专栏首页FreeBuf当黑客们也不再“安于本分”

当黑客们也不再“安于本分”

知名安全平台CrowdStrike近期发布了新的研究报告,报告显示,现阶段黑客已不再像以往一般着重攻击企业或用户的计算机,转而采取“广撒网,多捞鱼”的策略,将攻击目标转向了全新的领域。研究表明,黑客正通过眼花缭乱的进攻技巧向着各行各业各大领域发起攻击。

由图可见,国家行为和电信诈骗占据了非常大的比例,从操作系统角度来说,Windows一直以来也都是重灾区。

近年来,黑客对各大垂直领域的兴趣尤为浓厚,CrowdStrike的报告中也对一些垂直领域入侵案例的比例做了统计:

技术(互联网、科技)行业:36% 服务行业:17% 酒店行业:8% 政府、国防机构:7% 非政府组织:7%

可见,大数据时代带来不仅仅是技术的飞跃和生活的便利,风险也随之增加。黑客不再满足于简单的攻入系统、网络,而是将资源尽可能多的利用。CrowdStrike首席技术官Dmitri Alperovitch表示,现在的黑客不遗余力的攻击渗透几乎所有行业,各组织、机构不能再无动于衷,也不能仅仅是通过被动的安全防御机制来自我保护。黑客的技术在不断革新,所以,企业机构更需要建立假想敌,对自身系统不断的进行安全测试、侦察防御。

中国在互联网安全方面一马当先

研究人员表示,在互联网威胁方面,中国基本上是2018年上半年最“高产”的国家。数据显示,不论角色是攻击者还是防御者,基本都对国家机构、企业部门先后进行了试探性、针对性的攻击、自检。范围包括了生物技术、国防科技、工程制造、制药、运输物流等多个行业。

黑客们对加密货币的兴趣越来越大

eCrime,也就是我们常说的网络犯罪,可以说是黑客行为的起源。随着技术的发展,黑客们也将这一犯罪方式进行了革新。近两年世界各地曾多次爆出挖矿脚本、挖矿恶意程序的事件。在调查过程中,同样出现了类似的事件,CrowdStrike发现了多起针对保险和法律行业的网络入侵,攻击者在侵入内部网络之后,随即设法获得权限,以及部署挖矿软件远程获取收益。黑客可以通过这种方式在全世界范围内部署非常庞大的僵尸网络,同样也能够带来非常可观的产出。也正因为如此,在巨大的利益驱动下,恶意挖矿屡禁不止。

新目标不断增加

近年来,出现在其他领域的安全事件越来越频繁。黑客不再满足于“老目标”带来的收益,开始将手伸向了各大垂直领域。另一方面来说,各领域的互联网化也为黑客提供了不少机会。航空公司、工控企业、农业、生物技术行业都成为了目标,并且这些领域所掌握的信息往往也非常重要,同时行业之间竞争的激烈性也加剧了黑客活动的频率。

不断模糊的边界

在CrowdStrike报告中,提到了一个非常关键的点:原本派系分明、组织明确的黑客群体,关系逐渐变得复杂、混乱,曾经的黑客群体有政府扶持、有民间组织的局面不复存在,各种黑客行为之间的区别正逐渐模糊。

“突破时间”

CrowdStrike机构为所有的黑客入侵行为设定了一个指标叫做“breakout-time”,可以叫做突破时间,即入侵者从发动攻击到进入系统获得权限的时间区间。当前各事件的平均“突破时间”大约是1小时58分钟,这意味着如果防御者能够在2小时内发现入侵行为并采取相应的修复措施,那么便可以在黑客造成严重危害之前及时止损。

对此,安全专家建议,企业或部门的安全机构可以采用1-10-60规则:

在一分钟内检测出威胁。 事件发生后在10分钟内寻找出解决方法。 一小时内修复并控制攻击行为。

企业的信息安全就像是一把锁,它有用吗?有用。说它没用,在某些场合下也确实不堪一击。互联网时代的安全早已是面目一新,黑客所能影响到的也不再仅仅是网络空间,而能够渗透到我们日常生活中的方方面面。安全的建设,是一场持久战,站得稳才能笑到最后。

*参考来源:helpnetsecurity,Karunesh91编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-10-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 关于黑客你不知道的事儿:黑客人数最多的是处女座

    FreeBuf黑客与极客联合GeekPwn发起“中国黑客生存状况调查”现已新鲜出炉,调查结果勾勒出大众对“白帽黑客”人群及安全从业者的双方认知的异同。 在整理调...

    FB客服
  • 国际知名“青少年黑客”盘点

    全美大学生网络防御大赛(NCCDC)是一项年度盛会,旨在让大学生参与到网络安全活动中来。像往常一样,今年,这些孩子正投身于这场激烈的网络防御战中,但是有变化的是...

    FB客服
  • 医疗系统被黑,连新加坡总理的个人隐私都被泄露?

    新加坡卫生部(MOH)今日透露,其医疗系统的网络遭到了黑客的破坏,被窃取了约150万公民的个人健康数据,其中也包括新加坡国家总理李显龙的医疗信息。

    FB客服
  • 黑客为啥瞧不上程序员?

    黑客目前在大家眼中还是飘着一层神秘的面纱,大家理解的黑客应该是无所不能,搞个密码,破解点游戏,甚至是攻击下服务器都是黑客的基本功。做个什么事情都显得异常轻松。 ...

    程序员互动联盟
  • 顶级黑客能在完全没信号的地方上网吗?

    现实世界中黑客还是非常神秘般的存在,大家对黑客的认知主要停留在影视剧中或者每年一些黑客大赛上,真正意义上的黑客在现实中不会在衣服上标记着我是黑客的字眼,所以讲黑...

    程序员互动联盟
  • 黑客一般用什么操作系统,KaliLinux吗?

    黑客不像程序员那般按照规则做事情,至于使用什么操作系统会根据的自己的爱好选择操作系统,毕竟黑客遵循的情怀大于规则,黑客最大特点是不受约束,追求自由。所以不能简单...

    程序员互动联盟
  • 谈一谈|你不知道的黑客

    现代人的生活离不开互联网,提到互联网人们总会想到一个词,那就是黑客。对于黑客大家对他们的了解却只局限于电影、电视中他们“无处不在”的可怕和他们“翻手为云覆手为雨...

    算法与编程之美
  • 黑客与画家——重塑你对黑客的认识

    为什么大家会对黑客有这种认识呢?首先可能是好多人不懂编程知识,也没有见过真正的黑客,也正是有了这种缺陷,才给那些错误的观念有了可趁之机。我们总是可以在电影,新闻...

    用户7054460
  • 从零开始成为一名黑客,必须学习C语言

    几十年前第一台分时小型电脑诞生, ARPAnet 实验也刚展开的 年代,那时有一个由程序设计专家和网络名人所组成的, 具有分享特点的文化社群。 这种文化的成员创...

    诸葛青云
  • 起点:如何成为一名黑客?

    说明: 这篇文章是对 ESR 的经典文章 How to become a hacker ? 的最新修订翻译,参照了一些国内的翻译版本,某种意义上来讲,这不仅仅是...

    HACK学习

扫码关注云+社区

领取腾讯云代金券