|
網(wǎng)絡(luò)戰(zhàn)不是未來(lái)的威脅——是一個(gè)明顯而現(xiàn)實(shí)的危險(xiǎn),。雖然網(wǎng)絡(luò)恐怖主義的概念聽(tīng)起來(lái)像是電影中虛構(gòu)的東西,,但我們相互關(guān)聯(lián)的世界充滿了安全漏洞,使其成為不幸的現(xiàn)實(shí),。數(shù)字化轉(zhuǎn)型通過(guò)移動(dòng)應(yīng)用程序和電子商務(wù)為消費(fèi)者帶來(lái)了極大的便利,。云的發(fā)展和向遠(yuǎn)程工作環(huán)境的轉(zhuǎn)變是生產(chǎn)力和性能的福音,。但對(duì)于罪犯和政治活動(dòng)家來(lái)說(shuō),現(xiàn)代互聯(lián)網(wǎng)為他們的事業(yè)提供了一條高速公路,,無(wú)論是經(jīng)濟(jì)利益,、政府影響力還是政治不穩(wěn)定。 
繼續(xù)閱讀,,我們將介紹 2022 年需要注意的七種網(wǎng)絡(luò)戰(zhàn)和網(wǎng)絡(luò)安全威脅,。 網(wǎng)站污損網(wǎng)站篡改是一種低級(jí)別的網(wǎng)絡(luò)犯罪形式,,通常針對(duì)安全性差且缺乏維護(hù)的小型網(wǎng)站。雖然肇事者往往是沒(méi)有嚴(yán)重惡意的年輕業(yè)余黑客,,但圍繞此類事件的宣傳是國(guó)際關(guān)系的一個(gè)令人擔(dān)憂的趨勢(shì),。支持伊朗的青少年黑客聲稱對(duì) 2020 年破壞網(wǎng)站負(fù)責(zé),將他們的社交媒體句柄與抗議信息放在一起,。過(guò)去幾年,,美國(guó)不斷渲染中俄網(wǎng)絡(luò)攻擊能力以及所謂通過(guò)網(wǎng)絡(luò)干擾其選舉等等,他們認(rèn)為不應(yīng)低估“小”網(wǎng)站破壞的重要性,。 分布式拒絕服務(wù) (DDoS) 攻擊DDoS 攻擊使用多臺(tái)計(jì)算機(jī)同時(shí)通過(guò)來(lái)自多個(gè)來(lái)源的大量信息淹沒(méi) IT 安全系統(tǒng),。黑客可以使用這種方法來(lái)使系統(tǒng)跳閘并分散安全團(tuán)隊(duì)的注意力,使其遠(yuǎn)離更險(xiǎn)惡的漏洞,,例如勒索軟件的滲透,。這種類型的攻擊在私營(yíng)部門越來(lái)越普遍,尤其是在金融行業(yè),。到 2021 年中期,,比利時(shí)有 200 多個(gè)組織受到 DDoS 攻擊,包括政府和議會(huì)網(wǎng)站,。此類網(wǎng)絡(luò)戰(zhàn)可以來(lái)自個(gè)人公民,、有組織的團(tuán)體甚至民族國(guó)家運(yùn)營(yíng)商,。網(wǎng)絡(luò)安全專家正在密切關(guān)注 DDoS 攻擊的演變,,監(jiān)控其來(lái)源以及它們?nèi)绾斡绊懻麄€(gè)組織和國(guó)家。F-Secure 的首席研究官Mikko Hypp?nen 30 多年來(lái)一直在幫助當(dāng)局打擊網(wǎng)絡(luò)犯罪,。“在 1990 年代,,我不會(huì)相信各國(guó)政府、情報(bào)機(jī)構(gòu)和武裝部隊(duì)正在開(kāi)發(fā)和部署針對(duì)其他國(guó)家的惡意軟件,。這個(gè)想法對(duì)我來(lái)說(shuō)聽(tīng)起來(lái)像是科幻小說(shuō),,但事后看來(lái)很明顯。這是完全有道理的,。