欧美日一区,五月婷婷六月天,亚洲伊人电影,久久精品无码免费不卡

從NotPetya的全球破壞到朝鮮數(shù)字化的金融機構(gòu)掠奪，國家支持的網(wǎng)絡(luò)攻擊應(yīng)該成為商界領(lǐng)袖的頭等大事。

上周五，美國司法部以干涉2016年大選為由起訴了 13名俄羅斯人和三家俄羅斯公司。同樣在上周，包括美國，英國，加拿大，澳大利亞和丹麥在內(nèi)的一些國家指責(zé)俄羅斯是去年夏天的NotPetya攻擊時間的幕后黑手。

“[NotPetya]是克里姆林宮不斷努力破壞烏克蘭穩(wěn)定的一部分，它更加清楚地表明了俄羅斯參與正在進行的沖突”，白宮新聞秘書Sarah Sanders稱， “這也是一個魯莽和不分青紅皂白的網(wǎng)絡(luò)攻擊，將會造成嚴重的國際影響�！� 

盡管這兩起襲擊都有政治目標，但受害者的最終名單并不僅限于政治組織和關(guān)鍵基礎(chǔ)設(shè)施提供者。McAfee的首席技術(shù)官Steve Grobman說：“NotPetya的影響超出了預(yù)期的政治目標，破壞了全球數(shù)千個民間組織的IT系統(tǒng)和運營。最終讓國家對這種襲擊所造成的綜合損害負責(zé)才是至關(guān)重要的�！�

面臨國家攻擊或遭受附帶損害的民間組織在識別攻擊者方面處于劣勢。格羅布曼說，政府能夠更好地確定這些襲擊背后的兇手，因為他們不僅可以訪問網(wǎng)絡(luò)取證，還可以獲取傳統(tǒng)情報數(shù)據(jù)。

在網(wǎng)絡(luò)戰(zhàn)中，每個人都可以成為目標

民族國家的襲擊者通常會追隨政治目標：民主黨全國委員會，政府機構(gòu)，關(guān)鍵基礎(chǔ)設(shè)施和國防承包商。越來越明確的是，任何行業(yè)中的任何公司都可能受到影響，無論是作為確定的目標還是作為廣泛攻擊中的無辜受害者。

像NotPetya這樣的運動可以擊中任何規(guī)模的公司，甚至有意識的，有針對性的高級攻擊可能會影響到任何行業(yè)。CrowdStrike的情報副總裁Adam Meyers說：“私營實體每天都在被攻擊�！�

他表示，朝鮮目標是比特幣交易所和全球金融機構(gòu)。中國團體針對制造專業(yè)醫(yī)療硬件和其他技術(shù)的公司�！澳阏f出一個行業(yè)，我可以告訴你一個我們已經(jīng)看到的威脅行動者�！彼�說。

今年的冬季奧運會也受到了網(wǎng)絡(luò)攻擊。他表示，目標公司包括公用事業(yè)公司，顯示屏制造商，參與奧運相關(guān)建筑項目的建筑公司，媒體公司和電信公司。

俄羅斯襲擊美國大選是另一個襲擊事件的例子，這次襲擊發(fā)生在一系列廣泛的目標之后，政府主持的調(diào)查可以帶來大量資源。例如，除了上周的起訴書，司法部本周二宣布了一個新的網(wǎng)絡(luò)安全工作組。該工作組將調(diào)查俄羅斯“利用互聯(lián)網(wǎng)傳播暴力意識形態(tài)和招募追隨者;大規(guī)模盜竊企業(yè)、政府和私人信息;使用技術(shù)來避免或阻撓執(zhí)法;以及大規(guī)模利用計算機和其他數(shù)字設(shè)備攻擊美國公民和企業(yè)”。

