欧美精品www-欧美精品xxx-欧美精品xxxⅹ欧美-欧美精品成人-欧美精品成人a多人在线观看-欧美精品成人久久网站

網(wǎng)站首頁
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞
全球網(wǎng)絡(luò)戰(zhàn)正在升溫 國家、企業(yè)每天都在被攻擊
發(fā)布時間:2018-02-28 08:50:09 點(diǎn)擊:2005

從NotPetya的全球破壞到朝鮮數(shù)字化的金融機(jī)構(gòu)掠奪,國家支持的網(wǎng)絡(luò)攻擊應(yīng)該成為商界領(lǐng)袖的頭等大事。

上周五,美國司法部以干涉2016年大選為由起訴了 13名俄羅斯人和三家俄羅斯公司。同樣在上周,包括美國,英國,加拿大,澳大利亞和丹麥在內(nèi)的一些國家指責(zé)俄羅斯是去年夏天的NotPetya攻擊時間的幕后黑手。

“[NotPetya]是克里姆林宮不斷努力破壞烏克蘭穩(wěn)定的一部分,它更加清楚地表明了俄羅斯參與正在進(jìn)行的沖突”,白宮新聞秘書Sarah Sanders稱, “這也是一個魯莽和不分青紅皂白的網(wǎng)絡(luò)攻擊,將會造成嚴(yán)重的國際影響。” 

盡管這兩起襲擊都有政治目標(biāo),但受害者的最終名單并不僅限于政治組織和關(guān)鍵基礎(chǔ)設(shè)施提供者。McAfee的首席技術(shù)官Steve Grobman說:“NotPetya的影響超出了預(yù)期的政治目標(biāo),破壞了全球數(shù)千個民間組織的IT系統(tǒng)和運(yùn)營。最終讓國家對這種襲擊所造成的綜合損害負(fù)責(zé)才是至關(guān)重要的。”

面臨國家攻擊或遭受附帶損害的民間組織在識別攻擊者方面處于劣勢。格羅布曼說,政府能夠更好地確定這些襲擊背后的兇手,因?yàn)樗麄儾粌H可以訪問網(wǎng)絡(luò)取證,還可以獲取傳統(tǒng)情報(bào)數(shù)據(jù)。

在網(wǎng)絡(luò)戰(zhàn)中,每個人都可以成為目標(biāo)

民族國家的襲擊者通常會追隨政治目標(biāo):民主黨全國委員會,政府機(jī)構(gòu),關(guān)鍵基礎(chǔ)設(shè)施和國防承包商。越來越明確的是,任何行業(yè)中的任何公司都可能受到影響,無論是作為確定的目標(biāo)還是作為廣泛攻擊中的無辜受害者。

像NotPetya這樣的運(yùn)動可以擊中任何規(guī)模的公司,甚至有意識的,有針對性的高級攻擊可能會影響到任何行業(yè)。CrowdStrike的情報(bào)副總裁Adam Meyers說:“私營實(shí)體每天都在被攻擊。”

他表示,朝鮮目標(biāo)是比特幣交易所和全球金融機(jī)構(gòu)。中國團(tuán)體針對制造專業(yè)醫(yī)療硬件和其他技術(shù)的公司。“你說出一個行業(yè),我可以告訴你一個我們已經(jīng)看到的威脅行動者。”他說。

今年的冬季奧運(yùn)會也受到了網(wǎng)絡(luò)攻擊。他表示,目標(biāo)公司包括公用事業(yè)公司,顯示屏制造商,參與奧運(yùn)相關(guān)建筑項(xiàng)目的建筑公司,媒體公司和電信公司。

俄羅斯襲擊美國大選是另一個襲擊事件的例子,這次襲擊發(fā)生在一系列廣泛的目標(biāo)之后,政府主持的調(diào)查可以帶來大量資源。例如,除了上周的起訴書,司法部本周二宣布了一個新的網(wǎng)絡(luò)安全工作組。該工作組將調(diào)查俄羅斯“利用互聯(lián)網(wǎng)傳播暴力意識形態(tài)和招募追隨者;大規(guī)模盜竊企業(yè)、政府和私人信息;使用技術(shù)來避免或阻撓執(zhí)法;以及大規(guī)模利用計(jì)算機(jī)和其他數(shù)字設(shè)備攻擊美國公民和企業(yè)”。

誰進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭?幾乎所有人

俄羅斯并不是全球網(wǎng)絡(luò)戰(zhàn)爭新時代的唯一參與者。本周二,F(xiàn)ireEye報(bào)道稱,朝鮮正在利用諸如零日漏洞和雨刮惡意軟件等工具擴(kuò)大其網(wǎng)絡(luò)能力,目標(biāo)是瞄準(zhǔn)韓國以及日本,越南和中東的各種垂直行業(yè)。FireEye還跟蹤與伊朗和中國有關(guān)的網(wǎng)絡(luò)間諜團(tuán)隊(duì)。

