生活

安全研究人员警告安全公司赛门铁克报告了这些侵入行为,研究人员将这些入侵归咎于国家支持,黑客已经瞄准并成功渗透了美国和欧洲许多能源公司的运营网络,使电网的核心方面面临风险。被称为Dragonfly的黑客集团黑客集团自2011年以来一直瞄准能源公司,并且在去年该集团能够实现的访问类型方面取得了长足进展赛门铁克的报告标志着攻击升级的结果据报道,该组织在2015年开始了针对工业企业的活动,并在今年4月加大了力度,创造了一个新的令人不安的场景,黑客已经可以进入,并且只是在等待进行攻击“高级持续性威胁的一个关键因素,就是坚持这个词,“Ben Johnson,前国家安全局计算机科学家Obsidian Security的首席技术官和联合创始人告诉国际商业时报“高级演员最初是在追求一件事:访问一旦他们获得它,他们的主要目标通常是确保长期访问可以保持”约翰逊建议这种访问可以通过创建新用户帐户或窃取现有用户凭证或创建隐蔽后门和植入物来维持,这些后门和植入物允许恶意行为者持续访问新闻周刊在旧金山举办结构安全活动,9月26日至27日照片:新闻周刊媒体集团赛门铁克报告说黑客组织开发了用于渗透重要系统的标准Windows应用程序的木马化版本黑客组织还通过伪装成Adobe Flash Player更新的恶意下载向目标公司提供了一个木马。这些更新可能是社交的结果。工程,攻击者会联系目标并说服他们需要使用pdate攻击者然后将目标发送到托管伪装恶意文件的URL根据安全公司的说法,美国数十家公用事业公司成为Dragonfly的目标公司,其中少数公司已在运营层面受到攻击。土耳其和瑞士也可能已被渗透“这种对全球电网的攻击并不需要技术上的复杂性 - 只是对攻击者所针对的人的强烈了解,”美国国防承包商Raytheon网络服务首席战略官Josh Douglas告诉他们IBT“它还表明,网络攻击的发生并不总是立即发生,而是可能需要数年才能展开”赛门铁克的网络安全研究员Eric Chien告诉路透社,此时防止“破坏电网”的唯一因素是是动机,意味着一旦黑客 - 或支持团体的国家 - 决定时间是对的,约翰逊曾说过,攻击者找到进入系统的方式,他们变得难以阻止,因为他们“真地离开了土地并融入其中 - 他们成为了一名员工”他警告说,一旦系统被破坏,“很难相信任何一个人的诚信该系统的一个方面“约翰逊表示,更好的IT卫生可以为目标公司提供一些希望,但公用事业和能源公司”需要知道它们是不断增长的网络战争准备中的主要目标,并将不断进行全天候探测和轰炸“到目前为止,没有将攻击归因于某个特定的州议员虽然赛门铁克指出Dragonfly使用的代码字符串是俄语,但并不足以证明俄罗斯是罪魁祸首。该攻击还使用了法国代码,暗示恶意行为者可能是旨在屏蔽攻击者身份的虚假指标“很明显,Dragonfly是一位经验丰富的威胁演员,能够危害众多组织,偷窃信息,并获得对关键系统的访问,“赛门铁克在其报告中表示,它计划用所有这些智能做什么尚未明确,但如果它选择这样做,它的能力确实会扩大到对目标组织造成重大干扰”Douglas说这种攻击的属性“类似于拥有雄厚资金和长期目标的民族国家所犯的那些“他说攻击者使用开源软件和专有恶意软件表明”他们对自己的能力投入了大量资金 - 其中一些我们尚未看到 - 而且我们可能还不知道这次攻击的全部程度“在美国国家安全委员会(NSC)委托国家基础设施咨询委员会(NIAC)审查更多联邦政府保护基础设施抵御有针对性的网络攻击的能力之后几周,