誰進行網(wǎng)絡(luò)戰(zhàn)爭？幾乎所有人

俄羅斯并不是全球網(wǎng)絡(luò)戰(zhàn)爭新時代的唯一參與者。本周二，F(xiàn)ireEye報道稱，朝鮮正在利用諸如零日漏洞和雨刮惡意軟件等工具擴大其網(wǎng)絡(luò)能力，目標是瞄準韓國以及日本，越南和中東的各種垂直行業(yè)。FireEye還跟蹤與伊朗和中國有關(guān)的網(wǎng)絡(luò)間諜團隊。

網(wǎng)絡(luò)攻擊是雙向的。美國和以色列在Stuxnet對伊朗核計劃的攻擊方面進行了著名的合作。James Cartwright和工作人員的奧巴馬在參謀長聯(lián)席會議前副主席，承認關(guān)于泄露機密的事對FBI說謊并且認罪。

Cyberbit公司首席執(zhí)行官Adi Dar說：“一些人很容易看到像俄羅斯或中國存在這種網(wǎng)絡(luò)攻擊案例，但我不相信他們是唯一一個這樣做的國家�！�

談到網(wǎng)絡(luò)空間時，他說，世界是一個非常非常小的地方�！澳憧梢宰�在任何國家，任何城市，任何建筑和攻擊另一個組織，國家或企業(yè)，無論它在哪里�！�

這是第三次世界大戰(zhàn)嗎？IntSights聯(lián)合創(chuàng)始人兼首席運營官Alon Arvatz表示：“各國正在測試這些限制，看看他們將會得到什么反應(yīng)。我不會說我們正在參加戰(zhàn)爭，但是在某種類型的冷戰(zhàn)或戰(zhàn)前，國家仍然試圖隱藏自己的身份�！�

外包網(wǎng)絡(luò)戰(zhàn)武器常規(guī)攻擊者

即使一個國家沒有自己的內(nèi)部資源，許多犯罪集團或黑幕網(wǎng)絡(luò)安全公司也愿意在獲得報酬的情況下開展工作。這與全球網(wǎng)絡(luò)戰(zhàn)爭的另一個潛藏影響聯(lián)系在一起，這些國家正在大量投資工具和漏洞，然后泄漏到更廣泛的地下犯罪領(lǐng)域�！斑@些工具和技術(shù)的使用已經(jīng)傳播到商業(yè)領(lǐng)域，”Corero Network Security首席執(zhí)行官Ashley Stephenson說。

最值得注意的是，黑客團體Shadow Brokers發(fā)布了從NSA竊取的工具。“技術(shù)和工具迅速傳播，并與一般的壞人群混合”，他說。

通過代理進行的網(wǎng)絡(luò)戰(zhàn)爭使得定性更加困難

民族國家也使用代理來打擊他們的網(wǎng)絡(luò)戰(zhàn)爭。例如，在上周的起訴書中，司法部挑選了位于俄羅斯圣彼得堡的網(wǎng)絡(luò)研究機構(gòu)，一個臭名昭著的troll farm。

這是一種新型的代理戰(zhàn)爭，卡內(nèi)基國際和平網(wǎng)絡(luò)政策倡議聯(lián)合主任，上個月出版的“網(wǎng)絡(luò)雇傭軍：國家，黑客和權(quán)力”一書的作者Tim Maurer說。過去，全球超級大國在戰(zhàn)爭中使用小國作為代理。今天，他們使用各種各樣的外部組織，例如咨詢公司和其它犯罪裝備。

他補充說，各國的控制程度因國家而異，一些國家采取了一種完全不干涉的方式，只要這些組織支持國家的戰(zhàn)略目標，避免追求內(nèi)部目標，他們就會采取另一種方式。一些國家加強監(jiān)督，協(xié)調(diào)各組織之間的活動。另一些人則把他們當作轉(zhuǎn)包商，對他們的活動嚴加管束。

這使得分配責(zé)任極其困難，Maurer說。如果攻擊可以追溯到與某個國家有聯(lián)系的集團，國家是不是可以阻止這種襲擊，但是卻沒有呢？他說，我們在網(wǎng)絡(luò)事件方面沒有進行過這方面的討論。