網(wǎng)絡(luò)攻擊是雙向的。美國和以色列在Stuxnet對伊朗核計(jì)劃的攻擊方面進(jìn)行了著名的合作。James Cartwright和工作人員的奧巴馬在參謀長聯(lián)席會議前副主席,承認(rèn)關(guān)于泄露機(jī)密的事對FBI說謊并且認(rèn)罪。

Cyberbit公司首席執(zhí)行官Adi Dar說:“一些人很容易看到像俄羅斯或中國存在這種網(wǎng)絡(luò)攻擊案例,但我不相信他們是唯一一個這樣做的國家。”

談到網(wǎng)絡(luò)空間時,他說,世界是一個非常非常小的地方。“你可以坐在任何國家,任何城市,任何建筑和攻擊另一個組織,國家或企業(yè),無論它在哪里。”

這是第三次世界大戰(zhàn)嗎?IntSights聯(lián)合創(chuàng)始人兼首席運(yùn)營官Alon Arvatz表示:“各國正在測試這些限制,看看他們將會得到什么反應(yīng)。我不會說我們正在參加戰(zhàn)爭,但是在某種類型的冷戰(zhàn)或戰(zhàn)前,國家仍然試圖隱藏自己的身份。”

外包網(wǎng)絡(luò)戰(zhàn)武器常規(guī)攻擊者

即使一個國家沒有自己的內(nèi)部資源,許多犯罪集團(tuán)或黑幕網(wǎng)絡(luò)安全公司也愿意在獲得報(bào)酬的情況下開展工作。這與全球網(wǎng)絡(luò)戰(zhàn)爭的另一個潛藏影響聯(lián)系在一起,這些國家正在大量投資工具和漏洞,然后泄漏到更廣泛的地下犯罪領(lǐng)域。“這些工具和技術(shù)的使用已經(jīng)傳播到商業(yè)領(lǐng)域,”Corero Network Security首席執(zhí)行官Ashley Stephenson說。

最值得注意的是,黑客團(tuán)體Shadow Brokers發(fā)布了從NSA竊取的工具。“技術(shù)和工具迅速傳播,并與一般的壞人群混合”,他說。

通過代理進(jìn)行的網(wǎng)絡(luò)戰(zhàn)爭使得定性更加困難

民族國家也使用代理來打擊他們的網(wǎng)絡(luò)戰(zhàn)爭。例如,在上周的起訴書中,司法部挑選了位于俄羅斯圣彼得堡的網(wǎng)絡(luò)研究機(jī)構(gòu),一個臭名昭著的troll farm。

這是一種新型的代理戰(zhàn)爭,卡內(nèi)基國際和平網(wǎng)絡(luò)政策倡議聯(lián)合主任,上個月出版的“網(wǎng)絡(luò)雇傭軍:國家,黑客和權(quán)力”一書的作者Tim Maurer說。過去,全球超級大國在戰(zhàn)爭中使用小國作為代理。今天,他們使用各種各樣的外部組織,例如咨詢公司和其它犯罪裝備。

他補(bǔ)充說,各國的控制程度因國家而異,一些國家采取了一種完全不干涉的方式,只要這些組織支持國家的戰(zhàn)略目標(biāo),避免追求內(nèi)部目標(biāo),他們就會采取另一種方式。一些國家加強(qiáng)監(jiān)督,協(xié)調(diào)各組織之間的活動。另一些人則把他們當(dāng)作轉(zhuǎn)包商,對他們的活動嚴(yán)加管束。

這使得分配責(zé)任極其困難,Maurer說。如果攻擊可以追溯到與某個國家有聯(lián)系的集團(tuán),國家是不是可以阻止這種襲擊,但是卻沒有呢?他說,我們在網(wǎng)絡(luò)事件方面沒有進(jìn)行過這方面的討論。

什么構(gòu)成了網(wǎng)絡(luò)攻擊?國家對這一定義持不同意見

圍繞網(wǎng)絡(luò)攻擊還有一些敏感問題。例如,在一些國家,傳播某些文化或政治信息是犯罪行為。甚至限制對那些反對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊的討論也會有問題。

他說:“在聯(lián)合國進(jìn)行談判的外交官們非常有目的地回避定義關(guān)鍵基礎(chǔ)設(shè)施的含義,因?yàn)椴煌膰覍﹃P(guān)鍵基礎(chǔ)設(shè)施的優(yōu)先次序是不同的。但是在有一些領(lǐng)域存在默認(rèn)共識,即使沒有明確說明,例如如果停電,或者金融系統(tǒng)成為目標(biāo),或者醫(yī)院以及人會死等等。”

國際社會需要時間來制定出這些標(biāo)準(zhǔn)是什么。與此同時,即使有了歸屬、起訴、制裁或其他行動,對網(wǎng)絡(luò)攻擊的反應(yīng)通常來得太遲,無法為受影響的民眾和公司帶來太多好處。

如何抵御民族國家的攻擊?

