不喜欢俄罗斯网络人物?停止国家赞助黑客的提示
Facebook与英国的Bladeroom Group定居$ 365M模块化数据中心IP盗窃案例
Dropbox通过离线文件夹支持提升移动工作效率
面试:安迪街,西米尔德市长
谷歌桌子全驾驶汽车项目 - 这就是为什么
阿特拉斯人收购团队管理软件供应商格拉洛
巴克莱在印度建立英国以外最大的办公室
BNP Paribas将Tink集成为PSD2策略的一部分
8K在CES上成熟,但您的PC可能无法准备好
戴尔发货前32英寸8K显示屏,超级超高HD
5G移动网络在布莱顿摇摆
科技产业签署网络安全宪章
优步在加利福尼亚州的自驾车上刹车
企业敦促修补Cryptocurrency-Mining Botnet
无人驾驶巴士击中了斯德哥尔摩的街道
Android Malware窃取访问超过100万的Google帐户
汽车制造商团队在平台上进行智能手机 - 车辆互动
苏格兰政府花费2500万英镑填补4G覆盖空白
调查说,GDPR要求每月花费数千小时
约克夏建筑协会实现云银行平台
瑞典的Systembolaget选择了云变换的Evry
盖茨,Bezos加入其他人推出清洁能源技术VC基金
NASA安装VPN以保护深度空间网络
睡觉的巨人高通唤醒,旨在粉碎英特尔在自己的游戏中
NCSC表示,网络犯罪是对英国慈善机构的最大威胁
本田的惊人骑行辅助摩托车不会崩溃
荷兰电影制品扰乱了盗版,通过施加下载罚款
微软是捆绑云服务,使汽车更聪明
razer的两个新的原型从CES展位偷走了
Hitachi Vantara UPS Ante在工业物联网上
英国金融部门网络安全优点承认令人震惊的做法
少年怀疑荷兰银行有DDOS攻击
NHS威尔士IT中断:它的数据中心出了什么问题?
英国领导SoC成熟的全球上行趋势
NVIDIA包新的盾牌电视控制台,拥有4K,HDR,Google Assistant
美国工人谨防:日本保险公司用A.I取代人类。
Apple返回黑色星期五
CIO采访:汤姆读,CDIO,司法部
加利福尼亚要求为计算机提供能效标准
MWC 2018:思科和沃达丰展示了网络切片
再见,隐私:Evernote将让员工阅读您的笔记
英国敦促在网络防范上支出
COLT技术服务中断:欧洲客户受到互联网连接问题的影响
10智能手机趋势于2017年观看
最新的Android安全更新修复了脏牛,GPS漏洞
勒索沃特战斗联盟增加了新成员和解密工具
Microsoft发布Office 2016,2013,点击运行的非安全修补程序
北约中心表示,合作与练习网络防守的关键
App开发人员还没有为IOS运输安全要求做好准备
超融合和容器在2018年关键存储相关部署
您的位置:首页 >论坛 > 电子商务 >

不喜欢俄罗斯网络人物?停止国家赞助黑客的提示

2021-07-31 08:44:12 [来源]:

随意威胁,但是在收件箱中弹出合法的电子邮件。外国政府可能会用他们试图破解你。

可能听起来很远,但据称俄罗斯的网络表据称偷走了来自民主团体和PS的敏感文件,使用这个非常策略。在某些情况下,欺骗电子邮件假装来自谷歌并设法诱使受害者放弃他们的登录详细信息,为这一系列高调的黑客铺平了这一点,这是一系列震撼今年的总统大选的方式。

但即使总统竞争结束,网络安全专家也警告说,国家赞助的黑客仍然是一个危险的威胁。政治组织,企业和大学都应该在警卫 - 你可能已经在他们的十字准备说。

持续威胁

今年俄罗斯网络人数特别闻名。美国情报机构已归咎于他们,据称,违反了影响11月选举的黑客。在他们的方法中:闯入他们受害者的个人电子邮件帐户和网络,然后在线泄露被盗的文件。

“我认为俄罗斯竞选在削弱美国民主的目标方面非常成功,”安全公司Crowdstrike的首席技术官Dmitri Alperovitch说。

怀疑的俄罗斯网络人物也没有理由停止。自从总统选举以来,他们已经被发现去过美国智库甚至德国政府,一贯使用专为间谍设计的电子邮件攻击。

然而,Alperovitch表示,国家赞助黑客的潜在目标仍然可以抵御威胁。他的公司是提供安全产品的那些,这些安全产品超出了计算机病毒的监控,并且可以跟踪系统上发生的任何异常活动。这在检测俄罗斯的网络脑育倾向于倾向于掌握的黑客工具中可能特别有用,这通常是秘密任务窃取文件的合法计算机进程。

“我认为问题是人们依靠传统技术来阻止这些攻击,”他说。“这些工具显然失败了。”

花哨的熊

俄罗斯黑客被归咎于针对美国政治目标。

努力跟上

虽然涉嫌俄罗斯的俄罗斯网络人在今年的美国选举中成为一个主要话题,但国家赞助的黑客已经存在多年来,往往是窃取企业和政府机构的敏感数据或知识产权。除了俄罗斯,中国,伊朗和美国国家安全机构都涉及各种讯季度事件。

那么为什么黑客继续成功?研究公司Gartner的分析师彼得Firstbrook表示,其中一些责任可以去受害者去受害者,其中许多人并不完全了解如何处理威胁。

“客户正在寻找一个神奇的按钮来阻止所有这些威胁,”他说。然后,企业将购买工具并假设他们安全,当实际上,他们没有被正确使用。

例如,许多企业通常无法使用其IT产品安装安全补丁 - 包括防病毒软件 - 将它们暴露在否则可能被阻止的黑客。他们也可能忽略从安全软件弹出的警告,相信它们是一个误报。或者他们甚至会忘记打​​开软件。

然而,在其他情况下,企业对工作人员的专业知识有限,以处理遇到的安全工具。

“如果你在不雇用合适的人的情况下购买工具,你就不会解决你的国家州黑客问题,”Frightbrook说。

需要警惕

对于努力招聘安全人才的企业和机构,他们可以考虑将该角色外包给像戴尔安全工作中的公司。它是可以介入和管理或咨询组织的IT安全的供应商之一。

Phil Burdette是该公司的研究人员指出,外国政府黑客不一定是使用最先进的黑客技术。例如,俄罗斯人物节目继续向窃取用户的密码登录信息发送网络钓鱼电子邮件。

“使用最复杂的方法,零日漏洞和攻击者总是有很多重点,”他说。但实际上,国有赞助的黑客倾向于“使用阻力最小的路径”。

为了防止数据泄露,用户和业务应考虑使用其电子邮件账户和在线服务实施双因素认证,Burdette表示。这样,黑客不能只用偷来的密码来破解。

他还建议组织与经常调查国家赞助黑客的专家合作。通常,网络安全经验较少的业务将假设它已经挫败了一个攻击只是为了实现黑客刚刚开始。

他还警告说,没有组织应该认为他们尚未受到攻击。安全研究人员正在不断寻找新的证据,提出国家赞助的黑客在他们的入侵发现之前成功的是 - 初始攻击只是未被发现。

“我们在学习我们失去的糟糕时越来越好,”Burdette说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。