網(wǎng)絡(luò)工具是極好的武器,。它們高效、實(shí)惠且不可否認(rèn),?!?/span>勒索軟件勒索軟件是一種惡意軟件(惡意軟件),會(huì)阻止對(duì)計(jì)算機(jī)文件,、數(shù)據(jù)或程序的訪問(wèn),,直到受害者向攻擊者付款。通常,,網(wǎng)絡(luò)犯罪分子會(huì)發(fā)出最后通牒:支付贖金以獲取解密代碼以解鎖其 IT 系統(tǒng),,否則將永遠(yuǎn)失去一切,。這個(gè)日益嚴(yán)重的問(wèn)題已經(jīng)遠(yuǎn)遠(yuǎn)超出了對(duì)個(gè)人的攻擊,而是公司不得不向勒索他們的團(tuán)伙支付數(shù)百萬(wàn)美元的事件,。從管道到醫(yī)院,,勒索軟件攻擊在 2021 年比以往任何時(shí)候都大。雖然這些攻擊通常有明顯的針對(duì)不良行為者的財(cái)務(wù)動(dòng)機(jī),,但作為完整網(wǎng)絡(luò)戰(zhàn)活動(dòng)的一部分,,可以將相同的策略用作各種攻擊的一部分。加密貨幣增長(zhǎng)網(wǎng)絡(luò)犯罪分子已將加密貨幣作為勒索軟件攻擊和“黑客雇傭”業(yè)務(wù)的首選支付方式,。可以匿名交易,,非常適合犯罪分子。此外,,考慮到巨額資金,,受害者幾乎不可能在短時(shí)間內(nèi)用任何其他合法貨幣支付。2021 年 7 月,,俄羅斯勒索軟件團(tuán)伙 REvil 的附屬機(jī)構(gòu)正在美國(guó)小型公共部門機(jī)構(gòu),、信用合作社和學(xué)校利用 IT 管理軟件中的未知漏洞。這次襲擊襲擊了數(shù)百家美國(guó)公司,,該組織要求提供 7000 萬(wàn)美元的比特幣,。科洛尼爾管道攻擊是這種勒索企圖的最臭名昭著的例子。彭博社報(bào)道稱,,聯(lián)邦調(diào)查局聲稱已從據(jù)稱應(yīng)對(duì)此次襲擊事件負(fù)責(zé)的俄羅斯集團(tuán)收回了大部分贖金,。以下是其他一些涉及加密貨幣的網(wǎng)絡(luò)安全問(wèn)題示例: 加密劫持:黑客誘騙人們點(diǎn)擊電子郵件中的惡意鏈接。一旦惡意軟件在受害者的瀏覽器中執(zhí)行,,它就會(huì)在系統(tǒng)上加載加密代碼,。許多黑客濫用 Coinhive 上可用的 JavaScript 代碼在受害者的計(jì)算機(jī)上挖掘門羅幣。然而,,自從該網(wǎng)站于 2019 年關(guān)閉以來(lái),,加密劫持事件已經(jīng)大幅減少。 不可替代的代幣: NFT 在 2021 年的興趣激增,,許多新投資者進(jìn)入新興市場(chǎng),。OpenSea 是全球最大的 NFT 市場(chǎng),2021 年 8 月的交易量超過(guò) 34 億美元,。Check Point Research 的一項(xiàng)研究發(fā)現(xiàn) OpenSea 存在嚴(yán)重的安全漏洞,,如果黑客創(chuàng)建惡意 NFT,這可能會(huì)使用戶帳戶和加密貨幣錢包容易被盜,。值得慶幸的是,,OpenSea 迅速采取行動(dòng)解決了問(wèn)題,并加強(qiáng)了圍繞買賣 NFT 的安全協(xié)議。 被盜的加密錢包: 2021 年 8 月,,黑客在去中心化金融領(lǐng)域有史以來(lái)最大的黑客攻擊中竊取了 6億美元,。值得注意的是,在利用 Poly Network 系統(tǒng)中的漏洞后,,黑客已將所有代幣歸還給平臺(tái),。襲擊發(fā)生后,現(xiàn)在半成名的“先生,。Whitehat”聲稱他竊取了資金以保證它們的安全,,將這些硬幣放在“受信任的帳戶”中以在其他人拿走它們之前突出顯示錯(cuò)誤。不幸的是,,并不是所有的黑客攻擊都有這樣的圓滿結(jié)局,。
