本研究采用了“美国政府 ICT 供应链”的全面定义,包括 (1) 主要供应商、(2) 通过提供产品和服务支持主要供应商的各层级供应商,以及 (3) 通过商业、金融或其他相关关系与这些各层级供应商相关联的任何实体。美国联邦政府 ICT 供应链是多层次的、网状的关系,而不是单一或线性的关系。对美国国家安全的供应链威胁源于由国家政府或已知对美国构成潜在供应链或情报威胁的实体(包括中国)拥有、指导或补贴的实体生产、制造或组装的产品。这些产品可能会被修改为 (1) 性能低于预期或失败,(2) 促进国家或企业间谍活动,或 (3) 以其他方式损害联邦信息技术系统的机密性、完整性或可用性。
CHS 证词 - Congress.gov
自 2011 年以来,我组建并领导了 CrowdStrike 的情报团队,这是一家总部位于美国、在全球设有办事处的商业安全技术公司。作为情报主管,我管理着一支由 200 多名专业人员组成的团队,他们研究威胁行为者,这些威胁行为者为国家利益而行动,例如间谍活动;出于经济动机或犯罪目的;以及推进“黑客行动主义”目标。该团队跟踪这些攻击的技术、文化和行为方面,以识别和归因威胁行为者,推断他们的运作方式,并确定可以采取哪些措施来减轻这些行动。在加入 CrowdStrike 之前,我曾负责国防工业基地 (DIB) 的安全工作,在那里我为军队、情报界和各种民事机构的众多联邦客户提供信息安全方面的支持。
CHS 证词 - Congress.gov
自 2011 年以来,我组建并领导了 CrowdStrike 的情报团队,这是一家总部位于美国、在全球设有办事处的商业安全技术公司。作为情报主管,我管理着一支由 200 多名专业人员组成的团队,他们研究威胁行为者,这些威胁行为者为国家利益而行动,例如间谍活动;出于经济动机或犯罪目的;以及推进“黑客行动主义”目标。该团队跟踪这些攻击的技术、文化和行为方面,以识别和归因威胁行为者,推断他们的运作方式,并确定可以采取哪些措施来减轻这些行动。在加入 CrowdStrike 之前,我曾负责国防工业基地 (DIB) 的安全工作,在那里我为军队、情报界和各种民事机构的众多联邦客户提供信息安全方面的支持。
CHS 证词 - Congress.gov
自 2011 年以来,我组建并领导了 CrowdStrike 的情报团队,这是一家总部位于美国、在全球设有办事处的商业安全技术公司。作为情报部门负责人,我管理着一支由 200 多名专业人员组成的团队,他们研究威胁行为者,这些威胁行为者为国家利益而行动,例如间谍活动;出于经济动机或犯罪目的;以及推进“黑客行动主义”目标。该团队跟踪这些攻击的技术、文化和行为方面,以识别和归因威胁行为者,推断他们的运作方式,并确定可以采取哪些措施来减轻这些行动。在加入 CrowdStrike 之前,我曾负责保护国防工业基地 (DIB),在那里我为军队、情报界和各种民事机构的众多联邦客户提供信息安全方面的支持。
CHS 证词 - Congress.gov
自 2011 年以来,我组建并领导了 CrowdStrike 的情报团队,这是一家总部位于美国、在全球设有办事处的商业安全技术公司。作为情报主管,我管理着一支由 200 多名专业人员组成的团队,他们研究威胁行为者,这些威胁行为者为国家利益而行动,例如间谍活动;出于经济动机或犯罪目的;以及推进“黑客行动主义”目标。该团队跟踪这些攻击的技术、文化和行为方面,以识别和归因威胁行为者,推断他们的运作方式,并确定可以采取哪些措施来减轻这些行动。在加入 CrowdStrike 之前,我曾负责国防工业基地 (DIB) 的安全工作,在那里我为军队、情报界和各种民事机构的众多联邦客户提供信息安全方面的支持。