網(wǎng)絡(luò)安全黑客通過更大膽的攻擊走出陰影

責(zé)任編輯:zsheng

2018-12-11 14:23:24

摘自:端科技

隱形和保密曾經(jīng)是網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)戰(zhàn)的標(biāo)志,間諜和黑客偷偷摸摸地進(jìn)出目標(biāo)網(wǎng)絡(luò)而不留下可能與他們聯(lián)系的痕跡或證據(jù)。

隱形和保密曾經(jīng)是網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)戰(zhàn)的標(biāo)志,間諜和黑客偷偷摸摸地進(jìn)出目標(biāo)網(wǎng)絡(luò)而不留下可能與他們聯(lián)系的痕跡或證據(jù)。
網(wǎng)絡(luò)安全黑客通過更大膽的攻擊走出陰影

但是,越來越多的網(wǎng)絡(luò)攻擊現(xiàn)在都是在公眾視野中進(jìn)行的,許多攻擊者似乎并不擔(dān)心這么做。有些人甚至似乎不顧一切地確保他們被發(fā)現(xiàn)WannaCry勒索軟件造成了混亂并成為世界各地的頭條新聞,許多企業(yè)被黑客鎖定,這些黑客要求獲得比特幣贖金以換取恢復(fù)數(shù)據(jù)訪問權(quán)。

但即使受害者選擇加入攻擊并支付贖金 - 有些人也這樣做 - 從來沒有任何手段可以讓攻擊者完成交易。

WannaCry 歸功于朝鮮,平壤利用EternalBlue(一種泄露的NSA黑客工具)來幫助推動(dòng)攻擊的蔓延。目前尚不清楚這是否是朝鮮政權(quán)捏造的企圖賺錢或只是展示武力。

幾周之后,世界各地的組織遭遇了最初似乎是另一個(gè)被稱為NotPetya的勒索軟件攻擊。但在這種情況下,很快就會(huì)發(fā)現(xiàn)獲取加密貨幣從來就不是目標(biāo):甚至沒有辦法支付。NotPetya是一個(gè)刮水器,旨在摧毀它所針對(duì)的機(jī)器上的數(shù)據(jù),而不是贖金。

這次襲擊似乎是針對(duì)烏克蘭的,但它在全球蔓延,造成數(shù)十億美元的損失。在這種情況下,美國,英國和其他一些州最終指出國家支持的俄羅斯黑客是罪魁禍?zhǔn)住?/p>

朝鮮否認(rèn)與WannaCry有牽連,俄羅斯仍然拒絕承認(rèn)它落后于NotPetya。

但克里姆林宮支持的黑客也被指控進(jìn)行了許多其他行動(dòng),特別是旨在影響2016年美國總統(tǒng)選舉的網(wǎng)絡(luò)攻擊和虛假宣傳活動(dòng)。俄羅斯總統(tǒng)弗拉基米爾·普京對(duì)俄羅斯參與這些襲擊事件持曖昧態(tài)度,在很大程度上否認(rèn)了這一攻擊,但也暗示俄羅斯可能是俄羅斯境內(nèi)“愛國”人士的工作。

看:什么是網(wǎng)絡(luò)戰(zhàn)?關(guān)于數(shù)字沖突可怕未來需要了解的一切

“所有這些團(tuán)體,如APT28或Lazarus,他們都不太努力隱藏他們的行動(dòng)。這可能是因?yàn)槊總€(gè)人都知道這些攻擊會(huì)發(fā)生,他們只是想獲得特定的數(shù)據(jù)或具有特定的影響力,”導(dǎo)演Maya Horowitz說。 Check Point Software的威脅情報(bào)和研究。

“在過去,他們?cè)?jīng)不受關(guān)注,他們?cè)?jīng)擁有自己的opsec,所以沒有人會(huì)知道有任何攻擊,沒有人會(huì)談?wù)摼W(wǎng)絡(luò)和APT?,F(xiàn)在部分過程只是為了制造混亂 - - 所以,如果它被揭露,也許它會(huì)更好,因?yàn)樗屓藗兏械胶ε隆?ldquo;

網(wǎng)絡(luò)攻擊現(xiàn)在已成為某些州展示其技術(shù)實(shí)力的一種方式,而不是秘密竊取數(shù)據(jù),特別是如果他們?cè)噲D與經(jīng)濟(jì)或軍事上更強(qiáng)大的國家競(jìng)爭(zhēng)。

一些國家利用網(wǎng)絡(luò)戰(zhàn)來平衡競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)對(duì)手也可能成為未來的趨勢(shì)。

權(quán)力,水,醫(yī)療保健等關(guān)鍵基礎(chǔ)設(shè)施是現(xiàn)代社會(huì)運(yùn)作的基礎(chǔ) - 攻擊者知道這一點(diǎn),因此他們制定了誘人的黑客目標(biāo)。

這些襲擊的影響已經(jīng)在2016年12月大部分烏克蘭電網(wǎng)被取出時(shí)已經(jīng)得到證實(shí),這使得人們陷入黑暗并在冬季中間沒有加熱。

與NotPetya一樣,這些攻擊歸因于俄羅斯。有些人認(rèn)為,國家支持的攻擊者 - 無論他們來自哪里 - 只是時(shí)間問題 - 試圖對(duì)美國的力量做同樣的事情。

“我們需要擔(dān)心的事情,以及我們沒有投入大量時(shí)間的事情,就是投資關(guān)鍵基礎(chǔ)設(shè)施 - 這就是讓我夜不能寐的事情,”Carbon Black國家安全戰(zhàn)略家Eric O'Neill說道。和一名前聯(lián)邦調(diào)查局反恐怖主義和反情報(bào)工作人員。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)