要求以加密貨幣支付贖金并不是網(wǎng)絡(luò)犯罪分子利用去中心化金融行業(yè)的唯一方式。隨著數(shù)字貨幣和新銀行挑戰(zhàn)銀行業(yè)的傳統(tǒng)范式,,金融犯罪的新途徑成為我們所有人的問(wèn)題,。即使對(duì)加密貨幣的審查越來(lái)越嚴(yán)格,也可以預(yù)計(jì)到 2022 年會(huì)出現(xiàn)更多此類問(wèn)題,。武器化作戰(zhàn)技術(shù) (OT) 環(huán)境據(jù) Gartner 稱,,到2025 年,網(wǎng)絡(luò)犯罪分子有望將操作技術(shù) (OT)環(huán)境武器化,,以傷害或殺死人類,。黑客已經(jīng)可以關(guān)閉關(guān)鍵硬件或軟件,將人們鎖定在程序和資產(chǎn)之外,,或使重要服務(wù)無(wú)法使用,。Tarah Wheeler 是哈佛大學(xué)肯尼迪政府學(xué)院的網(wǎng)絡(luò)安全研究員。她斷言,,像臭名昭著的WannaCry 勒索軟件攻擊這樣的網(wǎng)絡(luò)戰(zhàn)例子應(yīng)該被歸類為戰(zhàn)爭(zhēng)罪,。來(lái)自朝鮮黑客的攻擊最初襲擊了美國(guó),然后摧毀了英國(guó)的國(guó)民健康服務(wù) (NHS) 和電信公司 Telefonica,。突然間,急診室關(guān)閉了,,患者無(wú)法接受癌癥治療,。一些數(shù)據(jù)仍然缺失。 Wheeler 說(shuō):“如果不是一個(gè) 23 歲的年輕人找到了攻擊的終止開(kāi)關(guān),,我們不知道有多少人會(huì)因此而喪生,。”對(duì)科洛尼爾管道的此類攻擊以及在佛羅里達(dá)州毒害供水的企圖證明了我們相互關(guān)聯(lián)的世界在云時(shí)代是多么脆弱,。未來(lái)的戰(zhàn)爭(zhēng)肯定會(huì)包括網(wǎng)絡(luò)戰(zhàn)行動(dòng),,黑客劫持無(wú)人機(jī)和自動(dòng)駕駛汽車以誤導(dǎo)或?yàn)E用它們。滲透攻擊滲透工具是支持許多復(fù)雜勒索軟件攻擊的驅(qū)動(dòng)力。具有諷刺意味的是,,這些工具旨在幫助公司測(cè)試其安全狀況并識(shí)別弱點(diǎn),。現(xiàn)在,黑客使用這些工具來(lái)攻擊擁有高價(jià)值數(shù)據(jù)的組織,,例如國(guó)防或金融領(lǐng)域的組織,。高級(jí)持續(xù)威脅 (APT) 攻擊利用集中滲透方法最終獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限,然后在犯罪者竊取數(shù)據(jù)時(shí)保持內(nèi)部不被發(fā)現(xiàn),。2021 年 3 月,,對(duì)高地和島嶼大學(xué) (UHI) 的網(wǎng)絡(luò)攻擊迫使該機(jī)構(gòu)關(guān)閉其所有 13 所學(xué)院和設(shè)施一天。調(diào)查發(fā)現(xiàn),,攻擊者使用了Cobalt Strike,,這是一種安全研究人員通常用于合法目的的滲透測(cè)試工具包。這種類型的網(wǎng)絡(luò)犯罪是一個(gè)問(wèn)題,,到 2027 年滲透測(cè)試市場(chǎng)將超過(guò)30 億美元,。