本帖最后由 网络盒子 于 2014-11-19 16:29 编辑
深度剖析高级网络攻击(1)
网络威胁格局已经改变。我们以前面对的是传统意义上的黑客,从系统探险者到脚本小子,脚本小子使用的是新型自动化利用工具,即通过利用黑客技术知识并将其封装开发而来的工具。在这个背景下还潜伏着地下组织和其他犯罪类型,只要有足够的时间,他们能够窃取到任何内容。
这些早期罪犯的作案手法与现在很多企业所遇到的情况没有太多不同。这涉及网络钓鱼活动,试图诱骗人们登录到自己的网上银行账户,并在此过程中,泄露其登录凭证。攻击者还开发了病毒和僵尸程序来提供对受害者电脑的远程访问和管理工具,允许僵尸程序主人获取受害者的所有数据。现在国家情报部门开始利用这些早期罪犯开发的这些工具,以使用互联网作为提高其情报收集能力的渠道。
在过去没有什么像这样发生得如此之快,或者具有这么深远的影响和依存关系。关键网络、公共事业和其他基础设施都与企业及政府的网络交织在一起,并且,我们构建、设计和制造的一切事物都在互联网上。如果互联网停止运行,全球经济将会崩溃。从这点来看,这又引出了国家安全问题。各国政府已经意识到在电磁领域具有防御和进攻能力的战略性和战术性优势。
这种模式的转变为高级网络威胁奠定了基础。基于网络罪犯的早期技术,很多国家的安全服务已经具有为其国家利益进行攻击和窃取的能力。随着这些组织被其政府要求获取情报信息,全新类型的“威胁”出现在网络中。
2006年美国空军上校Greg Rattray创造的高级持续威胁(APT)术语描述了自20世纪90年代末和21世纪初在政府网络中发现的强大的网络攻击。对于美国政府而言,APT就是中国;而对于中国来说,APT则是美国。这始终是个角度问题。
深度剖析高级网络攻击1.txt
(3.09 KB, 下载次数: 8)
|
发表于 2014-11-19 16:27:36