网络安全企业100强安全牛/网安企业年度陈诉:美国依然是天下网络安全的重要威胁_零开始白帽子技巧
【环球时报-环球网报道 记者郭媛丹】一份25日由中国网络安全企业发布的2023年度网络安全陈诉表现,2023年全球高级持续性威胁(APT)活动依然非常严峻,全球APT构造重要分布于美国、印度等国家和地区,美国依然是天下网络安全的重要威胁。
《环球时报》记者在这份由中国网络安全企业安天发布的年度陈诉中看到:2023年APT活动整体形势依然非常严峻。安天梳理了2023年全球APT构造及举措的分布和活泼情况,此中APT构造共556个,而代表最高攻击水平的A2PT攻击构造全部分布在美国。其他对我国和周边国家地区有较高威胁的攻击构造来自印度等国家和我国台湾地区。
A2PT是高级的高级可持续性威胁,是中国网络安全从业者在分析超高本领国家/地区威胁行为体的攻击活动中提出的技能概念。以美国谍报机构NSA、CIA等为配景的“方程式”等攻击构造依托成建制的网络攻击团队、巨大的支撑工程体系与制式化的攻击装备库、强盛的漏洞采购和分析挖掘本领,对全球关键信息底子办法、重要信息体系、关键人员等举行攻击渗透,并在五眼同盟成员国内部举行所谓的谍报共享,对天下各国网络安全构成严重威胁。
安天技能委员会副主任李柏松对《环球时报》先容,美方不仅入侵各国重要信息体系和关键信息底子办法,还入侵重要人员的个人通信设备。以入侵他国关键人员的苹果手机为例,美方既有基于、等服务投放的攻击模式,也有利用其构建的“量子体系”,在人员通过手机访问网站内容或使用APP网络服务,插入临时攻击流量举行投放。
陈诉表现,美方还和其他五眼同盟国家分享其窃取的数据谍报,并对中国周边国家和地区对我国的攻击举措举行赋能引导。同时,由于美方自身攻击本领和本领不断升级,加之其谍报机构的“破窗效应”,又多次发生攻击武器泄露事件,形成了对其他攻击构造的示范作用。别的,美方长期纵容 攻击平台等商用军器不受控扩散,该平台被“海莲花”“X象”等全球多个APT攻击构造在针对我国的攻击中采用,严重威胁我方安全。
李柏松表示,2023年到2024年初,也有一些A2PT构造的汗青攻击活动的细节被进一步曝光,例如美国谍报机构买通荷兰工程师,在赴伊朗举行工业体系安装维护过程中,向伊朗投放震网病毒。“美方针对他国有物理隔离本领的高价值防护目标时,往往采用人力、电磁等本领对网络攻击举行辅助,通过外设植入、近场遥控、数据无线回传等方式辅助高级木马完成隐蔽植入、长期窃密,有鲜明的跨域混合作业特点。”
定向打单攻击频繁发生,重点针对航空航天工业
陈诉表明,在网络威胁活动中,定向打单攻击已经成为政企机构的噩梦。当前定向打单攻击已经不是通过传播扩散打单病毒感染企业和个人目标,而是通过与APT高度近似的定向渗透,再实施数据窃取、数据加密、毁瘫体系等攻击活动,以此要挟受害者,迫使其支付赎金。同时有一些传统打单构造演进成RaaS(打单即服务)供应商,其将定制打单和窃密木马、使用支付通道作为一种服务,提供给定向攻击者,收取赎金分账。
2023年,大型企业频繁成为定向打单攻击的目标,如英国皇家邮政、日本名古屋港口和波音公司等都面临了不同水平的威胁。定向攻击者通过深入的目标分析和侦察,有选择性地攻击关键的体系、数据或信息,取得网管服务器、数据库服务器、重要资财产务服务器的控制权。攻击者不仅窃取和加密毁瘫痪数据,并要挟受害者,不缴纳赎金不仅无法恢复数据,而且失贼的数据会被贩卖曝光;迫使受害者在支付高昂赎金或面临业务瘫痪和数据资产的更大损失之间做出抉择。
