制服丝袜一区二区三区,少妇人妻偷人精品一区二区,97国产精华最好的产品有哪些,日本丰满妇人成熟免费中文字幕,五月天激情婷婷婷久久,亚洲第一无码专区天堂,一边做一边喷17P亚洲乱妇50P,日韩欧美精品一中文字幕,久久久久亚洲AV无码专区桃色,亚洲国产中文在线视频

從NotPetya的全球破壞到朝鮮數(shù)字化的金融機(jī)構(gòu)掠奪，國(guó)家支持的網(wǎng)絡(luò)攻擊應(yīng)該成為商界領(lǐng)袖的頭等大事。

上周五，美國(guó)司法部以干涉2016年大選為由起訴了 13名俄羅斯人和三家俄羅斯公司。同樣在上周，包括美國(guó)，英國(guó)，加拿大，澳大利亞和丹麥在內(nèi)的一些國(guó)家指責(zé)俄羅斯是去年夏天的NotPetya攻擊時(shí)間的幕后黑手。

“[NotPetya]是克里姆林宮不斷努力破壞烏克蘭穩(wěn)定的一部分，它更加清楚地表明了俄羅斯參與正在進(jìn)行的沖突”，白宮新聞秘書(shū)Sarah Sanders稱， “這也是一個(gè)魯莽和不分青紅皂白的網(wǎng)絡(luò)攻擊，將會(huì)造成嚴(yán)重的國(guó)際影響�！� 

盡管這兩起襲擊都有政治目標(biāo)，但受害者的最終名單并不僅限于政治組織和關(guān)鍵基礎(chǔ)設(shè)施提供者。McAfee的首席技術(shù)官Steve Grobman說(shuō)：“NotPetya的影響超出了預(yù)期的政治目標(biāo)，破壞了全球數(shù)千個(gè)民間組織的IT系統(tǒng)和運(yùn)營(yíng)。最終讓國(guó)家對(duì)這種襲擊所造成的綜合損害負(fù)責(zé)才是至關(guān)重要的�！�

面臨國(guó)家攻擊或遭受附帶損害的民間組織在識(shí)別攻擊者方面處于劣勢(shì)。格羅布曼說(shuō)，政府能夠更好地確定這些襲擊背后的兇手，因?yàn)樗麄儾粌H可以訪問(wèn)網(wǎng)絡(luò)取證，還可以獲取傳統(tǒng)情報(bào)數(shù)據(jù)。

在網(wǎng)絡(luò)戰(zhàn)中，每個(gè)人都可以成為目標(biāo)

民族國(guó)家的襲擊者通常會(huì)追隨政治目標(biāo)：民主黨全國(guó)委員會(huì)，政府機(jī)構(gòu)，關(guān)鍵基礎(chǔ)設(shè)施和國(guó)防承包商。越來(lái)越明確的是，任何行業(yè)中的任何公司都可能受到影響，無(wú)論是作為確定的目標(biāo)還是作為廣泛攻擊中的無(wú)辜受害者。

像NotPetya這樣的運(yùn)動(dòng)可以擊中任何規(guī)模的公司，甚至有意識(shí)的，有針對(duì)性的高級(jí)攻擊可能會(huì)影響到任何行業(yè)。CrowdStrike的情報(bào)副總裁Adam Meyers說(shuō)：“私營(yíng)實(shí)體每天都在被攻擊。”

他表示，朝鮮目標(biāo)是比特幣交易所和全球金融機(jī)構(gòu)。中國(guó)團(tuán)體針對(duì)制造專業(yè)醫(yī)療硬件和其他技術(shù)的公司�！澳阏f(shuō)出一個(gè)行業(yè)，我可以告訴你一個(gè)我們已經(jīng)看到的威脅行動(dòng)者。”他說(shuō)。

今年的冬季奧運(yùn)會(huì)也受到了網(wǎng)絡(luò)攻擊。他表示，目標(biāo)公司包括公用事業(yè)公司，顯示屏制造商，參與奧運(yùn)相關(guān)建筑項(xiàng)目的建筑公司，媒體公司和電信公司。

