下一个十年 隐蔽且威胁无边的关键基本设施攻击
发布时间:2022-06-01 09:15:29 所属栏目:安全 来源:互联网
导读:化工、能源、金融、电网、水厂、核电站、交通乃至军事等各领域关键基础设施,在2019年无不成为网络攻击的靶心,而从结果来看,针对关键基础设施的攻击,其威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的重要存在。 关键基础设施攻击的危险性不言而
|
化工、能源、金融、电网、水厂、核电站、交通乃至军事等各领域关键基础设施,在2019年无不成为网络攻击的靶心,而从结果来看,针对关键基础设施的攻击,其威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的重要存在。 关键基础设施攻击的危险性不言而喻,威胁也常常是一波未平一波又起。在收集整理大量事件后,零日对关键基础设施攻击发展趋势,作出以下几点总结与推测: 趋势1:攻击越发难洞察 未来针对关键基础设施攻击的增长趋势已经可以想见。在此基础上不难发现,由于事关重大,加之技术手段进步的推动作用,这类攻击将越来越难以洞察。其整体特点呈现出双重隐蔽性—— 其一,关键基础设施攻击手段隐蔽难以预见。 早些时候,内容交付网络 (CDN)提供商Akamai就曾推测,未来网络攻击更多的是由专业网络犯罪组织发起的“低可见度慢速”隐形攻击。 顾名思义,“低可见度慢速”隐形攻击不易被察觉,能够躲避安全雷达的追踪,跨越较长时间段、指向多个目标地进行撞库攻击。 其二,关键基础设施幕后攻击者身份难以追踪、确定。 前不久,网络安全公司CyberX发现,有网络间谍组织利用恶意软件攻击多国工业企业,其中一家生产关键基础设施设备的大型韩国企业受到严重攻击。令人棘手的是,这个间谍组织的活动根本无法用常用手段(基于DNS注册)进行识别。 根据猜测,这次事件的攻击者控制(C&C)服务器使用免费的托管服务,增加了追踪难度。攻击者利用各种手段隐匿身份从而增加追踪难度,这种情况以后将不再是个例。 趋势2:国家入局关键基础设施攻击 基础设施攻击威胁背后,是越来越多的国家入局关键基础设施攻击。 这边俄罗斯安全公司卡巴斯基公开指责美国“方程式小组”,利用间谍软件,入侵伊朗、俄罗斯等30多个国家的军事、金融、能源等关键部门上万电脑。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