安全專家經(jīng)常在面對民族國家的襲擊時舉手投降。“民族國家擁有幾乎無限的資源,”RedLock的首席執(zhí)行官兼聯(lián)合創(chuàng)始人瓦倫巴代說。“實(shí)際上,我不認(rèn)為,私人組織可以保護(hù)他們的基礎(chǔ)設(shè)施不受所有這些類型的攻擊。”

“如果你對某種形式或形式感興趣,那么你是否會被突破,但當(dāng)你將被突破時,就不是那么重要了,”隱形技術(shù)公司產(chǎn)品策略副總裁加布里埃爾古布斯說。“你不能讓那個國家支持的攻擊者出局。”

畢竟,各個國家有各種各樣的工具可供支配,包括“零日漏洞”、“頂尖人才”、“間諜機(jī)構(gòu)”、“鼴鼠”和“告密者”、“截獲的通訊”、以及“硬件和軟件技術(shù)供應(yīng)鏈”。“一個意志堅(jiān)定的執(zhí)行者可以輕易地繞過當(dāng)前的網(wǎng)絡(luò)防御,”Bromium首席技術(shù)官弗雷澤•凱恩表示。

等待國際社會采取行動,短期內(nèi)不會有多大幫助,對俄羅斯和朝鮮最嚴(yán)重的襲擊負(fù)責(zé)的國家已經(jīng)受到了制裁。“如果朝鮮能夠不受懲罰地發(fā)射洲際彈道導(dǎo)彈,我們怎么能指望一個民族國家被控制來應(yīng)對網(wǎng)絡(luò)攻擊呢?”cloud過道的聯(lián)合創(chuàng)始人兼首席技術(shù)官卡森斯威特說。

在網(wǎng)絡(luò)空間進(jìn)行反擊有其自身的缺陷。Sweet說:“通常沒有明確的目標(biāo)會影響報(bào)復(fù)感,更重要的是,它會起到威懾作用。例如,你不能攻擊對手的電網(wǎng),因?yàn)檫@會影響到平民。

但這并不意味著企業(yè)根本就無法反擊。相反,他們應(yīng)該有技術(shù)和流程來識別零日和未知的攻擊,InSights公司的阿瓦茲說。機(jī)器學(xué)習(xí)和人工智能工具可以幫助發(fā)現(xiàn)可疑行為,此外,那些有理由相信自己正被特定目標(biāo)鎖定的公司的安全團(tuán)隊(duì)?wèi)?yīng)該積極地在他們的系統(tǒng)中尋找可能的入侵者。

公司還需要涵蓋基礎(chǔ)知識,例如保持所有軟件的補(bǔ)丁和更新。阿瓦茨說:“民族國家的演員們也在使用傳統(tǒng)的工具進(jìn)行攻擊。最后,還有人的因素。”很多違規(guī)行為都涉及到員工犯錯,而這個錯誤讓攻擊者獲得了第一個立足點(diǎn)。Experian消費(fèi)者保護(hù)副總裁Mike Bruemmer說:“你可以有最好的防盜報(bào)警器,但如果你把前門打開,罪犯就會進(jìn)來。”

與其他國家一樣,民族國家的攻擊者也將優(yōu)先考慮。他說,如果一個潛在的目標(biāo)比另一個潛在的目標(biāo)要少得多,那么先去追求最弱的一個目標(biāo)是有意義的。即使一家公司可能無法保證他們會將所有老練的攻擊者排除在外,他們也可以顯著地改變他們的優(yōu)勢。與此同時,一旦攻擊者進(jìn)入,公司就有大量機(jī)會減少他們可能造成的損害。

Enveil公司創(chuàng)始人兼首席執(zhí)行官埃里森安妮威廉姆斯說,當(dāng)民族國家的攻擊者在追逐敏感信息時,比如知識產(chǎn)權(quán),對信息的貶低是有效的。她曾在美國國家安全局擔(dān)任過12年的研究員。她澄清說,這意味著加密。“拿他們想要偷的東西,讓他們沒用,”她說。

公司通常專注于加密具有商業(yè)價(jià)值的信息,比如信用卡和社會保險(xiǎn)號碼。然而,民族國家可能正在尋找有關(guān)工業(yè)過程的信息、具有戰(zhàn)略重要性的商業(yè)交易、甚至是令人尷尬的個人信息,這些信息可以用來勒索或破壞。這類信息可能不太受保護(hù),或者根本不受保護(hù),甚至在沒有良好安全流程的情況下,甚至與小型服務(wù)提供者共享。

