今年6月,网络攻击情况有多严重?
研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍,而且受影响的组织中有50%属于制造业。基于近阶段的网络攻击,本周一IBM的X-Force IRIS事件响应团队发布了新的安全研究报告,强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现,诸如Industroyer,NotPetya或Stuxnet在内的恶意程序不再是纯碎的窃取数据和秘密监控,而是造成更有破坏力的伤害。
这些破坏行为包括锁定系统、让PC崩溃、渲染服务不可操作以及删除文件等等。研究人员表示:“在历史上,像Stuxnet,Shamoon和Dark Seoul这样的破坏性恶意软件通常是被有国家背景的黑客所使用。不过自2018年年末以来,网络攻击份子开始不断将这些破坏型代码整合到自己的攻击中,例如LockerGoga和MegaCortex这样的新型勒索软件。
”而制造业是这些攻击的主要目标,目前曝光的案件中50%以上和工业公司有关。其中石油、天然气和教育领域的组织是重灾区,非常容易受到这种类型的攻击。最常见的初步感染手段就是网络钓鱼电子邮件,然后窃取进入内部网络所需要的电子凭证,注水漏洞攻击,劫持目标连接从而让对方妥协。在发动恶意攻击之前,一些黑客将潜伏在公司系统中数月。
IBM的X-Force IRIS事件响应团队的全球补救负责人Christopher Scott表示:“目前在破坏型恶意软件中存在另种攻击行为,前期保持缓慢发展,直到收集到需要的所有信息才会进行破坏;而另一种则是单纯的入侵然后破坏。”报告中称当一家企业遭受破坏型恶意软件攻击之后,平均会有12000个工作站受到损坏,并且在攻击事件发生之后可能需要512个小时或者更长时间才能恢复。
美国对伊朗的网络战攻击能奏效吗?
兔哥回答:网络战曾经被世人看作不道德,是用下三烂的手段利用数字攻击另一个国家的计算机系统,由于现在的互联网络以经在各个领域广泛的使用,因此,一旦被攻击就会造成严重的后果。网络战不仅仅破坏军用计算机系统,民用领域由于防护不严密更容易造成损失。现在的铁路、民航、电网、交通、银行等等受到攻击就会失去作用,甚至是发生危险,例如,前几天拉美国家的大面积停电就是电网系统遭到了它人的网络攻击,美国是千夫所指,而特朗普已经决定对伊朗发生网络攻击。
美国并不是头一次对伊朗发动网络战,本世纪初,针对伊朗大力发展核能技术,美国和以色列坐不住了,这还了得,于是决定对伊朗采取动作。以色列作为美国在中东地区的派出所长一马当先,准备采用1981年攻击伊拉克核设施的外科手术式的打击方式,用战斗机直接把伊朗的核设施炸平,然而被美国阻止,因为伊朗必然要反击,到时候美国就只能出手,美国并不想这么做,于是开始了对伊朗核设施的网络战。
仅管伊朗的网络当时并不广泛,防范也很严密,但美国还是把“震网”病毒成功的植入伊朗的计算机,使伊朗的浓缩铀离心机超速运转,结果离心机全部烧毁,损失巨大。伊朗方面采取了严密的排查,始终没有找到原因,2010年6月,国际网络安全公司“赛门铁克”发布“震网”病毒的提醒报告,伊朗仿佛一下子醍醐灌顶,豁然开朗,原来是美国“震网”病毒搞的鬼,太不厚道了,但伊朗的确后怕不已,并随后开始了网络安全加固的研究和投入。
美国目前是网络战的鼻祖,所开发出来的网络病毒有很多,水平处于世界顶级水平。美国的网络部队是一个正式的军种,设有网络战司令部,有兵员8.87万人左右。美国已经把网络战定义为“第五种作战模式”,是陆、海、空、太空战以外的第五种战争。而这种战争将是所有作战模式中范围最大的战争,从个人到国家都是网络战的攻击范围。
如果人们把地震、洪灾定义为自然灾害,那么,网络战是是人为的自然灾害,所不同的是要比地震、洪水大千倍万倍。美国的网络战已经非常成熟,它们已经收集了主要对手的网络破绽,只不过是不说,这么说吧,目前世界上没有国家能够防范美国的网络进攻。伊朗更是如此,如果美国发动对伊朗的网络进攻,伊朗是没有能力阻挡的。这并不是伊朗的网络技术落后,和伊朗比,大国远不如伊朗的防御措施强大,伊朗的网络不普及是最大的防御优势。
而网络高速发达的国家更容易被攻击,网络战的特点就是越普及越发达越容易被攻击,而且破坏力也大。如果一个国家都是人工作业美国就是愁死也奈何不了它。俄罗斯的战略导弹、重要的国防设施到现在还是落后的计算机,对人的依赖很大,是俄罗斯落后吗?不是,是俄罗斯防御网络战的一个策略。俄罗斯已经指出,如果美国对俄罗斯发动网络战,俄必回击。
俄罗斯怕什么?怕民用网络被攻击,例如,电网等等。美国的网络战给人们带来了思考,目前,主要大国的网络漏洞早就攥在美国人的手里了,这是心知肚明的事,所以,必须设计改进,增加防范错施。我们总是喜欢用武器装备的多少来对比一个国家的战斗力,其实,你的力量再强大一旦网络出现漏洞你就已经失败了。电力、交通、能源、通讯、铁路等等一旦瘫痪就成了瞎子聋子。
现在战争越来越依赖网络,网络的损失就使得原本具备信息作战能力的军队变成了靠原始手段指挥作战的部队,战斗力自然就会成倍的丧失。据媒体透露,美国已经对伊朗发动了网络战,并且造成了损失,只不过伊朗并没有说。这一点是明确的,伊朗不能有效抵御美国的网络战。还好,伊朗被美国长期制裁,网络发展并不广泛,否则更严重。
美国的无人机被击落,特朗普为了避免150人死亡在最后10分钟放弃了命令,这个显然是一个说词,美国打死的人还少吗?自己损失的少吗?什么时候在意过。只不过是有所顾忌而已,网络战也只是前奏,一旦网络战有了作用,剩下的的动武也就胜券在握了。因此,不论报道的伊朗被网络攻击并已有损失是否真实,增强网络防御是必须要做的。
黑客是否可以攻击被拔掉网线的电脑?
