不喜欢俄罗斯网络人物?停止国家赞助黑客的提示
随意威胁,但是在收件箱中弹出合法的电子邮件。外国政府可能会用他们试图破解你。
可能听起来很远,但据称俄罗斯的网络表据称偷走了来自民主团体和PS的敏感文件,使用这个非常策略。在某些情况下,欺骗电子邮件假装来自谷歌并设法诱使受害者放弃他们的登录详细信息,为这一系列高调的黑客铺平了这一点,这是一系列震撼今年的总统大选的方式。
但即使总统竞争结束,网络安全专家也警告说,国家赞助的黑客仍然是一个危险的威胁。政治组织,企业和大学都应该在警卫 - 你可能已经在他们的十字准备说。
持续威胁
今年俄罗斯网络人数特别闻名。美国情报机构已归咎于他们,据称,违反了影响11月选举的黑客。在他们的方法中:闯入他们受害者的个人电子邮件帐户和网络,然后在线泄露被盗的文件。
“我认为俄罗斯竞选在削弱美国民主的目标方面非常成功,”安全公司Crowdstrike的首席技术官Dmitri Alperovitch说。
怀疑的俄罗斯网络人物也没有理由停止。自从总统选举以来,他们已经被发现去过美国智库甚至德国政府,一贯使用专为间谍设计的电子邮件攻击。
然而,Alperovitch表示,国家赞助黑客的潜在目标仍然可以抵御威胁。他的公司是提供安全产品的那些,这些安全产品超出了计算机病毒的监控,并且可以跟踪系统上发生的任何异常活动。这在检测俄罗斯的网络脑育倾向于倾向于掌握的黑客工具中可能特别有用,这通常是秘密任务窃取文件的合法计算机进程。
“我认为问题是人们依靠传统技术来阻止这些攻击,”他说。“这些工具显然失败了。”
花哨的熊俄罗斯黑客被归咎于针对美国政治目标。
努力跟上
虽然涉嫌俄罗斯的俄罗斯网络人在今年的美国选举中成为一个主要话题,但国家赞助的黑客已经存在多年来,往往是窃取企业和政府机构的敏感数据或知识产权。除了俄罗斯,中国,伊朗和美国国家安全机构都涉及各种讯季度事件。
那么为什么黑客继续成功?研究公司Gartner的分析师彼得Firstbrook表示,其中一些责任可以去受害者去受害者,其中许多人并不完全了解如何处理威胁。
“客户正在寻找一个神奇的按钮来阻止所有这些威胁,”他说。然后,企业将购买工具并假设他们安全,当实际上,他们没有被正确使用。
例如,许多企业通常无法使用其IT产品安装安全补丁 - 包括防病毒软件 - 将它们暴露在否则可能被阻止的黑客。他们也可能忽略从安全软件弹出的警告,相信它们是一个误报。或者他们甚至会忘记打开软件。
然而,在其他情况下,企业对工作人员的专业知识有限,以处理遇到的安全工具。
“如果你在不雇用合适的人的情况下购买工具,你就不会解决你的国家州黑客问题,”Frightbrook说。
需要警惕
对于努力招聘安全人才的企业和机构,他们可以考虑将该角色外包给像戴尔安全工作中的公司。它是可以介入和管理或咨询组织的IT安全的供应商之一。
Phil Burdette是该公司的研究人员指出,外国政府黑客不一定是使用最先进的黑客技术。例如,俄罗斯人物节目继续向窃取用户的密码登录信息发送网络钓鱼电子邮件。
“使用最复杂的方法,零日漏洞和攻击者总是有很多重点,”他说。但实际上,国有赞助的黑客倾向于“使用阻力最小的路径”。
为了防止数据泄露,用户和业务应考虑使用其电子邮件账户和在线服务实施双因素认证,Burdette表示。这样,黑客不能只用偷来的密码来破解。
他还建议组织与经常调查国家赞助黑客的专家合作。通常,网络安全经验较少的业务将假设它已经挫败了一个攻击只是为了实现黑客刚刚开始。
他还警告说,没有组织应该认为他们尚未受到攻击。安全研究人员正在不断寻找新的证据,提出国家赞助的黑客在他们的入侵发现之前成功的是 - 初始攻击只是未被发现。
“我们在学习我们失去的糟糕时越来越好,”Burdette说。