APT32(OceanLotus Group)是一个网络间谍集团,其业务与越南国家利益相一致,最近被观察到对多个行业的私营企业进行入侵,这是一个威胁集团的完美例子,尽管技术投资有限,但该集团仍获得广泛成功。开展高效低成本网络运营的国家数量正在增加,私营部门组织(无论行业纵向)需要特别注意新兴国家的网络威胁。
一旦发现一个重要的网络间谍组织,如APT32,特别是与一个民族国家有关的组织,私营部门的公司将面临潜在的法律后果。为了帮助组织思考新确定的威胁行为体可能产生的潜在法律问题,FireEye与全方位服务的律师事务所Pillsbury Winthrop Shaw Pittman共同提出了一些组织应该问的问题:威胁行为人的东道国现在是否构成了已知的"网络敌对环境",要求公司采取额外的安全措施来保护其在该国拥有的或其员工可能在旅行中携带的任何信息系统?
这个新确定的网络间谍组织是否会受到美国政府可能实施的制裁,从而限制私营企业与该国做生意的能力?是否应修改威胁评估,包括收集和分析共享威胁信息,以考虑到新确定的网络间谍集团构成的威胁(从而限制可能的法律曝光)?私营企业是否应该重新评估与全球供应链相关的公司使用的条款和条件,尤其是那些位于新确定的网络间谍集团内或受其影响的组件?
在决定是否需要围绕可能受此威胁情报影响的企业采取额外的安全措施时,行政领导层应如何参与?虽然这份清单并非详尽无遗,但它说明了私营企业在确定新的网络间谍集团时应考虑的法律问题类型。我们建议各组织制定程序,以识别任何新的网络威胁所构成的风险,并实施适当的法律和技术管理措施。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和
DDoS攻击防御。