小伙伴问:黑客是否可以攻击或者侵入已经拔掉网线断网络的电脑?关于这个问题得分两种情况来解释,但从某一个角度来分析也不妥当,接下来我就说说我得看法。黑客入侵电脑必须要的几个条件是,一台正常的电脑,这台电脑对自己有利用价值,这台电脑需要正常连入网络,这几个条件成立黑客才会想入侵你的电脑。那么黑客是否可以攻击断网的电脑呢?答案是不可能攻击或者侵入已经断网的电脑,因为这个电脑一旦断网他就失去了物理连接,也就是说这台电脑彻底与互联网分开了,这就好比电线一样,一旦你把线断了你是不可能让电灯亮一个道理,所以我一般会建议小伙伴在安装网上下载的系统时一定要把网线拔了,然后将自带的软件全部删除,另外准备一个杀毒软件放U盘里面,通过U盘安装到电脑进行杀毒,确认安全了在把网线插上。
那么是不是断网后就一定不会中病毒了呢?这个就难说了,首先需要知道的就是这台电脑在没断网前是否已经中病毒了,如果说在断网之前就已经中病毒了,他还是有可能导致你电脑中毒使你的系统崩溃,一旦你再次联网后你的数据还是会被盗取,因为在你电脑中已经有病毒植入了,对于这部分就只能格式化重新安装系统了,前提是一定要在断网状态下进行。
为什么现在的电脑病毒越来越少了?只是因为杀毒软件多吗?
因为电脑病毒已经脱离了炫技阶段,进入了商业化和军事化的阶段。在炫技阶段,大规模爆发非常酷,全世界都知道是你做的,你除了出个名得不到什么实在的好处。但可能你也不是为了出名,你就是有求知欲望,想要知道你到底能不能做到。这个纯真的年代早就过去了。现在做病毒的都是带有很强目的性的,否则成本太高不值得去做。带有商业目的的,会针对企业下手,无论是盗用用户身份信息和信用卡信息拿去卖,还是加密企业数据然后勒索赎金,最终目的都是钱。
这种病毒没必要广泛传播,感染非企业用户只会增加自己被曝光然后杀灭的可能性。企业中招后肯定会想要低调处理,尽量避免对自己声誉产生负面影响。用于军事目的的病毒你就更不可能听说到了。当年美国 NSA 制作了 Stuxnet 用来摧毁伊朗的铀分离离心机,几乎完全没有被察觉出来。Stuxnet 通过贿赂工程承包商定点投放到伊朗的铀分离工业控制网络,它要看到网络内有特定型号的西门子控制器了才会启动,否则就只会潜伏和传播。
在找到特定型号的西门子控制器后,Stuxnet 会解密出它内藏的工业控制器病毒然后感染西门子控制器。被感染的控制器同样只会在确认自己连接特定的离心机后才会启动。启动后,病毒会先长时间观察和录制系统的运作,然后非常偶尔地把离心机的速度提高到能损坏机器的程度,与此同时在仪表板上回放之前录制的离心机正常运作信号。
几百台离心机,除非你碰巧在病毒进行破坏时站在正确的离心机面前观察,否则仪表盘上一切正常,你什么也观察不到。没有反病毒软件能察觉到 Stuxnet 的存在,最后暴露是因为某家中东公司发现安装卡巴斯基后系统崩溃率特别高,他们以为是卡巴斯基的问题,交给卡巴斯基的安全专家分析后才发现原来存在病毒。卡巴斯基在分析 Stuxnet 的时候叫上了赛门铁克,然后 FBI、CIA 什么的也都知道了。
