俄烏沖突引發(fā)全世界關(guān)注�����。雙方在戰(zhàn)場上交火的同時��,沒有硝煙的網(wǎng)絡(luò)對抗也早已開始�,不同利益方的黑客組織、APT組織進入公眾視野��。
2月25日�����,新華社報道稱�����,國際黑客團體“匿名者”于2月24日針對俄羅斯在烏克蘭的軍事行動對俄發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭”�,并承認攻擊了今日俄羅斯電視臺網(wǎng)站。
據(jù)《環(huán)球時報》引述英國《獨立報》報道��,當(dāng)俄羅斯在烏克蘭采取特別軍事行動之際,俄克里姆林宮網(wǎng)站出現(xiàn)故障���。
圖片來源:攝圖網(wǎng)-500999782
APT組織什么來頭�?
俄烏沖突之外�,當(dāng)下最炙手可熱的半導(dǎo)體設(shè)計公司英偉達也被黑客組織盯上了。
2月26日上午��,有相關(guān)報道稱�,網(wǎng)絡(luò)攻擊使得英偉達部分業(yè)務(wù)至少中斷兩天。因為被網(wǎng)絡(luò)惡意入侵后的應(yīng)對與遏制措施���,英偉達內(nèi)部的電郵系統(tǒng)與開發(fā)工具在此期間不能使用。
隨即���,2月26日下午���,新興的網(wǎng)絡(luò)勒索組織Lapsus$在自己的社交軟件頻道組里宣布,成功突破英偉達的網(wǎng)絡(luò)防火墻����,竊取了近1TB數(shù)據(jù)。這是一個南美洲的黑客組織����,曾對巴西郵政�、葡萄牙最大的電視臺和報紙媒體Impresa進行攻擊�����。
沒想到���,英偉達很快反擊�����。2月27日��,Lapsus$突然宣稱�,英偉達竟然把自己用來“黑”英偉達的電腦給“黑”了��。
說起網(wǎng)絡(luò)對抗�����,必須提及APT組織��。對俄發(fā)起網(wǎng)絡(luò)攻擊的黑客組織“匿名者”�����,嚴格意義上來說,不算APT組織����,因為其沒有APT組織那么深入、長期�。
所謂的APT攻擊,也叫作高級可持續(xù)威脅攻擊����,相對于普通的黑客攻擊工具,APT攻擊針對性��、攻擊復(fù)雜程度更高��,往往具有持續(xù)性��,且隱蔽性更強�。而APT組織主要是以獲取政治�����、經(jīng)濟利益為出發(fā)點�,竊取攻擊目標(biāo)的核心資料,或者破壞對方關(guān)鍵基礎(chǔ)設(shè)施。
也就是說��,APT攻擊的影響不僅局限在虛擬的網(wǎng)絡(luò)世界�,物理世界也會受到影響。
比如2021年2月發(fā)生的美國佛羅里達州水廠投毒事件�,佛羅里達州Oldsmar水處理廠成為黑客網(wǎng)絡(luò)攻擊的目標(biāo),攻擊者試圖采用技術(shù)手段對供給該地區(qū)15000人的供水系統(tǒng)投毒�。攻擊者遠程訪問了奧爾茲馬水廠的系統(tǒng),并試圖將氫氧化鈉的含量提高到足以使公眾面臨中毒風(fēng)險的程度�����。幸好�����,工作人員及時監(jiān)測到系統(tǒng)異常���,并立即修正�,從而制止了災(zāi)難的發(fā)生����。
與普通黑客組織相比,APT組織技術(shù)能力更強�����,一些APT組織的技術(shù)能力可以說是領(lǐng)先世界的。其組織嚴密性相較于普通黑客群體也更加嚴謹����,很多APT組織都有國家背景。攻擊目的方面��,有國家背景的APT組織往往以國家利益為主導(dǎo)發(fā)起攻擊��,也有以經(jīng)濟利益為主導(dǎo)的APT組織��。而普通黑客群體��,往往以商業(yè)利益�����、經(jīng)濟利益為主���。
那么,哪些行業(yè)更容易遭受APT攻擊�����?安恒信息發(fā)布的《2021高級威脅態(tài)勢研究報告》顯示,2021年����,政府、國防���、金融���、航空、醫(yī)療衛(wèi)生部門受APT攻擊比例分別為15.52%�、6.16%、5.91%��、4.43%和3.69%���,排名靠前���。
如何防范APT攻擊?
Lazarus是2021年全球APT攻擊數(shù)量最多的APT組織����。根據(jù)安恒信息發(fā)布的《2021高級威脅態(tài)勢研究報告》,Lazarus組織�����、Kimsuky組織以及APT29組織的攻擊數(shù)量位列前三,這幾個組織的攻擊受地緣政治因素影響�,體現(xiàn)出高度針對性和復(fù)雜性。
對于Lazarus等APT組織在社交媒體上慣用的社會工程學(xué)攻擊�����,我們應(yīng)該如何應(yīng)對����?
首先,作為個人應(yīng)當(dāng)時刻保持警惕����,不輕易打開郵件附件,不隨意點擊未知鏈接�����,對不熟悉的社交對象保持警惕����,時刻注重個人隱私,不隨意將一些重要的個人信息發(fā)布到社交媒體上�,在一些需要填寫真實信息內(nèi)容的地方需要謹慎確認。
企業(yè)����、機構(gòu)方面,也要及時培訓(xùn)相關(guān)的網(wǎng)絡(luò)安全意識�����,以及對一些網(wǎng)絡(luò)安全相關(guān)技術(shù)的了解�����,讓企業(yè)員工能夠更好地理解和預(yù)防���。
針對APT組織的攻擊����,企業(yè)�����、政府機構(gòu)并不能百分之百發(fā)現(xiàn)和防御���,只能盡可能地完善防御體系����。具體措施包括,需要定期對設(shè)施進行補丁升級及安全測試���,盡可能減少弱點�;在易受攻擊面的各個環(huán)節(jié)部署監(jiān)測設(shè)備��,并建立立體化的縱深防御體系�����,及時掌握威脅情報����,提前做出預(yù)防和決策。
每日經(jīng)濟新聞
關(guān)鍵詞:
環(huán)球時報
營業(yè)執(zhí)照公示信息