隨著黑客繼續(xù)定制工具,我們可以預(yù)期 2022 年會(huì)有更多的數(shù)據(jù)泄露和勒索攻擊,。深造技術(shù)Deepfakes—— “深度學(xué)習(xí)”和“假貨”的混合體——是一種經(jīng)過(guò)編輯的作品,,包含圖像、視頻,、音頻和文本內(nèi)容,,使人看起來(lái)好像有人說(shuō)過(guò)或做過(guò)一些他們從未真正說(shuō)過(guò)或做過(guò)的事情。隨著人工智能和深度學(xué)習(xí)技術(shù)變得更加先進(jìn)和易于使用,,人們很容易創(chuàng)建和使用深度偽造來(lái)獲取非法收益,。2020 年,一位香港銀行經(jīng)理被一個(gè) Deepfake 電話騙了,,因?yàn)樗J(rèn)為他在和一個(gè)熟悉的聲音交談——一位公司董事,。經(jīng)理立即批準(zhǔn)了轉(zhuǎn)移 3500 萬(wàn)美元的請(qǐng)求,并在董事和律師之間添加了額外的虛假電子郵件,,使騙局更加可信,。犯罪分子可以使用語(yǔ)音克隆和深度偽造對(duì)銀行進(jìn)行大規(guī)模盜竊或操縱股市,從而可能引發(fā)金融市場(chǎng)和更廣泛的公共領(lǐng)域的大規(guī)??只?。2021 年 3 月,聯(lián)邦調(diào)查局預(yù)測(cè),,惡意行為者將在未來(lái) 12 到 18 個(gè)月內(nèi)利用深度偽造和語(yǔ)音克隆等合成內(nèi)容進(jìn)行外國(guó)影響行動(dòng),。為什么 2022 年是網(wǎng)絡(luò)安全成敗的一年2020 年 2 月,亞馬遜阻止了歷史上最大的分布式拒絕服務(wù) (DDoS) 攻擊,。當(dāng)時(shí),,電子商務(wù)安全專家稱這次攻擊是“我們不應(yīng)忽視的警告”。但隨著我們進(jìn)入 2022 年,我們必須考慮的不僅僅是電子商務(wù)安全,。許多超級(jí)大國(guó)之間的政治動(dòng)蕩已經(jīng)讓一些媒體做出“網(wǎng)絡(luò)冷戰(zhàn)”的預(yù)測(cè),。2021 年 10 月,美國(guó)與 30 個(gè)國(guó)家舉行論壇,,形成全球反勒索軟件倡議,。由白宮國(guó)家安全委員會(huì)主辦的在線會(huì)議是朝著在重大網(wǎng)絡(luò)安全問(wèn)題(例如非法使用加密貨幣)上建立統(tǒng)一防御陣線和執(zhí)法合作邁出的第一個(gè)重要步驟。最后的構(gòu)想想象一下,,早上打開(kāi)新聞,,聽(tīng)到針對(duì)國(guó)家的大規(guī)模協(xié)同網(wǎng)絡(luò)攻擊的報(bào)道。黑客已經(jīng)滲透到政府和關(guān)鍵基礎(chǔ)設(shè)施的最高層,,奪走了銀行和能源,。公用事業(yè)、交通樞紐和醫(yī)院,。雖然看起來(lái)有些牽強(qiáng),,但這種情況在今天完全有可能發(fā)生。隨著技術(shù)進(jìn)步和政治動(dòng)蕩繼續(xù)削弱國(guó)際關(guān)系——尤其是強(qiáng)國(guó)之間的關(guān)系——企業(yè)需要采取更多措施來(lái)保護(hù)其系統(tǒng)免受攻擊,。網(wǎng)絡(luò)空間的戰(zhàn)斗是不可預(yù)測(cè)且難以追蹤的,。但每一次事件都為安全團(tuán)隊(duì)提供了經(jīng)驗(yàn)教訓(xùn)。 OpenSea 和 Poly Network 很幸運(yùn),,因?yàn)槿藗冊(cè)谡嬲臑?zāi)難發(fā)生之前就指出了他們的漏洞,。 