俄羅斯襲擊美國(guó)大選是另一個(gè)襲擊事件的例子，這次襲擊發(fā)生在一系列廣泛的目標(biāo)之后，政府主持的調(diào)查可以帶來(lái)大量資源。例如，除了上周的起訴書(shū)，司法部本周二宣布了一個(gè)新的網(wǎng)絡(luò)安全工作組。該工作組將調(diào)查俄羅斯“利用互聯(lián)網(wǎng)傳播暴力意識(shí)形態(tài)和招募追隨者;大規(guī)模盜竊企業(yè)、政府和私人信息;使用技術(shù)來(lái)避免或阻撓執(zhí)法;以及大規(guī)模利用計(jì)算機(jī)和其他數(shù)字設(shè)備攻擊美國(guó)公民和企業(yè)”。

誰(shuí)進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭(zhēng)？幾乎所有人

俄羅斯并不是全球網(wǎng)絡(luò)戰(zhàn)爭(zhēng)新時(shí)代的唯一參與者。本周二，F(xiàn)ireEye報(bào)道稱，朝鮮正在利用諸如零日漏洞和雨刮惡意軟件等工具擴(kuò)大其網(wǎng)絡(luò)能力，目標(biāo)是瞄準(zhǔn)韓國(guó)以及日本，越南和中東的各種垂直行業(yè)。FireEye還跟蹤與伊朗和中國(guó)有關(guān)的網(wǎng)絡(luò)間諜團(tuán)隊(duì)。

網(wǎng)絡(luò)攻擊是雙向的。美國(guó)和以色列在Stuxnet對(duì)伊朗核計(jì)劃的攻擊方面進(jìn)行了著名的合作。James Cartwright和工作人員的奧巴馬在參謀長(zhǎng)聯(lián)席會(huì)議前副主席，承認(rèn)關(guān)于泄露機(jī)密的事對(duì)FBI說(shuō)謊并且認(rèn)罪。

Cyberbit公司首席執(zhí)行官Adi Dar說(shuō)：“一些人很容易看到像俄羅斯或中國(guó)存在這種網(wǎng)絡(luò)攻擊案例，但我不相信他們是唯一一個(gè)這樣做的國(guó)家�！�

談到網(wǎng)絡(luò)空間時(shí)，他說(shuō)，世界是一個(gè)非常非常小的地方�！澳憧梢宰�在任何國(guó)家，任何城市，任何建筑和攻擊另一個(gè)組織，國(guó)家或企業(yè)，無(wú)論它在哪里�！�

這是第三次世界大戰(zhàn)嗎？IntSights聯(lián)合創(chuàng)始人兼首席運(yùn)營(yíng)官Alon Arvatz表示：“各國(guó)正在測(cè)試這些限制，看看他們將會(huì)得到什么反應(yīng)。我不會(huì)說(shuō)我們正在參加戰(zhàn)爭(zhēng)，但是在某種類型的冷戰(zhàn)或戰(zhàn)前，國(guó)家仍然試圖隱藏自己的身份�！�

外包網(wǎng)絡(luò)戰(zhàn)武器常規(guī)攻擊者

即使一個(gè)國(guó)家沒(méi)有自己的內(nèi)部資源，許多犯罪集團(tuán)或黑幕網(wǎng)絡(luò)安全公司也愿意在獲得報(bào)酬的情況下開(kāi)展工作。這與全球網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的另一個(gè)潛藏影響聯(lián)系在一起，這些國(guó)家正在大量投資工具和漏洞，然后泄漏到更廣泛的地下犯罪領(lǐng)域�！斑@些工具和技術(shù)的使用已經(jīng)傳播到商業(yè)領(lǐng)域，”Corero Network Security首席執(zhí)行官Ashley Stephenson說(shuō)。

最值得注意的是，黑客團(tuán)體Shadow Brokers發(fā)布了從NSA竊取的工具�！凹夹g(shù)和工具迅速傳播，并與一般的壞人群混合”，他說(shuō)。

