| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 全球網絡戰正在升溫 國家、企業每天都在被攻擊 | |
| 發布時間:2018-02-28 08:50:09 點擊:1905 次 | |
從NotPetya的全球破壞到朝鮮數字化的金融機構掠奪,國家支持的網絡攻擊應該成為商界領袖的頭等大事。 上周五,美國司法部以干涉2016年大選為由起訴了 13名俄羅斯人和三家俄羅斯公司。同樣在上周,包括美國,英國,加拿大,澳大利亞和丹麥在內的一些國家指責俄羅斯是去年夏天的NotPetya攻擊時間的幕后黑手。 “[NotPetya]是克里姆林宮不斷努力破壞烏克蘭穩定的一部分,它更加清楚地表明了俄羅斯參與正在進行的沖突”,白宮新聞秘書Sarah Sanders稱, “這也是一個魯莽和不分青紅皂白的網絡攻擊,將會造成嚴重的國際影響。” 盡管這兩起襲擊都有政治目標,但受害者的最終名單并不僅限于政治組織和關鍵基礎設施提供者。McAfee的首席技術官Steve Grobman說:“NotPetya的影響超出了預期的政治目標,破壞了全球數千個民間組織的IT系統和運營。最終讓國家對這種襲擊所造成的綜合損害負責才是至關重要的。” 面臨國家攻擊或遭受附帶損害的民間組織在識別攻擊者方面處于劣勢。格羅布曼說,政府能夠更好地確定這些襲擊背后的兇手,因為他們不僅可以訪問網絡取證,還可以獲取傳統情報數據。 在網絡戰中,每個人都可以成為目標 民族國家的襲擊者通常會追隨政治目標:民主黨全國委員會,政府機構,關鍵基礎設施和國防承包商。越來越明確的是,任何行業中的任何公司都可能受到影響,無論是作為確定的目標還是作為廣泛攻擊中的無辜受害者。 像NotPetya這樣的運動可以擊中任何規模的公司,甚至有意識的,有針對性的高級攻擊可能會影響到任何行業。CrowdStrike的情報副總裁Adam Meyers說:“私營實體每天都在被攻擊。” 他表示,朝鮮目標是比特幣交易所和全球金融機構。中國團體針對制造專業醫療硬件和其他技術的公司。“你說出一個行業,我可以告訴你一個我們已經看到的威脅行動者。”他說。 今年的冬季奧運會也受到了網絡攻擊。他表示,目標公司包括公用事業公司,顯示屏制造商,參與奧運相關建筑項目的建筑公司,媒體公司和電信公司。 俄羅斯襲擊美國大選是另一個襲擊事件的例子,這次襲擊發生在一系列廣泛的目標之后,政府主持的調查可以帶來大量資源。例如,除了上周的起訴書,司法部本周二宣布了一個新的網絡安全工作組。該工作組將調查俄羅斯“利用互聯網傳播暴力意識形態和招募追隨者;大規模盜竊企業、政府和私人信息;使用技術來避免或阻撓執法;以及大規模利用計算機和其他數字設備攻擊美國公民和企業”。 誰進行網絡戰爭?幾乎所有人 俄羅斯并不是全球網絡戰爭新時代的唯一參與者。本周二,FireEye報道稱,朝鮮正在利用諸如零日漏洞和雨刮惡意軟件等工具擴大其網絡能力,目標是瞄準韓國以及日本,越南和中東的各種垂直行業。FireEye還跟蹤與伊朗和中國有關的網絡間諜團隊。 網絡攻擊是雙向的。美國和以色列在Stuxnet對伊朗核計劃的攻擊方面進行了著名的合作。James Cartwright和工作人員的奧巴馬在參謀長聯席會議前副主席,承認關于泄露機密的事對FBI說謊并且認罪。 Cyberbit公司首席執行官Adi Dar說:“一些人很容易看到像俄羅斯或中國存在這種網絡攻擊案例,但我不相信他們是唯一一個這樣做的國家。” 談到網絡空間時,他說,世界是一個非常非常小的地方。“你可以坐在任何國家,任何城市,任何建筑和攻擊另一個組織,國家或企業,無論它在哪里。” 這是第三次世界大戰嗎?IntSights聯合創始人兼首席運營官Alon Arvatz表示:“各國正在測試這些限制,看看他們將會得到什么反應。