什么構(gòu)成了網(wǎng)絡(luò)攻擊？國家對這一定義持不同意見

圍繞網(wǎng)絡(luò)攻擊還有一些敏感問題。例如，在一些國家，傳播某些文化或政治信息是犯罪行為。甚至限制對那些反對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊的討論也會有問題。

他說：“在聯(lián)合國進行談判的外交官們非常有目的地回避定義關(guān)鍵基礎(chǔ)設(shè)施的含義，因為不同的國家對關(guān)鍵基礎(chǔ)設(shè)施的優(yōu)先次序是不同的。但是在有一些領(lǐng)域存在默認共識，即使沒有明確說明，例如如果停電，或者金融系統(tǒng)成為目標，或者醫(yī)院以及人會死等等�！�

國際社會需要時間來制定出這些標準是什么。與此同時，即使有了歸屬、起訴、制裁或其他行動，對網(wǎng)絡(luò)攻擊的反應(yīng)通常來得太遲，無法為受影響的民眾和公司帶來太多好處。

如何抵御民族國家的攻擊？

安全專家經(jīng)常在面對民族國家的襲擊時舉手投降�！懊褡鍑�家擁有幾乎無限的資源，”RedLock的首席執(zhí)行官兼聯(lián)合創(chuàng)始人瓦倫巴代說。“實際上，我不認為，私人組織可以保護他們的基礎(chǔ)設(shè)施不受所有這些類型的攻擊。”

“如果你對某種形式或形式感興趣，那么你是否會被突破，但當你將被突破時，就不是那么重要了，”隱形技術(shù)公司產(chǎn)品策略副總裁加布里埃爾古布斯說�！澳悴荒茏屇莻�國家支持的攻擊者出局�！�

畢竟，各個國家有各種各樣的工具可供支配，包括“零日漏洞”、“頂尖人才”、“間諜機構(gòu)”、“鼴鼠”和“告密者”、“截獲的通訊”、以及“硬件和軟件技術(shù)供應(yīng)鏈”�！耙粋�意志堅定的執(zhí)行者可以輕易地繞過當前的網(wǎng)絡(luò)防御，”Bromium首席技術(shù)官弗雷澤•凱恩表示。

等待國際社會采取行動，短期內(nèi)不會有多大幫助，對俄羅斯和朝鮮最嚴重的襲擊負責(zé)的國家已經(jīng)受到了制裁�！叭绻�朝鮮能夠不受懲罰地發(fā)射洲際彈道導(dǎo)彈，我們怎么能指望一個民族國家被控制來應(yīng)對網(wǎng)絡(luò)攻擊呢？”cloud過道的聯(lián)合創(chuàng)始人兼首席技術(shù)官卡森斯威特說。

在網(wǎng)絡(luò)空間進行反擊有其自身的缺陷。Sweet說：“通常沒有明確的目標會影響報復(fù)感，更重要的是，它會起到威懾作用。例如，你不能攻擊對手的電網(wǎng)，因為這會影響到平民。

但這并不意味著企業(yè)根本就無法反擊。相反，他們應(yīng)該有技術(shù)和流程來識別零日和未知的攻擊，InSights公司的阿瓦茲說。機器學(xué)習(xí)和人工智能工具可以幫助發(fā)現(xiàn)可疑行為，此外，那些有理由相信自己正被特定目標鎖定的公司的安全團隊應(yīng)該積極地在他們的系統(tǒng)中尋找可能的入侵者。

公司還需要涵蓋基礎(chǔ)知識，例如保持所有軟件的補丁和更新。阿瓦茨說：“民族國家的演員們也在使用傳統(tǒng)的工具進行攻擊。最后，還有人的因素。”很多違規(guī)行為都涉及到員工犯錯，而這個錯誤讓攻擊者獲得了第一個立足點。Experian消費者保護副總裁Mike Bruemmer說：“你可以有最好的防盜報警器，但如果你把前門打開，罪犯就會進來。”

