在网络安全方面,下面这种情况是非常确定的:安全从业人员正在经历忙碌的一年。年的网络攻击创下了纪录,年的网络环境威胁将更加严峻。这里有四个需要注意的问题。
敲诈软件(ransomware)的变脸
随着越来越多的数据存储在移动设备上,ransomware将继续受到网络犯罪分子的欢迎。这是一个有利可图的加密内容的漏洞,除非支付赎金,否则无法恢复。
但是,ransomware也会变得越来越复杂,现在可以用于任何设备。例如,在夏季DEFCON会议上,PenTestPartners的研究人员演示了攻击者如何控制互联网连接的恒温器,并锁定其控制措施,直到受害者接受赎金需求为止。
另一个需要注意的新趋势是:网络犯罪分子正在避免使用广泛的基于垃圾邮件的攻击,而更多地选择基于大量精确钓鱼网络的ransomware攻击。
他们的目标通常是高管和其他有权力的人,因为他们更有可能为保护有价值的公司或个人信息买单。
IoT开放季
数十亿新的物联网设备正在连接到企业网络之中。但考虑到有多少设备仍然是不安全的,更多的部署只会增加黑客攻击的目标数量。
去年十月的Dyn攻击显示网络犯罪分子操纵大规模物联网上设备造成严重破坏是多么容易。更令人不安的是,黑客将未来(Mirai)恶意软件部署到IoT设备上并将其作为bots发起DDoS攻击。他们还为盲从的模仿者创建了一个攻击模板。
网络犯罪分子可以很容易就获得Mirai的源代码和其他攻击工具,或者通过与互联网上提供DDoS租赁服务的有组织犯罪集团勾结来发起自己的僵尸网络。
除了使用IoT设备的DDoS攻击之外,ransomware的罪犯很可能尝试通过发起对IoT设备的ransomware攻击来复制在其他设备上的成功。后果将是:监督企业中负责托管部署的IT经理将忙的不可开交。
无处不在的移动端安全威胁
大约有4%的移动设备被恶意软件感染,与此同时,大约有一半的设备处在暴露企业敏感数据的高风险中。
大部分企业员工仍然无视企业的安全协议,到非官方的app商店下载装有恶意软件的移动应用到他们用来连接到公司网络的那些设备中。
即使他们用的是推荐的做法,仍然存在风险;流氓软件开发商创建了恶意的开发环境,让app应用中的恶意的软件隐藏起来,即使是信誉良好的应用商店也会被流氓的开发商所欺骗,因为至少它们表面上看起来是安全的。
注意:越来越多的企业员工通过移动设备访问企业网络,而这注定要成为这些坏家伙们年的大目标。
政治黑客变得主流
国家会定期组织网络间谍活动,但是国家赞助的网络攻击目前依然只是被限制在专业的间谍活动上。
民主党全国代表大会的黑客提供了一份教科书式的例子,他们代表了赞助者的利益,使用偷取资料的方式来传播错误的信息,散布是非或者传播口号以利于他们未来的政治目标。
即使那些不直接参与政治的企业也需要重新评估威胁。实际上,任何组织都可能会被对立国家卷入这场磨难。
威胁不再仅仅来自国家。安全从业人员也需要防范各种使用网络攻击来传播或推动政治思想的黑客。
盘点年全球重大网络安全灾难事件勒索病毒一夜席卷全球,勒索软件入侵电脑,将文件加密锁定,要求受害者支付比特币才能解锁文件。波及了99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁,然而勒索病毒的入侵才刚刚开始。
让我们一起来盘点下年上半年所发生了哪些全球性的网络安全灾难。
1、影子经纪人
年8月,被称为“影子经纪人”的神秘黑客团队首次在美国浮出水面,影子经纪人最通过社交平台声称,它攻入了美国安全局下属黑客组织“方程式组织”的武器库,盗取了美国安全局的黑客工具以及在网络间谍活动中获取的数据样本,并试图在互联网上拍卖其中部分黑客工具和数据。
不过,今年四月份,影子经纪人公开了NSA提供服务专门对国外进行间谍活动的组织的黑客工具包。其中包括被称为想哭病毒的Windows漏洞,黑客曾经用来感染两种高调ransomware攻击的目标。
至今为止,影子经纪人的身份仍然未知。但该组织还未将泄露的美国安全局的黑客工具全部公开,一旦公开,后果可能会危及数十亿的软件用户。
2、想哭
5月12日,一个称为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,多个国家的数十万名用户中招,其中包括医疗、教育等公用事业单位和有名声的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。
期间,勒索软件入侵了英国45个公关医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。
WannaCry的影响力来自于其中一个泄露的ShadowBrokersWindows漏洞EternalBlue。微软已经在3月份发布了该错误的MS17-补丁,但许多机构没有及时下载更新补丁,因此容易受到WannaCry感染。
3、彼佳/NotPetya/Nyetya/黄金眼