我不會說我們正在參加戰爭,但是在某種類型的冷戰或戰前,國家仍然試圖隱藏自己的身份。” 外包網絡戰武器常規攻擊者 即使一個國家沒有自己的內部資源,許多犯罪集團或黑幕網絡安全公司也愿意在獲得報酬的情況下開展工作。這與全球網絡戰爭的另一個潛藏影響聯系在一起,這些國家正在大量投資工具和漏洞,然后泄漏到更廣泛的地下犯罪領域。“這些工具和技術的使用已經傳播到商業領域,”Corero Network Security首席執行官Ashley Stephenson說。 最值得注意的是,黑客團體Shadow Brokers發布了從NSA竊取的工具。“技術和工具迅速傳播,并與一般的壞人群混合”,他說。 通過代理進行的網絡戰爭使得定性更加困難 民族國家也使用代理來打擊他們的網絡戰爭。例如,在上周的起訴書中,司法部挑選了位于俄羅斯圣彼得堡的網絡研究機構,一個臭名昭著的troll farm。 這是一種新型的代理戰爭,卡內基國際和平網絡政策倡議聯合主任,上個月出版的“網絡雇傭軍:國家,黑客和權力”一書的作者Tim Maurer說。過去,全球超級大國在戰爭中使用小國作為代理。今天,他們使用各種各樣的外部組織,例如咨詢公司和其它犯罪裝備。 他補充說,各國的控制程度因國家而異,一些國家采取了一種完全不干涉的方式,只要這些組織支持國家的戰略目標,避免追求內部目標,他們就會采取另一種方式。一些國家加強監督,協調各組織之間的活動。另一些人則把他們當作轉包商,對他們的活動嚴加管束。 這使得分配責任極其困難,Maurer說。如果攻擊可以追溯到與某個國家有聯系的集團,國家是不是可以阻止這種襲擊,但是卻沒有呢?他說,我們在網絡事件方面沒有進行過這方面的討論。 什么構成了網絡攻擊?國家對這一定義持不同意見 圍繞網絡攻擊還有一些敏感問題。例如,在一些國家,傳播某些文化或政治信息是犯罪行為。甚至限制對那些反對關鍵基礎設施的網絡攻擊的討論也會有問題。 他說:“在聯合國進行談判的外交官們非常有目的地回避定義關鍵基礎設施的含義,因為不同的國家對關鍵基礎設施的優先次序是不同的。但是在有一些領域存在默認共識,即使沒有明確說明,例如如果停電,或者金融系統成為目標,或者醫院以及人會死等等。” 國際社會需要時間來制定出這些標準是什么。與此同時,即使有了歸屬、起訴、制裁或其他行動,對網絡攻擊的反應通常來得太遲,無法為受影響的民眾和公司帶來太多好處。 如何抵御民族國家的攻擊? 安全專家經常在面對民族國家的襲擊時舉手投降。“民族國家擁有幾乎無限的資源,”RedLock的首席執行官兼聯合創始人瓦倫巴代說。“實際上,我不認為,私人組織可以保護他們的基礎設施不受所有這些類型的攻擊。” “如果你對某種形式或形式感興趣,那么你是否會被突破,但當你將被突破時,就不是那么重要了,”隱形技術公司產品策略副總裁加布里埃爾古布斯說。“你不能讓那個國家支持的攻擊者出局。” 畢竟,各個國家有各種各樣的工具可供支配,包括“零日漏洞”、“頂尖人才”、“間諜機構”、“鼴鼠”和“告密者”、“截獲的通訊”、以及“硬件和軟件技術供應鏈”。“一個意志堅定的執行者可以輕易地繞過當前的網絡防御,”Bromium首席技術官弗雷澤•凱恩表示。 等待國際社會采取行動,短期內不會有多大幫助,對俄羅斯和朝鮮最嚴重的襲擊負責的國家已經受到了制裁。“如果朝鮮能夠不受懲罰地發射洲際彈道導彈,我們怎么能指望一個民族國家被控制來應對網絡攻擊呢?”cloud過道的聯合創始人兼首席技術官卡森斯威特說。 在網絡空間進行反擊有其自身的缺陷。Sweet說:“通常沒有明確的目標會影響報復感,更重要的是,它會起到威懾作用。例如,你不能攻擊對手的電網,因為這會影響到平民。 但這并不意味著企業根本就無法反擊。