俄烏沖突引發(fā)全世界關(guān)注����。雙方在戰(zhàn)場(chǎng)上交火的同時(shí),沒有硝煙的網(wǎng)絡(luò)對(duì)抗也早已開始��,不同利益方的黑客組織�、APT組織進(jìn)入公眾視野。
2月25日�,新華社報(bào)道稱,國際黑客團(tuán)體“匿名者”于2月24日針對(duì)俄羅斯在烏克蘭的軍事行動(dòng)對(duì)俄發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”���,并承認(rèn)攻擊了今日俄羅斯電視臺(tái)網(wǎng)站���。
據(jù)《環(huán)球時(shí)報(bào)》引述英國《獨(dú)立報(bào)》報(bào)道�,當(dāng)俄羅斯在烏克蘭采取特別軍事行動(dòng)之際����,俄克里姆林宮網(wǎng)站出現(xiàn)故障。
圖片來源:攝圖網(wǎng)-500999782
APT組織什么來頭���?
俄烏沖突之外����,當(dāng)下最炙手可熱的半導(dǎo)體設(shè)計(jì)公司英偉達(dá)也被黑客組織盯上了��。
2月26日上午�,有相關(guān)報(bào)道稱,網(wǎng)絡(luò)攻擊使得英偉達(dá)部分業(yè)務(wù)至少中斷兩天��。因?yàn)楸痪W(wǎng)絡(luò)惡意入侵后的應(yīng)對(duì)與遏制措施�,英偉達(dá)內(nèi)部的電郵系統(tǒng)與開發(fā)工具在此期間不能使用。
隨即�����,2月26日下午�����,新興的網(wǎng)絡(luò)勒索組織Lapsus$在自己的社交軟件頻道組里宣布�,成功突破英偉達(dá)的網(wǎng)絡(luò)防火墻,竊取了近1TB數(shù)據(jù)����。這是一個(gè)南美洲的黑客組織,曾對(duì)巴西郵政���、葡萄牙最大的電視臺(tái)和報(bào)紙媒體Impresa進(jìn)行攻擊��。
沒想到�,英偉達(dá)很快反擊����。2月27日,Lapsus$突然宣稱����,英偉達(dá)竟然把自己用來“黑”英偉達(dá)的電腦給“黑”了。
說起網(wǎng)絡(luò)對(duì)抗�,必須提及APT組織�。對(duì)俄發(fā)起網(wǎng)絡(luò)攻擊的黑客組織“匿名者”��,嚴(yán)格意義上來說��,不算APT組織���,因?yàn)槠錄]有APT組織那么深入���、長期。
所謂的APT攻擊���,也叫作高級(jí)可持續(xù)威脅攻擊�����,相對(duì)于普通的黑客攻擊工具���,APT攻擊針對(duì)性、攻擊復(fù)雜程度更高����,往往具有持續(xù)性,且隱蔽性更強(qiáng)。而APT組織主要是以獲取政治����、經(jīng)濟(jì)利益為出發(fā)點(diǎn)�����,竊取攻擊目標(biāo)的核心資料�����,或者破壞對(duì)方關(guān)鍵基礎(chǔ)設(shè)施�。
也就是說,APT攻擊的影響不僅局限在虛擬的網(wǎng)絡(luò)世界��,物理世界也會(huì)受到影響�����。
比如2021年2月發(fā)生的美國佛羅里達(dá)州水廠投毒事件�,佛羅里達(dá)州Oldsmar水處理廠成為黑客網(wǎng)絡(luò)攻擊的目標(biāo),攻擊者試圖采用技術(shù)手段對(duì)供給該地區(qū)15000人的供水系統(tǒng)投毒��。攻擊者遠(yuǎn)程訪問了奧爾茲馬水廠的系統(tǒng)��,并試圖將氫氧化鈉的含量提高到足以使公眾面臨中毒風(fēng)險(xiǎn)的程度�。幸好���,工作人員及時(shí)監(jiān)測(cè)到系統(tǒng)異常,并立即修正����,從而制止了災(zāi)難的發(fā)生。
與普通黑客組織相比�,APT組織技術(shù)能力更強(qiáng),一些APT組織的技術(shù)能力可以說是領(lǐng)先世界的��。其組織嚴(yán)密性相較于普通黑客群體也更加嚴(yán)謹(jǐn)���,很多APT組織都有國家背景���。攻擊目的方面,有國家背景的APT組織往往以國家利益為主導(dǎo)發(fā)起攻擊��,也有以經(jīng)濟(jì)利益為主導(dǎo)的APT組織��。而普通黑客群體��,往往以商業(yè)利益�、經(jīng)濟(jì)利益為主。
那么,哪些行業(yè)更容易遭受APT攻擊���?安恒信息發(fā)布的《2021高級(jí)威脅態(tài)勢(shì)研究報(bào)告》顯示���,2021年,政府�����、國防��、金融��、航空���、醫(yī)療衛(wèi)生部門受APT攻擊比例分別為15.52%、6.16%����、5.91%、4.43%和3.69%���,排名靠前���。
如何防范APT攻擊�?
Lazarus是2021年全球APT攻擊數(shù)量最多的APT組織��。根據(jù)安恒信息發(fā)布的《2021高級(jí)威脅態(tài)勢(shì)研究報(bào)告》�,Lazarus組織、Kimsuky組織以及APT29組織的攻擊數(shù)量位列前三�,這幾個(gè)組織的攻擊受地緣政治因素影響,體現(xiàn)出高度針對(duì)性和復(fù)雜性�。
對(duì)于Lazarus等APT組織在社交媒體上慣用的社會(huì)工程學(xué)攻擊,我們應(yīng)該如何應(yīng)對(duì)��?
首先���,作為個(gè)人應(yīng)當(dāng)時(shí)刻保持警惕����,不輕易打開郵件附件��,不隨意點(diǎn)擊未知鏈接����,對(duì)不熟悉的社交對(duì)象保持警惕,時(shí)刻注重個(gè)人隱私��,不隨意將一些重要的個(gè)人信息發(fā)布到社交媒體上,在一些需要填寫真實(shí)信息內(nèi)容的地方需要謹(jǐn)慎確認(rèn)��。
企業(yè)�����、機(jī)構(gòu)方面�����,也要及時(shí)培訓(xùn)相關(guān)的網(wǎng)絡(luò)安全意識(shí)���,以及對(duì)一些網(wǎng)絡(luò)安全相關(guān)技術(shù)的了解,讓企業(yè)員工能夠更好地理解和預(yù)防���。
針對(duì)APT組織的攻擊�,企業(yè)����、政府機(jī)構(gòu)并不能百分之百發(fā)現(xiàn)和防御,只能盡可能地完善防御體系����。具體措施包括�,需要定期對(duì)設(shè)施進(jìn)行補(bǔ)丁升級(jí)及安全測(cè)試�,盡可能減少弱點(diǎn);在易受攻擊面的各個(gè)環(huán)節(jié)部署監(jiān)測(cè)設(shè)備�����,并建立立體化的縱深防御體系��,及時(shí)掌握威脅情報(bào)�,提前做出預(yù)防和決策。
每日經(jīng)濟(jì)新聞
關(guān)鍵詞:
環(huán)球時(shí)報(bào)
營業(yè)執(zhí)照公示信息