通過(guò)代理進(jìn)行的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)使得定性更加困難

民族國(guó)家也使用代理來(lái)打擊他們的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。例如，在上周的起訴書(shū)中，司法部挑選了位于俄羅斯圣彼得堡的網(wǎng)絡(luò)研究機(jī)構(gòu)，一個(gè)臭名昭著的troll farm。

這是一種新型的代理戰(zhàn)爭(zhēng)，卡內(nèi)基國(guó)際和平網(wǎng)絡(luò)政策倡議聯(lián)合主任，上個(gè)月出版的“網(wǎng)絡(luò)雇傭軍：國(guó)家，黑客和權(quán)力”一書(shū)的作者Tim Maurer說(shuō)。過(guò)去，全球超級(jí)大國(guó)在戰(zhàn)爭(zhēng)中使用小國(guó)作為代理。今天，他們使用各種各樣的外部組織，例如咨詢公司和其它犯罪裝備。

他補(bǔ)充說(shuō)，各國(guó)的控制程度因國(guó)家而異，一些國(guó)家采取了一種完全不干涉的方式，只要這些組織支持國(guó)家的戰(zhàn)略目標(biāo)，避免追求內(nèi)部目標(biāo)，他們就會(huì)采取另一種方式。一些國(guó)家加強(qiáng)監(jiān)督，協(xié)調(diào)各組織之間的活動(dòng)。另一些人則把他們當(dāng)作轉(zhuǎn)包商，對(duì)他們的活動(dòng)嚴(yán)加管束。

這使得分配責(zé)任極其困難，Maurer說(shuō)。如果攻擊可以追溯到與某個(gè)國(guó)家有聯(lián)系的集團(tuán)，國(guó)家是不是可以阻止這種襲擊，但是卻沒(méi)有呢？他說(shuō)，我們?cè)诰W(wǎng)絡(luò)事件方面沒(méi)有進(jìn)行過(guò)這方面的討論。

什么構(gòu)成了網(wǎng)絡(luò)攻擊？國(guó)家對(duì)這一定義持不同意見(jiàn)

圍繞網(wǎng)絡(luò)攻擊還有一些敏感問(wèn)題。例如，在一些國(guó)家，傳播某些文化或政治信息是犯罪行為。甚至限制對(duì)那些反對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊的討論也會(huì)有問(wèn)題。

他說(shuō)：“在聯(lián)合國(guó)進(jìn)行談判的外交官們非常有目的地回避定義關(guān)鍵基礎(chǔ)設(shè)施的含義，因?yàn)椴煌�的�?guó)家對(duì)關(guān)鍵基礎(chǔ)設(shè)施的優(yōu)先次序是不同的。但是在有一些領(lǐng)域存在默認(rèn)共識(shí)，即使沒(méi)有明確說(shuō)明，例如如果停電，或者金融系統(tǒng)成為目標(biāo)，或者醫(yī)院以及人會(huì)死等等�！�

國(guó)際社會(huì)需要時(shí)間來(lái)制定出這些標(biāo)準(zhǔn)是什么。與此同時(shí)，即使有了歸屬、起訴、制裁或其他行動(dòng)，對(duì)網(wǎng)絡(luò)攻擊的反應(yīng)通常來(lái)得太遲，無(wú)法為受影響的民眾和公司帶來(lái)太多好處。

如何抵御民族國(guó)家的攻擊？

安全專家經(jīng)常在面對(duì)民族國(guó)家的襲擊時(shí)舉手投降�！懊褡鍑�(guó)家擁有幾乎無(wú)限的資源，”RedLock的首席執(zhí)行官兼聯(lián)合創(chuàng)始人瓦倫巴代說(shuō)。“實(shí)際上，我不認(rèn)為，私人組織可以保護(hù)他們的基礎(chǔ)設(shè)施不受所有這些類型的攻擊�！�

“如果你對(duì)某種形式或形式感興趣，那么你是否會(huì)被突破，但當(dāng)你將被突破時(shí)，就不是那么重要了，”隱形技術(shù)公司產(chǎn)品策略副總裁加布里埃爾古布斯說(shuō)。“你不能讓那個(gè)國(guó)家支持的攻擊者出局�！�

