《纽约时报》对中国黑客发起的针对该报的网络间谍活动的描述表明,假设犯罪分子最终会入侵电脑系统是很重要的,而最好的防御措施是尽快发现入侵。
纽约时报“讯连月架的描述对新闻媒体公司致力于由中国黑客展示假设犯罪分子最终将闯入计算机系统的重要性,最好的防御是尽快检测入侵。
在星期三,《纽约时报》披露黑客连续四个月攻击其电脑系统,并窃取了记者和员工的密码。而不是立即启动黑客,《纽约时报》选择研究它们的动作,以便更好地防御它们。
[也打了:《华尔街日报》说这也是事实]
袭击事件发生时,《中国日报》10月25日发表了一篇调查文章,内容涉及为中国总理温家宝的亲属赚取数十亿美元的商业交易。
从这次攻击中吸取的教训适用于任何组织,这些组织往往是由某一民族国家资助的黑客攻击的目标。潜在的受害者通常包括国防承包商、跨国公司、军方、智库和政府机构。
在攻击过程中《纽约时报》,入侵者安装了45件自定义恶意软件。除了一个实例之外,使用Symantec防病毒软件没有检测到恶意软件.
专家周四表示,今年9月,当该公司得知自己可能成为中国黑客的目标时,该公司采取了重要的一步,即通知其互联网服务提供商注意网络出站流量中的异常活动。AT&T最终报告看到了异常情况《纽约时报》调查结果显示,该公司聘请了网络安全公司Mandiant帮助其监控并最终清除黑客。
该报纸认为,黑客最初在9月13日通过矛网络钓鱼攻击,这是仔细制作的电子邮件时发送给组织内的特定人员,以欺骗他们携带恶意软件的附件或访问恶意网站。闯入发生时《纽约时报》正在完成其为文家庭故事的报告。
除了员工教育外,打击矛网络钓鱼的方法包括笔记本电脑上的技术,只允许预先批准的应用程序运行。该技术难以管理,因为员工将不断寻求运行其他软件的许可。
Trusteer的高级安全策略师乔治•图宾(George Tubin)表示:“它有很多管理开销,但我认为从安全角度来看,这是正确的做法。”
其他技术可防止员工笔记本电脑的感染包括沙箱,限制应用于所需的网络资源。另一种选择是微虚拟化,通过在Micro虚拟机中运行危险任务,将笔记本电脑与业务应用程序和数据隔离。
其他选项包括利用检测技术,使黑客难以在软件中利用漏洞。微软的免费增强缓解体验工具包(EMET)是这种技术的一个例子,以及Gartner分析师Cyvera,Lawrence Pingree的产品说。
[也可以看看:美国国防部表示,中国间谍活动威胁着美国经济]
一次《纽约时报》“计算机被妥协,黑客安装了远程访问工具,称为大鼠,以窃取数据。一旦恶意软件进入计算机系统,捕获它的更好方法之一是通过监视应用程序行为和网络流量的设备。
另一种技术是安全信息和事件管理(SIEM)系统,可以从网络硬件和软件捕获和分析日志以标记异常。Gartner说,领先的Siem供应商包括惠普,EMC拥有的RSA,EMC拥有的RSA,McAfee,Symantec,LogLogic和Q1实验室。
一般来说,没有一种技术可以打击复杂的攻击就像一个反对《纽约时报》.可能成为攻击目标的组织必须构建安全层,从员工的笔记本电脑开始,向内构建防火墙后的网络。
“所有这些策略都需要一起使用,”Pingree说。“安全问题没有灵丹妙药。”
对于拥有资源的公司,《纽约时报》沃尔夫冈Kandek表示,“监测战略,揭示了Qualgys的首席技术官。
例如,黑客可能会将几个开口构建到网络中,因此凯德克说,这太快将它们截止过快,可能导致其中一个后门缺少其中一个。“看一段时间是有道理的。”
《纽约时报》说它能够在网络中关闭每个后门,并使用它收集的智能来确定抵御未来攻击所需的额外安全技术。
该公司还确定,黑客的主要兴趣似乎是找到可能向报道温家故事的记者、上海分社社长巴尔博扎(David Barboza)提供信息的人的名字。没有客户数据被盗。
黑客侵入了53名员工的电脑,其中大多数人在新闻编辑室外。曼迪昂特说,攻击者先是侵入美国大学的电脑,然后通过这些电脑发动攻击,试图掩盖他们的踪迹。
Mandiant认为,Hackers是公司的成员,该公司称为高级持久威胁的“A.P.T.16号”。该集团是由Mandiant追踪的20个追踪,这些组织在美国和全球各地的组织中追踪。
中国国防部否认与网络攻击有任何关系。
《纽约时报》在报告中国领导人和公司后,不是第一个针对的美国新闻媒体公司。去年,中国黑客试图在其6月29日出版后的彭博会电脑上渗透了彭博会的电脑,就随后副总统施金副总统累计的财富,他于11月成为共产党总书记,预计将成为总统行进。
同时,《华尔街日报》周四报道称,其计算机系统被中国黑客渗透到监测报纸的中国覆盖范围。三家公司的休息以及其他新闻网点的违规报告表明了一个广泛的竞争,以窥探美国媒体,杂志说。
这个故事,“在纽约时报的Cyberattack上学习的课程”最初是发表的方案 .