日前,卡巴斯基副首席技術(shù)官、安全服務(wù)主管同時(shí)也是俄羅斯著名黑客的Alexander Timorin, Sergey Gordeychik先生在接受筆者的采訪時(shí)表示,針對“人”的攻擊是最難防范的惡意攻擊,結(jié)合人自身弱點(diǎn)的攻擊,已經(jīng)在一定程度上超出了技術(shù)層面,因?yàn)?ldquo;沒有辦法給愚蠢打補(bǔ)?。?rdquo;
APT攻擊更重“盈利”
據(jù)Sergey介紹,當(dāng)初卡巴斯基在發(fā)現(xiàn)了Duqu2.0攻擊控制服務(wù)器后,與警方共同配合對其進(jìn)行了收繳。同時(shí),卡巴斯基在這些控制服務(wù)器里還發(fā)現(xiàn)了一些其他攻擊信息,卡巴斯基據(jù)此向相關(guān)用戶發(fā)出安全警報(bào),并提供針對性的安全防護(hù)服務(wù)。
“APT攻擊已經(jīng)發(fā)生變化,其花費(fèi)在攻擊技術(shù)方面的費(fèi)用有時(shí)會遠(yuǎn)高于被攻擊目標(biāo)的網(wǎng)絡(luò)安全防護(hù)投入。”而且安全廠商、金融機(jī)構(gòu)、媒體等等也在成為APT攻擊的目標(biāo),除了特殊目的外,APT攻擊的發(fā)起者更為重視“盈利”,并據(jù)此選擇攻擊目標(biāo)。
從技術(shù)層面來看,APT的隱藏手段愈加高明,智能設(shè)備也在成為APT的新攻擊目標(biāo)。另外APT攻擊在呈現(xiàn)多級方式,比如選擇目標(biāo)的某個區(qū)域性辦公室或者某個供應(yīng)鏈的防護(hù)薄弱點(diǎn)作為攻擊發(fā)起處。而最有效的攻擊則是“技術(shù)+情報(bào)”,例如,在獲知被攻擊目標(biāo)操作系統(tǒng)、數(shù)據(jù)存儲方式位置等信息后,駭客們就能夠發(fā)起直導(dǎo)心臟的APT攻擊。
不同APT攻擊發(fā)起者其所擅長的領(lǐng)域不同,所以在不同APT攻擊階段的攻擊強(qiáng)度有所不同,如果能夠針對APT攻擊者的攻擊弱點(diǎn)進(jìn)行防護(hù)“就是最美好的事情了”。從安全情報(bào)下手則是一種更為有效的安全防護(hù)手段,另外通過機(jī)器學(xué)習(xí)的方法,能夠?qū)崿F(xiàn)智能性的安全防護(hù)。
愈加“聰明”的DDoS攻擊
在談及DDoS攻擊時(shí)Sergey表示,DDoS攻擊早期使用大量肉雞來占領(lǐng)帶寬,現(xiàn)在則開始利用具有放大作用的系統(tǒng)漏洞實(shí)現(xiàn)對帶寬的占領(lǐng)。另外對應(yīng)用層的DDoS攻擊越來越多,每秒5-10個請求就可能讓一個龐大的應(yīng)用宕機(jī)。Sergey還介紹了一種很有趣的“DDoS攻擊”:通過對手機(jī)PIN卡發(fā)送大量錯誤信息,使得超量的用戶打電話問詢運(yùn)營商的呼叫中心,可以實(shí)現(xiàn)另類的“DDoS攻擊”。
DDoS攻擊防御手段目前主要還是采用過濾進(jìn)行基礎(chǔ)性防護(hù),然后在此之上通過安全服務(wù)進(jìn)行針對性防護(hù),比如對應(yīng)用進(jìn)行建模,發(fā)現(xiàn)其中的異常實(shí)施防護(hù)等等。
智能背后的安全危機(jī)
現(xiàn)在,惡意攻擊與安全防御的“面”在變得越來越大,誰能想到智能電視、智能汽車等也需要實(shí)施安全防護(hù)了呢?所以,“只要是人能造出來的東西都需要去考慮安全方面的問題。”
電力從電廠輸出后,要通過中繼器進(jìn)行傳輸。如果對這些位置設(shè)備進(jìn)行攻擊,將極大擾亂智能電網(wǎng)的正常運(yùn)行。早期智能電網(wǎng)是與外網(wǎng)隔離的,而今智能電網(wǎng)在越來越多的融入互聯(lián)網(wǎng)絡(luò),安全問題也愈加嚴(yán)峻。知道么,歐洲電力最高冗余量為3GW,而黑客手上則有8GW的冗余電量?,F(xiàn)在氣象預(yù)測等系統(tǒng)已經(jīng)應(yīng)用了大量的IT技術(shù),不過好在這些系統(tǒng)還沒有聯(lián)網(wǎng),否則很有可能遭遇駭客攻擊,甚至被惡意控制、利用。
隱匿我們的安全防線
戰(zhàn)爭期間各方都會收集情報(bào),駭客們也在做類似的事情,比如當(dāng)?shù)弥还裟繕?biāo)使用了卡巴斯基的終端安全產(chǎn)品,其就會購買相同的產(chǎn)品對自己的攻擊工具進(jìn)行檢測。所以,防守者們需要盡量隱藏自己的安全防御系統(tǒng),或者使得駭客們需要花費(fèi)極大的代價(jià)才能攻破安全防線。