关于国家支持的网络攻击企业需要知道些什么

本文讲的是 关于国家支持的网络攻击企业需要知道些什么,对很多公司和他们的首席信息官来说,令人不安的残酷现实是:当今世界极少有(如果有的话)公司不处在数据被网络攻击盗走的风险之下。

信息的价值以及黑客愈见增长的可用资源和耐心,意味着公司企业需要对其安全机制足以监视和抵挡任何试图渗透系统或偷取数据的攻击行为抱有完全的信心。

的确,任何组织,无论公营还是私有,都会拥有某些第三方可能感兴趣的信息。

无论是通过收购知识产权占据竞标优势,减少在向市场推出新产品时的资金和时间投入,还是通过制造混乱获取政治利益,很多公司都储存有大量其他人或许会很高兴获得的信息。

由于受国家支持的网络攻击的兴起,近些年来,黑客的“传统”形象在某种程度上有所改变。这一新形式的攻击越来越不能被视为个人行为,而是组织行为。

“传统”网络犯罪团伙倾向于由少量人员构成,龙蛇混杂,往往瞄准整个公司下手,速战速决。他们通常没有足够的时间和资源进行长期黑客活动或盯上某个特定的个人,因此,他们一般经济利益到手就撤。

相反,国家支持的网络攻击背后的组织则通常运作得更像是公司企业。他们规模更大,能投入大量的时间进行研究,盯上公司的具体高管,在更长的时间尺度上进行黑客活动。

他们还在开发新方法新技术上处于更为有利的地位,让公司企业更加难以防范。

此外,“跳板战术”,也就是利用一家公司攻入另一家再渗透进整个供应链的战术,其流行度和影响力也不容小觑。私营产业有时可被用作进入公共部门的通道,反之亦然。

网络攻击的有效性和获利性是为什么攻击行为越来越频繁的主要原因之一。成功的网络攻击可以让作案人接触到组织、个人以及数据。

而且,国家支持的网络攻击背后的组织通常像“真正”的公司一样运作,我们可以看到“正职”就是盯上公司企业谋求突破他们的系统的黑客。这意味着现在的攻击活动比以前可是多多了。

不过,由于大多数国家支持的网络攻击往往持续很长时间后才会被发现,目前可用的数据通常不能提供一个对问题真实严重性的完全准确的实时呈现。

鉴于国家支持的网络攻击的普遍性和本质,想从已公开的资料上获取相关信息是非常难的。这意味着公司企业通常会在搜索(或监测)可能的国家支持的攻击上挣扎非常,因为他们往往不知道要找些什么。

公司企业面临的最大的挑战在于,相比有可能是只专注于获取特定信息的企业级超耐心有技术的网络犯罪组织,很多公司都只有相对较少的人员负责各自的IT安全。

另一个挑战,就是这些犯罪组织用于开发黑进目标系统或跟踪特定人员的新战术的时间。公司企业面对的是瞬息万变的情况,通常情况下公司尚未搞定一种类型的攻击,另一种完全不同类型的攻击就汹涌而来了。

毋庸赘言,公司企业需要拥有一个现代化的健壮又安全的系统来保护他们的网络。但事实上,更多的努力应投入到应对黑客确实进入到公司网络的规划上,以及怎样将黑客造成的破坏最小化上。

公司企业应在检测入侵上更快速,并确保尽可能少的数据丢失。

此外,应对员工做防骗培训:任何看起来可疑的电子邮件或链接应被尽快报告以便公司其他人可以即刻收到警报。

时间: 2024-11-05 20:31:05

关于国家支持的网络攻击企业需要知道些什么的相关文章

国家支持的网络攻击兴起会引发网络战争吗?

前不久,名为"影子经纪人"的黑客组织黑掉了著名的"方程式"黑客小组的新闻,在各大新闻媒体上冒头.影子经纪人泄露的黑客工具,现在几乎可以确定是美国国家安全局(NSA)出品.这一事实非常重要--不仅因为这事儿真实发生了,更因为其发生的原因耐人寻味. 如果被黑的方程式小组实际上与美国政府有染,如果影子经纪人和俄罗斯政府相关,如果被黑的网络武器早在2013年就被俄罗斯获取,那么,最重要的问题就不是那些网络武器到底是什么,而是为什么俄罗斯选择在这个时间点放出这些武器? 如果你

经济利益与民族国家支持已成为主要恶意活动驱动主体

3月15日讯 根据本周二由FireEye公司旗下Mandiant事业部发布的2017 M-Trends报告显示,目前经济利益型动机类恶意活动在复杂程度上已经与民族国家支持型攻击基本持平. FireEye最新报告:经济利益型攻击活动在复杂程度上已经与民族国家支持型恶意活动持平-E安全 该公司的这份报告是基于真实事件整理分析的调查数据,结果显示过去几年当中利益驱动型网络犯罪活动的复杂程度正不断攀升. 截至2013年,专家将大部分由网络犯罪分子发起的攻击称为"破坏与掠夺"式攻击,这类攻击持续