相反,他們應該有技術和流程來識別零日和未知的攻擊,InSights公司的阿瓦茲說。機器學習和人工智能工具可以幫助發現可疑行為,此外,那些有理由相信自己正被特定目標鎖定的公司的安全團隊應該積極地在他們的系統中尋找可能的入侵者。 公司還需要涵蓋基礎知識,例如保持所有軟件的補丁和更新。阿瓦茨說:“民族國家的演員們也在使用傳統的工具進行攻擊。最后,還有人的因素。”很多違規行為都涉及到員工犯錯,而這個錯誤讓攻擊者獲得了第一個立足點。Experian消費者保護副總裁Mike Bruemmer說:“你可以有最好的防盜報警器,但如果你把前門打開,罪犯就會進來。” 與其他國家一樣,民族國家的攻擊者也將優先考慮。他說,如果一個潛在的目標比另一個潛在的目標要少得多,那么先去追求最弱的一個目標是有意義的。即使一家公司可能無法保證他們會將所有老練的攻擊者排除在外,他們也可以顯著地改變他們的優勢。與此同時,一旦攻擊者進入,公司就有大量機會減少他們可能造成的損害。 Enveil公司創始人兼首席執行官埃里森安妮威廉姆斯說,當民族國家的攻擊者在追逐敏感信息時,比如知識產權,對信息的貶低是有效的。她曾在美國國家安全局擔任過12年的研究員。她澄清說,這意味著加密。“拿他們想要偷的東西,讓他們沒用,”她說。 公司通常專注于加密具有商業價值的信息,比如信用卡和社會保險號碼。然而,民族國家可能正在尋找有關工業過程的信息、具有戰略重要性的商業交易、甚至是令人尷尬的個人信息,這些信息可以用來勒索或破壞。這類信息可能不太受保護,或者根本不受保護,甚至在沒有良好安全流程的情況下,甚至與小型服務提供者共享。 威廉姆斯不愿就她在美國國家安全局的工作細節發表評論,但她說加密確實有效。她說:“如果你使用的是安全、加密,無論你是誰,都很難被破解。青少年破壞真實加密的圖像只是幻想。” 當加密失敗時,通常是由于實現和配置的問題,她補充道。“你必須確保它的配置正確,使用適當的安全級別,并監控它,”她說。 另一種技術可以幫助保護系統,即使攻擊者進入的是微分割。“虛擬化是游戲規則的改變者,”Bromium的Kyne表示。“通過將所有應用程序隔離在虛擬機中,惡意軟件變得毫無用處——黑客無處可去,沒有東西可偷,組織也可以像往常一樣開展業務。” 下一步是什么? 隨著來自更成熟的消息來源的更多攻擊,近期的前景看起來很嚴峻。“我們不會陷入一場混戰的局面,各國互相攻擊,我們都被卷入了交火中。”我們已經在那里了,”瞻博網絡的威脅研究主管Mounir Hahad說。他補充說:“一些攻擊,特別是涉及關鍵基礎設施的襲擊,是非常嚴重的,可能很快就會被認為是戰爭行為。” 然而長期來看,隧道盡頭有光線。已經采取了承認存在問題的第一大步驟。哈哈德說:“我認為美國情報界正在轉向公開歸因攻擊的心態轉變。” “過去,他們會高度自信地知道特定攻擊的肇事者是誰,但這些信息不會公開。” 然而,從長遠來看,隧道的盡頭還是有亮光的。 第一步,承認存在問題,已經采取了行動。“我認為,美國情報界有一種心態上的轉變,傾向于公開地將攻擊歸于自己,”哈哈德說。“在過去,他們會非常自信地知道誰是襲擊的肇事者,但這些信息不會被公開。” 下一步,他說,將會有行動。要么聯合國將通過一項決議,賦予受害國自衛的權利,要么美國將發表一份聲明,在沙地上劃一道線。“推動武裝沖突法發展的國際力量同樣會在這種環境中維護自己,”Cylance的副總裁約翰•麥克拉爾說。他曾是FBI的一名監管特別特工。“混戰并不符合任何國家的利益。” 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 六大常見的云計算安全誤區 下一條: 報告預測:云服務對數據中心的影響越來越大 | |
| 【關閉窗口】 |