政府組織可能就沒(méi)那么幸運(yùn)了。后記:以上文字來(lái)自IBM的SecurityIntelligence關(guān)于網(wǎng)絡(luò)戰(zhàn)的一篇文字,,其中自然有其可圈可點(diǎn)的地方,,有值得參考借鑒的地方,但也充斥著美國(guó)人的傲慢,。比如,,在談?wù)揥annaCry之際,他們不會(huì)或不愿深挖NSA關(guān)于“永恒之藍(lán)”的開(kāi)發(fā)以及開(kāi)發(fā)目的,,按照美國(guó)有關(guān)漏洞公布原則,,為何不公布任其存在呢?以及也不會(huì)細(xì)談?dòng)篮阒{(lán)與WannaCry之間的關(guān)系,,再就是CIA的Vault 7和8系列武器庫(kù)工具,。美國(guó)建立網(wǎng)絡(luò)安全部隊(duì),囤積網(wǎng)絡(luò)武器庫(kù)的種種行為,,讓網(wǎng)絡(luò)戰(zhàn)成為現(xiàn)實(shí),促進(jìn)網(wǎng)絡(luò)備戰(zhàn)升級(jí),,不斷刺激世界的行為,,都不在美國(guó)相關(guān)媒體譴責(zé)之列。美國(guó)政府媒體一直以雙標(biāo)的模式與世界溝通,一面不斷強(qiáng)化其網(wǎng)絡(luò)戰(zhàn)實(shí)力,,一面又不斷的構(gòu)陷指責(zé)其他國(guó)家,。當(dāng)然,構(gòu)陷其他國(guó)家過(guò)程,,也是為其發(fā)展籌備網(wǎng)絡(luò)戰(zhàn),,發(fā)展網(wǎng)絡(luò)實(shí)力做鋪墊,總體圍繞其網(wǎng)絡(luò)霸權(quán)服務(wù)的,。所以,,作為國(guó)內(nèi)網(wǎng)絡(luò)安全從業(yè)者,在學(xué)習(xí)研究借鑒國(guó)外網(wǎng)絡(luò)安全技術(shù)和借鑒國(guó)外安全觀點(diǎn)時(shí),,也需要謹(jǐn)慎選取,,做到去偽存真看透其本質(zhì)。做對(duì)用戶有真實(shí)價(jià)值的
網(wǎng)絡(luò)安全服務(wù)
網(wǎng)絡(luò)安全知識(shí)之了解國(guó)際化域名
網(wǎng)絡(luò)安全知識(shí)之了解互聯(lián)網(wǎng)協(xié)議語(yǔ)音 (VoIP)
網(wǎng)絡(luò)安全知識(shí)之保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備
網(wǎng)絡(luò)安全知識(shí)之防范加密貨幣非法挖礦活動(dòng)
網(wǎng)絡(luò)安全知識(shí)之保護(hù)便攜式設(shè)備物理安全
網(wǎng)絡(luò)安全知識(shí)之保護(hù)家庭網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全知識(shí)之記住這些提醒讓在線更安全
網(wǎng)絡(luò)安全知識(shí)之查看最終用戶許可協(xié)議
網(wǎng)絡(luò)安全知識(shí)之識(shí)別假防病毒軟件
網(wǎng)絡(luò)安全知識(shí)之慎用 USB 驅(qū)動(dòng)器
網(wǎng)絡(luò)安全知識(shí)之防止和應(yīng)對(duì)身份盜用
網(wǎng)絡(luò)安全知識(shí)之了解網(wǎng)站收集信息和防護(hù)
網(wǎng)絡(luò)安全知識(shí)之有效銷毀介質(zhì)上的文件
|