全球近百个国家遭受大规模网络攻击 黑客勒索比特币

北京时间12日晚间,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁.英国多家医院的网络系统甚至瘫痪,部分医院要求病人除非是紧急情况,不要上医院.有报道称,中国的部分高校校园网也已被攻击,且传播迅速. 全球爆发网络攻击 周五,一种锁死电脑的恶意软件正在世界各地迅速传播,据安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染.据公开报道,受到感染的国家包括中国.英国.美国.西班牙.意大利.葡萄牙.俄罗斯和乌克兰等.这种恶意软件是一种勒索软件,电脑在感染后

广电总局:支持鼓励民营企业进入广电产业

中新网9月15日电国家广电总局新闻发言人朱虹日前接受采访时表示,今后将降低门槛,支持鼓励民营企业进入广电产业. 在回答有关"广播影视体制改革"方面的问题时,朱虹表示,中国广播影视事业建设取得辉煌成就的同时,产业发展也实现了快速增长.下一步,将继续以市场为主导,以提高内容产品竞争力为核心的发展体制,转换体制.创新机制.面向市场.壮大实力,大力发展广播影视产业. 朱虹说,今后将培育市场主体,推进国有影视企业股份制改造和上市融资.按照现代企业制度.现代产权制度的要求,积极推动经营性的国有影视

商务部支持传统零售企业进军电子商务

自今年1月份获得老虎环球基金的1.5亿美元融资后,近日,这位京东网上商城董事局主席兼首席执行官对媒体宣布,自己企业又获得了5亿元(人民币,下同)政府贴息贷款. "风投与政府的眼光总是一致的.仅谈电子商务的'现在'没有多大意思,投资者着眼的都是未来."京东商城西南大区某筹建人士对记者表示--关于"现在":当当.卓越自1999年诞生至今没能实现盈亏平衡:京东商城年销售额近40亿元,仍盈利艰难. 关于未来,"目前大家都盯着长远的大蛋糕,都想依托产品线扩张降低边际

RSAC 2017:国家发起的网络攻击已改变安全领域

目前影响着网络安全的问题和复杂因素非常多,但在2017年RSA大会上微软总裁兼首席法律官Brad Smith认为有一个问题影响最为严重. "我认为我们应该联手起来共同解决一个问题,"Smith在2017年RSA大会的演讲中表示,"现在有一个问题让网络安全变得更具挑战性,那就是越来越多的来自国家发起的攻击." 在其演讲"在动荡时期保护和抵御网络威胁"中,Smith重点谈到民族国家发起的网络攻击带来的日益严重的威胁,这也迅速成为今年大会反复出现的主题

武汉争取国家支持 7大新政打造“第二中关村”

从武汉市政府获悉,武汉将推出多项重大举措,助推东湖高新区自主创新示范区. 2009年12月,国务院批准武汉东湖高新区为国家第二家自主创新示范区.国务院在批复中同意东湖高新区适用中关村科技园区的有关政策措施. 湖北省社科院研究员秦尊文称,相较于武汉城市圈获批两型社会,自主创新示范区指向明确,政策优惠明显,对区域经济拉动更为直接. 为了力促东湖高新区自主创新,武汉市委.市政府刚刚出台了股权激励.政府优先采购自主创新产品等7大新政.29条细则. 打造"第二中关村" 在湖北省委财经办副主任赵凌

百度、阿里巴巴、腾讯等企业,成为国家首批云计算示范企业

摘要: 10月20日消息,由国家发改委牵头,联合工信部.财政部拨出15亿元,作为国家战略新兴产业云计算示范工程专项资金,重点推动国内云计算产业发展.扶持云计算领军企业. 10月20日消息,由国家发改委牵头,联合工信部.财政部拨出15亿元,作为国家战略新兴产业云计算示范工程专项资金,重点推动国内云计算产业发展.扶持云计算领军企业.百度.阿里巴巴.腾讯等企业,成为国家首批云计算示范企业. 此次,百度云计算获三部委上亿拨款额,百度自身计划也投入数十亿元人民币,发展智能数据服务.典型行业应用和公共云计算

北京市版权局版权保护处处长:支持视频网站企业间兼并重组

商报讯(记者 蒋梦惟)在昨日召开的"2012盛世骄阳影视剧新媒体版权峰会"上,北京市版权局版权保护处处长韩志宇明确提出,支持视频网站企业间兼并重组,希望这种市场行为能够帮助虚高的影视剧网络版权价格进一步回归到理性的范围内. 记者统计发现,视频网站电视剧版权收购价格从2009年平均单集最高1万元左右,到2011年15万元左右,再到去年的185万元,3年内几乎呈现了15倍左右的增长趋势."视频网站为争抢版权资源,不惜高价购买大量影视剧的策略,让国内的影视剧网络版权价格与市场严重脱