畢竟，各個(gè)國(guó)家有各種各樣的工具可供支配，包括“零日漏洞”、“頂尖人才”、“間諜機(jī)構(gòu)”、“鼴鼠”和“告密者”、“截獲的通訊”、以及“硬件和軟件技術(shù)供應(yīng)鏈”。“一個(gè)意志堅(jiān)定的執(zhí)行者可以輕易地繞過(guò)當(dāng)前的網(wǎng)絡(luò)防御，”Bromium首席技術(shù)官弗雷澤•凱恩表示。

等待國(guó)際社會(huì)采取行動(dòng)，短期內(nèi)不會(huì)有多大幫助，對(duì)俄羅斯和朝鮮最嚴(yán)重的襲擊負(fù)責(zé)的國(guó)家已經(jīng)受到了制裁�！叭绻�朝鮮能夠不受懲罰地發(fā)射洲際彈道導(dǎo)彈，我們?cè)趺茨苤竿�一個(gè)民族國(guó)家被控制來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊呢？”cloud過(guò)道的聯(lián)合創(chuàng)始人兼首席技術(shù)官卡森斯威特說(shuō)。

在網(wǎng)絡(luò)空間進(jìn)行反擊有其自身的缺陷。Sweet說(shuō)：“通常沒(méi)有明確的目標(biāo)會(huì)影響報(bào)復(fù)感，更重要的是，它會(huì)起到威懾作用。例如，你不能攻擊對(duì)手的電網(wǎng)，因?yàn)檫@會(huì)影響到平民。

但這并不意味著企業(yè)根本就無(wú)法反擊。相反，他們應(yīng)該有技術(shù)和流程來(lái)識(shí)別零日和未知的攻擊，InSights公司的阿瓦茲說(shuō)。機(jī)器學(xué)習(xí)和人工智能工具可以幫助發(fā)現(xiàn)可疑行為，此外，那些有理由相信自己正被特定目標(biāo)鎖定的公司的安全團(tuán)隊(duì)?wèi)?yīng)該積極地在他們的系統(tǒng)中尋找可能的入侵者。

公司還需要涵蓋基礎(chǔ)知識(shí)，例如保持所有軟件的補(bǔ)丁和更新。阿瓦茨說(shuō)：“民族國(guó)家的演員們也在使用傳統(tǒng)的工具進(jìn)行攻擊。最后，還有人的因素。”很多違規(guī)行為都涉及到員工犯錯(cuò)，而這個(gè)錯(cuò)誤讓攻擊者獲得了第一個(gè)立足點(diǎn)。Experian消費(fèi)者保護(hù)副總裁Mike Bruemmer說(shuō)：“你可以有最好的防盜報(bào)警器，但如果你把前門(mén)打開(kāi)，罪犯就會(huì)進(jìn)來(lái)�！�

與其他國(guó)家一樣，民族國(guó)家的攻擊者也將優(yōu)先考慮。他說(shuō)，如果一個(gè)潛在的目標(biāo)比另一個(gè)潛在的目標(biāo)要少得多，那么先去追求最弱的一個(gè)目標(biāo)是有意義的。即使一家公司可能無(wú)法保證他們會(huì)將所有老練的攻擊者排除在外，他們也可以顯著地改變他們的優(yōu)勢(shì)。與此同時(shí)，一旦攻擊者進(jìn)入，公司就有大量機(jī)會(huì)減少他們可能造成的損害。

Enveil公司創(chuàng)始人兼首席執(zhí)行官埃里森安妮威廉姆斯說(shuō)，當(dāng)民族國(guó)家的攻擊者在追逐敏感信息時(shí)，比如知識(shí)產(chǎn)權(quán)，對(duì)信息的貶低是有效的。她曾在美國(guó)國(guó)家安全局擔(dān)任過(guò)12年的研究員。她澄清說(shuō)，這意味著加密。“拿他們想要偷的東西，讓他們沒(méi)用，”她說(shuō)。