與其他國家一樣，民族國家的攻擊者也將優(yōu)先考慮。他說，如果一個潛在的目標比另一個潛在的目標要少得多，那么先去追求最弱的一個目標是有意義的。即使一家公司可能無法保證他們會將所有老練的攻擊者排除在外，他們也可以顯著地改變他們的優(yōu)勢。與此同時，一旦攻擊者進入，公司就有大量機會減少他們可能造成的損害。

Enveil公司創(chuàng)始人兼首席執(zhí)行官埃里森安妮威廉姆斯說，當民族國家的攻擊者在追逐敏感信息時，比如知識產(chǎn)權(quán)，對信息的貶低是有效的。她曾在美國國家安全局擔任過12年的研究員。她澄清說，這意味著加密。“拿他們想要偷的東西，讓他們沒用，”她說。

公司通常專注于加密具有商業(yè)價值的信息，比如信用卡和社會保險號碼。然而，民族國家可能正在尋找有關(guān)工業(yè)過程的信息、具有戰(zhàn)略重要性的商業(yè)交易、甚至是令人尷尬的個人信息，這些信息可以用來勒索或破壞。這類信息可能不太受保護，或者根本不受保護，甚至在沒有良好安全流程的情況下，甚至與小型服務(wù)提供者共享。

威廉姆斯不愿就她在美國國家安全局的工作細節(jié)發(fā)表評論，但她說加密確實有效。她說：“如果你使用的是安全、加密，無論你是誰，都很難被破解。青少年破壞真實加密的圖像只是幻想�！�

當加密失敗時，通常是由于實現(xiàn)和配置的問題，她補充道�！澳惚仨毚_保它的配置正確，使用適當?shù)陌踩�級別，并監(jiān)控它，”她說。

另一種技術(shù)可以幫助保護系統(tǒng)，即使攻擊者進入的是微分割。“虛擬化是游戲規(guī)則的改變者，”Bromium的Kyne表示�！巴ㄟ^將所有應(yīng)用程序隔離在虛擬機中，惡意軟件變得毫無用處——黑客無處可去，沒有東西可偷，組織也可以像往常一樣開展業(yè)務(wù)�！�

下一步是什么？

隨著來自更成熟的消息來源的更多攻擊，近期的前景看起來很嚴峻�！拔覀儾粫�陷入一場混戰(zhàn)的局面，各國互相攻擊，我們都被卷入了交火中�！蔽覀円呀�(jīng)在那里了，”瞻博網(wǎng)絡(luò)的威脅研究主管Mounir Hahad說。他補充說：“一些攻擊，特別是涉及關(guān)鍵基礎(chǔ)設(shè)施的襲擊，是非常嚴重的，可能很快就會被認為是戰(zhàn)爭行為�！�

然而長期來看，隧道盡頭有光線。已經(jīng)采取了承認存在問題的第一大步驟。哈哈德說：“我認為美國情報界正在轉(zhuǎn)向公開歸因攻擊的心態(tài)轉(zhuǎn)變。” “過去，他們會高度自信地知道特定攻擊的肇事者是誰，但這些信息不會公開�！�

然而，從長遠來看，隧道的盡頭還是有亮光的。

第一步，承認存在問題，已經(jīng)采取了行動。“我認為，美國情報界有一種心態(tài)上的轉(zhuǎn)變，傾向于公開地將攻擊歸于自己，”哈哈德說。“在過去，他們會非常自信地知道誰是襲擊的肇事者，但這些信息不會被公開�！�

下一步，他說，將會有行動。要么聯(lián)合國將通過一項決議，賦予受害國自衛(wèi)的權(quán)利，要么美國將發(fā)表一份聲明，在沙地上劃一道線�！巴苿游溲b沖突法發(fā)展的國際力量同樣會在這種環(huán)境中維護自己，”Cylance的副總裁約翰•麥克拉爾說。他曾是FBI的一名監(jiān)管特別特工�！盎鞈�(zhàn)并不符合任何國家的利益�！�

來源：中國IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機柜租用  石家莊機房