在WannaCry之后的一个月左右,部分利用ShadowBrokersWindows的另一波勒索软件感染就是在全球范围内攻击目标。这种名为Petya,NotPetya等名称的恶意软件在许多方面比WannaCry更为先进,但仍然存在一些缺陷,如无效和低效的支付系统。
勒索软件感染了多个国家的网络,如美国制药公司默克,丹麦航运公司马士基等,其中乌克兰国家受灾较严重。该勒索软件针对乌克兰一系列网络攻击事件,扰乱了公用事业,如电力公司,机场,公共交通和中央银行。
年5月13日,全球网络攻击造成数千台公司,机构和用户的电脑遭到破坏。值得一提的是,在德国,黑客对法兰克福火车站进行针对性显示屏被攻击,显示出的页面的是错误的。
4、维基解密CIAVault7
维基解密公报3月7日发布了一份数据库,其中包含据称从美国安全局偷取的8,份文件,其中包含大量涉嫌间谍活动和黑客工具的文件。启示包括iOS和Android漏洞,Windows中的错误,以及将某些智能电视转换为聆听设备的能力。
维基解密称为转储“Vault7”,该组织已经按照初始版本进行了频繁,较小的泄露。这些启示具有详细的各种工具,例如使用Wi-Fi信号跟踪设备的位置,并通过控制协调硬件和软件的基本层代码来持续监视Mac。
维基解密声称,Vault7显示“大部分黑客入侵武器包括恶意软件,病毒,木马,武器化的零日攻击,恶意软件远程控制系统和相关文档。不清楚的是,美国安全局工具箱中泄露的实际比例实际上是多少。专家们认为,这次的泄漏可能会给美国安全局带来重大问题,如同与影子经纪人一样,Vault7也引发了关于数字间谍工具政府发展所面临的问题和风险的激烈辩论。
5、Clloudbleed
二月份,互联网公司Cloudflare宣布其平台中的错误导致潜在敏感客户数据的随机漏洞。尽管这些漏洞很少发生,虽只涉及小数据片段。
据了解,Cloudflare是为大约六百万个客户网站(包括像Fitbit和OKCupid这样的大型打击者)提供性能和安全性服务。
2月17号,谷歌漏洞研究员TavisOrmandy发现了数据泄露问题,虽然Cloudflare在几个小时内修复了该漏洞,但该漏洞可能早在年9月22日就已经开始泄露。泄露的数据只存放在Cloudflare客户站点的一小部分,通常它们在页面本身不可见。之所以能够发现这一漏洞,也由于在Googlecache的内容中发现了敏感信息才曝出来的。据悉,Google工程师要周末加班写工具,以便清理Google缓存数据中的敏感信息。
之后,Cloudflare在宣布与搜索引擎公司合作,从缓存中删除泄露的数据。专家们指出,黑客不太可能恶意使用这些数据;随机泄漏将难以有效地武装或货币化。但任何暴露的敏感数据都会带来风险。
6月19日,研究员克里斯·维克里(ChrisVickery)发现了一个可公开访问的数据库,其中有着一亿一千八百万美国选民的个人信息,每一位参选的美国公民可追溯到十多年前。
保守的数据公司DeepRootAnalytics在AmazonS3服务器上托管数据库。尽管如此,该组的配置错误,使得服务器上的某些数据受到保护,但是网络上的任何人都可以公开访问超过一TB的选民信息。错误配置本身并不是恶意攻击,但这对于机构和个人来说都是一个非常关键的和普遍存在的网络安全风险。
在这种情况下,深根分析表示,除了维克里之外,任何人除了公开曝光之外,投票人数据都没有被访问,但是其他人总是有可能发现它。尽管很多选民信息(名称,地址等)都是随时可用的,但深根分析专门从事编辑显示数据,因此能够访问这么多预先汇总的信息对网络犯罪者来说是一种福音。
6、Macron运动黑客
5月份,法国总统候选人埃马纽埃尔·马克龙(EmmanuelMacron)谴责黑客EMLEAKS针对其竞选团队展开“大规模黑客攻击”在一份声明中,马克龙领导的前进运动(EnMarche!)已经确认被黑客入侵,9GB私密数据在线泄露。EnMarche!发言人在一份声明中表示:“前进运动已经成为大规模黑客攻击的受害者,这引起了社交媒体对各种内部信息的传播。”
这次攻击并不像维基解密发布的抨击美国希拉里·克林顿总统竞选的被窃取的DNC电子邮件更具战略性和爆炸式,但是Macron也有利于观察美国发生的事情并准备潜在的攻击。研究人员确实发现证据显示,俄政府相关的黑客小组花式熊试图在3月份针对Macron的运动。
在电子邮件泄漏进入选举之后,Macron运动在一份声明中表示,在官方运动的最后一个小时内干预,这项行动显然是企图破坏民主的稳定,正如美国上一届总统竞选中已经看到的那样,我们不能容忍民主的重大利益因此受到威胁。“
云南腾骏科技有限公司
业务范围:计算机软硬件的开发及应用;计算机系统集成及综合布线;计算机及配件、电子产品、安防产品(国家限定的除外)的销售;计算机图文设计;空调、高低压成套设备、普通机械设备的销售及安装;安全技术防范工程的设计及施工(依法须经批准的项目,经相关部门批准后方可开展经营活动)。
赞赏