公司通常專注于加密具有商業(yè)價(jià)值的信息，比如信用卡和社會(huì)保險(xiǎn)號(hào)碼。然而，民族國(guó)家可能正在尋找有關(guān)工業(yè)過(guò)程的信息、具有戰(zhàn)略重要性的商業(yè)交易、甚至是令人尷尬的個(gè)人信息，這些信息可以用來(lái)勒索或破壞。這類信息可能不太受保護(hù)，或者根本不受保護(hù)，甚至在沒(méi)有良好安全流程的情況下，甚至與小型服務(wù)提供者共享。

威廉姆斯不愿就她在美國(guó)國(guó)家安全局的工作細(xì)節(jié)發(fā)表評(píng)論，但她說(shuō)加密確實(shí)有效。她說(shuō)：“如果你使用的是安全、加密，無(wú)論你是誰(shuí)，都很難被破解。青少年破壞真實(shí)加密的圖像只是幻想�！�

當(dāng)加密失敗時(shí)，通常是由于實(shí)現(xiàn)和配置的問(wèn)題，她補(bǔ)充道�！澳惚仨毚_保它的配置正確，使用適當(dāng)?shù)陌踩��?jí)別，并監(jiān)控它，”她說(shuō)。

另一種技術(shù)可以幫助保護(hù)系統(tǒng)，即使攻擊者進(jìn)入的是微分割�！疤摂M化是游戲規(guī)則的改變者，”Bromium的Kyne表示�！巴ㄟ^(guò)將所有應(yīng)用程序隔離在虛擬機(jī)中，惡意軟件變得毫無(wú)用處——黑客無(wú)處可去，沒(méi)有東西可偷，組織也可以像往常一樣開(kāi)展業(yè)務(wù)�！�

下一步是什么？

隨著來(lái)自更成熟的消息來(lái)源的更多攻擊，近期的前景看起來(lái)很嚴(yán)峻�！拔覀儾粫�(huì)陷入一場(chǎng)混戰(zhàn)的局面，各國(guó)互相攻擊，我們都被卷入了交火中�！蔽覀円呀�(jīng)在那里了，”瞻博網(wǎng)絡(luò)的威脅研究主管Mounir Hahad說(shuō)。他補(bǔ)充說(shuō)：“一些攻擊，特別是涉及關(guān)鍵基礎(chǔ)設(shè)施的襲擊，是非常嚴(yán)重的，可能很快就會(huì)被認(rèn)為是戰(zhàn)爭(zhēng)行為。”

然而長(zhǎng)期來(lái)看，隧道盡頭有光線。已經(jīng)采取了承認(rèn)存在問(wèn)題的第一大步驟。哈哈德說(shuō)：“我認(rèn)為美國(guó)情報(bào)界正在轉(zhuǎn)向公開(kāi)歸因攻擊的心態(tài)轉(zhuǎn)變�！� “過(guò)去，他們會(huì)高度自信地知道特定攻擊的肇事者是誰(shuí)，但這些信息不會(huì)公開(kāi)。”

然而，從長(zhǎng)遠(yuǎn)來(lái)看，隧道的盡頭還是有亮光的。

第一步，承認(rèn)存在問(wèn)題，已經(jīng)采取了行動(dòng)�！拔艺J(rèn)為，美國(guó)情報(bào)界有一種心態(tài)上的轉(zhuǎn)變，傾向于公開(kāi)地將攻擊歸于自己，”哈哈德說(shuō)�！霸谶^(guò)去，他們會(huì)非常自信地知道誰(shuí)是襲擊的肇事者，但這些信息不會(huì)被公開(kāi)�！�

下一步，他說(shuō)，將會(huì)有行動(dòng)。要么聯(lián)合國(guó)將通過(guò)一項(xiàng)決議，賦予受害國(guó)自衛(wèi)的權(quán)利，要么美國(guó)將發(fā)表一份聲明，在沙地上劃一道線�！巴苿�(dòng)武裝沖突法發(fā)展的國(guó)際力量同樣會(huì)在這種環(huán)境中維護(hù)自己，”Cylance的副總裁約翰•麥克拉爾說(shuō)。他曾是FBI的一名監(jiān)管特別特工�！盎鞈�(zhàn)并不符合任何國(guó)家的利益。”

來(lái)源：中國(guó)IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房