威廉姆斯不愿就她在美國國家安全局的工作細(xì)節(jié)發(fā)表評論,但她說加密確實(shí)有效。她說:“如果你使用的是安全、加密,無論你是誰,都很難被破解。青少年破壞真實(shí)加密的圖像只是幻想。”

當(dāng)加密失敗時,通常是由于實(shí)現(xiàn)和配置的問題,她補(bǔ)充道。“你必須確保它的配置正確,使用適當(dāng)?shù)陌踩墑e,并監(jiān)控它,”她說。

另一種技術(shù)可以幫助保護(hù)系統(tǒng),即使攻擊者進(jìn)入的是微分割。“虛擬化是游戲規(guī)則的改變者,”Bromium的Kyne表示。“通過將所有應(yīng)用程序隔離在虛擬機(jī)中,惡意軟件變得毫無用處——黑客無處可去,沒有東西可偷,組織也可以像往常一樣開展業(yè)務(wù)。”

下一步是什么?

隨著來自更成熟的消息來源的更多攻擊,近期的前景看起來很嚴(yán)峻。“我們不會陷入一場混戰(zhàn)的局面,各國互相攻擊,我們都被卷入了交火中。”我們已經(jīng)在那里了,”瞻博網(wǎng)絡(luò)的威脅研究主管Mounir Hahad說。他補(bǔ)充說:“一些攻擊,特別是涉及關(guān)鍵基礎(chǔ)設(shè)施的襲擊,是非常嚴(yán)重的,可能很快就會被認(rèn)為是戰(zhàn)爭行為。”

然而長期來看,隧道盡頭有光線。已經(jīng)采取了承認(rèn)存在問題的第一大步驟。哈哈德說:“我認(rèn)為美國情報(bào)界正在轉(zhuǎn)向公開歸因攻擊的心態(tài)轉(zhuǎn)變。” “過去,他們會高度自信地知道特定攻擊的肇事者是誰,但這些信息不會公開。”

然而,從長遠(yuǎn)來看,隧道的盡頭還是有亮光的。

第一步,承認(rèn)存在問題,已經(jīng)采取了行動。“我認(rèn)為,美國情報(bào)界有一種心態(tài)上的轉(zhuǎn)變,傾向于公開地將攻擊歸于自己,”哈哈德說。“在過去,他們會非常自信地知道誰是襲擊的肇事者,但這些信息不會被公開。”

下一步,他說,將會有行動。要么聯(lián)合國將通過一項(xiàng)決議,賦予受害國自衛(wèi)的權(quán)利,要么美國將發(fā)表一份聲明,在沙地上劃一道線。“推動武裝沖突法發(fā)展的國際力量同樣會在這種環(huán)境中維護(hù)自己,”Cylance的副總裁約翰•麥克拉爾說。他曾是FBI的一名監(jiān)管特別特工。“混戰(zhàn)并不符合任何國家的利益。”

來源:中國IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 六大常見的云計(jì)算安全誤區(qū) 下一條: 報(bào)告預(yù)測:云服務(wù)對數(shù)據(jù)中心的影響越來越大
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號-3 公安機(jī)關(guān)備案號:13010302000093 經(jīng)營性IDC ICP ISP證編號:B1.B2-20080080
主站蜘蛛池模板: 免费在线观看a视频| 波多野结衣一本| 99久久亚洲| 手机在线观看亚洲国产精品| jk足控福利国产在线播放| 国产成人99久久亚洲综合精品| 亚洲国产精品高清在线一区| 国产成人乱码一区二区三区在线| 日本精品久久久久护士| 日韩精品久久久免费观看夜色| 久久久久久久蜜桃| 国产视频 每日更新| 国产日产欧产麻豆精品精品推荐 | 人人草在线视频| 老湿司午夜爽爽影院榴莲视频| 国产午夜高清一区二区不卡| 亚洲国产精品综合久久网络| 最近免费的中文字幕一| 色综合久久久高清综合久久久| 久久精品国产一区二区三区不卡| 中文字幕欧美日韩高清| avcar老司机论坛网址| 亚洲爱爱天堂| 狠狠干婷婷| 天天综合天天色| jizz毛片| 同志chinesegay动漫| 精品伊人久久香线蕉| 午夜视频在线观看免费视频| 午夜欧美精品| 国内一级特黄女人精品毛片| 99久久久精品| 久久久中文| 久久久9999久久精品小说| 国产会所| 国产成人a在一区线观看高清| 日日摸夜夜添欧美一区| 欧美又大又粗又爽视频| 国产精品人人| 99r视频里面只有精品| 午夜免费在线观看|