网络安全黑客通过更大胆的攻击走出阴影

  • 发表 2021-05-10 11:16
隐形和保密曾经是网络间谍和网络战的标志,间谍和黑客偷偷摸摸地进出目标网络而不留下可能与他们联系的痕迹或证据

隐形和保密曾经是网络间谍和网络战的标志,间谍和黑客偷偷摸摸地进出目标网络而不留下可能与他们联系的痕迹或证据。  网络安全黑客通过更大胆的攻击走出阴影  但是,越来越多的网络攻击现在都是在公众视野中进行的,许多攻击者似乎并不担心这么做。有些人甚至似乎不顾一切地确保他们被发现WannaCry勒索软件造成了混乱并成为世界各地的头条新闻,许多企业被黑客锁定,这些黑客要求获得比特币赎金以换取恢复数据访问权。  但即使受害者选择加入攻击并支付赎金-有些人也这样做-从来没有任何手段可以让攻击者完成交易。  WannaCry归功于朝鲜,平壤利用EternalBlue(一种泄露的NSA黑客工具)来帮助推动攻击的蔓延。目前尚不清楚这是否是朝鲜政权捏造的企图赚钱或只是展示武力。  几周之后,世界各地的组织遭遇了最初似乎是另一个被称为NotPetya的勒索软件攻击。但在这种情况下,很快就会发现获取加密货币从来就不是目标:甚至没有办法支付。NotPetya是一个刮水器,旨在摧毁它所针对的机器上的数据,而不是赎金。  这次袭击似乎是针对乌克兰的,但它在全球蔓延,造成数十亿美元的损失。在这种情况下,美国,英国和其他一些州最终指出国家支持的俄罗斯黑客是罪魁祸首。  朝鲜否认与WannaCry有牵连,俄罗斯仍然拒绝承认它落后于NotPetya。  但克里姆林宫支持的黑客也被指控进行了许多其他行动,特别是旨在影响2016年美国总统选举的网络攻击和虚假宣传活动。俄罗斯总统弗拉基米尔·普京对俄罗斯参与这些袭击事件持暧昧态度,在很大程度上否认了这一攻击,但也暗示俄罗斯可能是俄罗斯境内“爱国”人士的工作。  看:什么是网络战?关于数字冲突可怕未来需要了解的一切  “所有这些团体,如APT28或Lazarus,他们都不太努力隐藏他们的行动。这可能是因为每个人都知道这些攻击会发生,他们只是想获得特定的数据或具有特定的影响力,”导演MayaHorowitz说。CheckPointSoftware的威胁情报和研究。  “在过去,他们曾经不受关注,他们曾经拥有自己的opsec,所以没有人会知道有任何攻击,没有人会谈论网络和APT。现在部分过程只是为了制造混乱--所以,如果它被揭露,也许它会更好,因为它让人们感到害怕。“  网络攻击现在已成为某些州展示其技术实力的一种方式,而不是秘密窃取数据,特别是如果他们试图与经济或军事上更强大的国家竞争。  一些国家利用网络战来平衡竞争对手的竞争对手也可能成为未来的趋势。  权力,水,医疗保健等关键基础设施是现代社会运作的基础-攻击者知道这一点,因此他们制定了诱人的黑客目标。  这些袭击的影响已经在2016年12月大部分乌克兰电网被取出时已经得到证实,这使得人们陷入黑暗并在冬季中间没有加热。  与NotPetya一样,这些攻击归因于俄罗斯。有些人认为,国家支持的攻击者-无论他们来自哪里-只是时间问题-试图对美国的力量做同样的事情。  “我们需要担心的事情,以及我们没有投入大量时间的事情,就是投资关键基础设施-这就是让我夜不能寐的事情,”CarbonBlack国家安全战略家EricO'Neill说道。和一名前联邦调查局反恐怖主义和反情报工作人员。

相关标签

人民网

0 篇新闻