值得注意的是,2023年的定向打单攻击目标日益多元化,特别是对航空航天工业的攻击逐渐增多。打单攻击构造成员于3月14日宣布对全球导航卫星体系(GNSS)接收器发动攻击,凸显了他们对航空导航领域的浓厚爱好。攻击构造于10月27日在其Tor平台上将波音公司列为受害者,而日本航空电子工业株式会社(JAE)在11月2日遭受打单攻击,此次事件由打单攻击构造负责。别的,11月27日,打单攻击构造将印度国有航空航天研究实验室列为受害者,进一步表现打单攻击者对航空航天工业的渗透。
李柏松以为,当前我国航空航天工业迅猛发展,特别是民用无人机、民用航天都发展敏捷,对此,相关部门和企业必须加强防范,切实保障科技资产、业务资产和数据资产安全。
地缘政治动荡下的“网络战场”
陈诉表明,鉴于2023年天下地缘政治局势动荡,尤其是在巴以冲突和俄乌冲突中,各国谍报机构和带有不同政治倾向的民间黑客构造的深度介入,使其在外围形成了“网络战场”,将窃取数据、曝光数据、毁瘫体系、认知干扰等作业方式举行组合,形成对地区或国际局势的连锁影响。
“网络空间是一个持续性对抗领域,没有严格的平常和战时;但地缘安全冲突会带来局部对抗烈度的急剧增长,对抗活动出现行为高度复杂、多元的特点。”李柏松表示,在地缘冲突的配景下,带有不同倾向民间黑客构造或个体攻击者的纷繁了局,对窃取的数据举行曝光,内部人员也会主动泄露各种数据。
比如2023年4月份,美国国防部涉俄乌冲突的机密文件被泄露直接影响了俄乌冲突的走向。在此次泄密事件中,其他文件谍报的泄露集中在中东以及印度洋与平静洋地区的国防和安全标题上,暴露了美国对韩国、以色列、乌克兰等盟友举行监听的“间谍活动”。此次泄密事件被称为自2013年“棱镜门”事件以来美国最大的泄密事件。
陈诉也分析了俄乌冲突与巴以冲突配景下攻击活动的差别。与俄乌冲突下的网络战以“国家行为体的攻击活动为主角、民间黑客构造站队跟进”不同,在巴以冲突中,由于哈马斯本身没有技本领量,重要是支持巴勒斯坦的各民间构造实施相关攻击行为,也因此两者对战争进程影响水平也大为不同。
李柏松以为,从整体来看,包罗伊朗、以色列等国在内的网络攻击活动不断,例如2023年12月18日伊朗加油站疑似遭到以色列黑客网络攻击。随着全球地缘安全形势的进一步告急与恶化,越来越多的黑客举措主义将在网络空间对关键底子办法带来威胁,影响牵动各国敏感神经,严重影响相关国家、政企机构和个人的安全。
关键底子办法成网络攻击重点目标
陈诉表现,在日益加剧的全球威胁配景下,关键底子办法也面临着来自多方面的网络攻击威胁,成为网络攻击重点目标。
攻击者通过对此类办法发起攻击,把握体系控制本领,持续举行信息窃取,并可制造电力、网络、医疗等体系的大规模瘫痪,严重影响社会的正常运转。例如,2023年12月,意大利云服务提供商遭受.0打单软件攻击,造成了多达540个城市的1300多个公共管理部门服务瘫痪,一些城市被迫恢复人工操纵以提供服务。
别的,关键底子办法的数字化转型也增长了其遭受攻击的风险。很多构造在防御纵深构建、暴露面管理、远程访问管理、主机体系安全、漏洞响应以及员工安全意识等高优先级领域存在防范短板,这些皆可以被攻击者利用。
李柏松表示,“在复杂多变的国际局势下,我国关键底子办法面临的风险严峻升级,需要做好欢迎风高浪急甚至惊涛骇浪的准备”。
~
网络安全学习,我们一起交流
~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
