罗伯•乔伊斯的国家安全局(NSA)首席定制访问操作(道),显示零日攻击不需要发动攻击,黑客只需要专注和坚持。

周三,在USENIX谜安全会议,乔伊斯阐述了安全漏洞和缺陷,不是知识的软件供应商,被黑客利用感染设备和接入网络——不仅仅是意味着处理的黑客发动网络攻击。

美国国家安全局hacker-in-chief淡化零日漏洞用来渗透到网络的重要性,表示这些利用政府支持的黑客的作用被夸大了。

不熟悉,最好道单元可以描述为一组收集的nation-backed黑客负责渗透到计算机网络,以收集国外情报数据。安全网络的单位也对改进工作属于美国政府调查他们偶尔。

乔伊斯甚至透露,黑客道单元不完全取决于这些安全漏洞。

“我认为很多人认为国家是零日的运行在这台发动机。你和你的万能钥匙,开门出去,你在。这并不是说,”说乔伊斯。“我将告诉你,坚持和专注会得到你,会实现,开发没有零日。有很多更简单的向量,风险较小,通常比沿着这条路线更有效率。”

美国国家安全局的黑客操作方法是基于尝试和测试的方法,安全行业专家将会非常熟悉。

道业务负责人透露,“物联网”是恩道集团,特别是当它是针对一个特定的攻击。乔伊斯说,冷却和加热系统,联网,提供道黑客进入系统机构的这条路是由网络管理员经常被忽视。

乔伊斯担心这样的可怕的安全物联网设备,因为他们可以在美国妥协的安全网络

研究还证实,一些商业和工业控制系统(如发电厂)——经常被称为SCADA系统连接到互联网上没有适当的安全盾牌。乔伊斯还说,保护SCADA也是一个值得关注的领域。

他透露,政府的网络黑客可能会妥协的方式并不引人注目。例如,如果组织或用户不更新他们的软件和粗心在限制选择用户管理权限。

此外,公司政策等也带上你自己的设备通道即将发生的安全攻击。如何?因为他们使潜在的脆弱和未知设备的引入组织的网络。

国家安全局的军械库是耐心最强大的工具和资源。因为黑客的团队经常耐心地等待一个组织给远程访问,这样供应商就可以修复一个琐碎的问题困扰软件公司的网络上。

”有一个原因,它被称为先进的持续威胁,因为我们会戳戳,我们等待,我们会等待。我们正在寻找,开放,完成任务的机会,”乔伊斯说。