世界顶级IT安全培训机构之一SANS Institute的专家表示,网络间谍活动正迅速超越政府领域,进入国际商业领域。
尽管美国和中国政府近雷竞技比分年来相互指责对方进行秘密的黑客活动,目的是窃取各自IT系统的战略信息,许多安全专家认为,两国和其他许多国家,正积极参与这种电子战——SANS的领导人认为,这种做法最近开始以更频繁的频率蔓延到私营部门。
根据该培训机构的最新研究,由“资源充足的组织”资助的网络间谍活动——包括政府支持的和私人的努力——将在2008年显著扩大,尤其是海外公司希望在与美国和欧洲的大公司谈判时占据上风。
SANS的研究主管艾伦·帕勒(Alan Paller)说,在一种常见的情况下,正在与这些公司建立合法合作关系的组织愿意付钱给黑客,让他们侵入这些公司的IT系统,收集有竞争力的信息,以便在谈判桌上获得优势。
这位专家称,由于敏感数据落入黑客和其他被执法官员逮捕的诈骗犯手中,越来越多的公司发现自己成为了这种方式的受害者。
“网络间谍活动显然正在全面发展。2007年的规模比前几年要大得多,并且正在缓慢地扩展到涉及企业和政府实体的经济间谍活动。”“这真的有很多重要的影响,因为从来没有想过自己是这类攻击的目标的人突然变成了最佳攻击点,许多人没有准备好自卫。”
帕勒说,联邦执法机构一直在直接联系私营企业,通知他们,他们的数据可能已经被泄露。从严密保护的产品设计到公司财务,这位专家表示,网络间谍活动已经渗透到许多不同的业务领域。
“如果你住在国外,你想与一家大型美国公司做生意,你想要最好的交易谈判,我们看到更多的证据情况党显然已经进入支付公司的电脑,以及他们的会计师、顾问和律师,寻找可以用来让交易对他们有利的信息,”帕勒说。“在某些情况下,公平地说,在海外谈判这些交易的人最终获得的信息,比那些拿着钱与他们谈判的人更多。”
帕勒说,虽然在很多情况下,被窃取的商业数据被私人企业利用,但该培训机构认为,相当数量的企业间谍活动可能得到了政府赞助商的支持。
他说,尽管这类攻击多年来在政府和国防承包商中颇为常见,但这一过程突显出,人们对美国其他主要企业内部的安全风险缺乏认识。
SANS报告称,在许多网络间谍案件中,攻击的选择是一种有针对性的鱼钩式网络钓鱼活动,试图欺骗员工打开被污染的附件,使其看起来像是来自他们的同事。
帕勒说,这些带有病毒的附件的内容通常是经过精心设计的,看起来与相关员工可能相互发送的合法材料完全一样,这使得用户更有可能打开这些信息,而不知道他们可能已经被泄露了。
据这位专家说,攻击者最常利用新发现的微软Office漏洞,也被称为“零日漏洞”,来进一步隐藏他们的活动,并绕过反病毒系统。
帕勒说:“这种商业驱动的网络间谍活动已经发生得比一些人想象的要频繁得多。”“我们只是在寻找真正的证据,因为当有人最终发现被盗数据时,更多的公司会从执法部门那里得到消息。”
另一方面,SANS还预测,由受信任的员工对美国企业实施的所谓内幕数据窃取行为也将继续盛行。
该组织表示,加速这一趋势的一个因素是,攻击者能够利用他们在工作中发现的已知漏洞,从内部和外部攻击他们的雇主。
随着允许从工作场所以外进入公司网络的移动设备的使用,传统的安全防线受到越来越大的压力,SANS表示,员工们发现了许多新的机会,可以将信息偷偷带出公司,并将其出售获利。
的一个关键战略,组织需要拥抱阻止内幕的问题是实施更重要的防御,限制对各种IT系统和数据存储访问特定级别的基础上进入这些资产,个人需要做他们的工作,培训。
了解更多关于这个主题的信息
这篇文章"网络间谍进入B2B"最初是由信息世界 .