如果您认为保护免受网络攻击来自政府机构要求相同的处理,抵御任何其他威胁 - 好,在一定程度上,你是对的。
政府机构将愉快地使用容易的“脚本小子”的工具和知名漏洞进入您的系统,以避免翻倒他们手中关于他们是谁,他们是经过真正。而且他们有钱购买和使用犯罪组织使用的最先进的工具来进入您的付款数据。
因此,防范这类常见的攻击是必要的,如果你想保护自己不受国家资助的攻击 - 但它是不够的。有关于与外国政府发起,而忽略了这些差异可能致命的攻击,证明一些关键的差别。
1.他们是不同类型的数据后去
汪达尔人都出来了,使一个响亮的飞溅,所以他们会面向公众的网站后去,或者只是随机打乱触手可及无论是。东西,他们可以出售后罪犯会去。
外国将达到政治信息,使馆和政府机构,海梅·布拉斯科,在圣马刁,基于CA-AlienVault,公司实验室的主任说
他们会民营企业去后,以及 - 不仅仅是国防承包商,无论是。
“如果特定公司已经开发出一种技术或方法做一些事情,他们可能会窃取信息,以获得中国企业信息竞争优势,”他说。而且他们还会去对个人信息或商业信息,将提供他们所需要打入更多的企业见解。
布拉斯科是球队的一部分拿下UglyGorilla,一个中国黑客谁在美国的五个公司,包括今年早些时候西屋电气公司和美国钢铁公司闯入计算机和窃取商业机密等信息。雷竞技比分
布拉斯科还发现Sykipot,一家总部位于中国的攻击这是能够绕过双因素身份认证,并从汽车和航空工业窃取商业机密。
“我们认为这对增益的主要原因可能不是那么明显了,”在基于CA的圣马特奥,TrapX,最近破获针对国际航运和物流公司中国的攻击总经理卡尔·赖特说。
例如,对某些类型的农业设备的攻击可能会产生关于粮食生产有价值的见解,他说。
2.可能不会在所有的数据后,
外国政府权力后,不只是在“信息就是力量”的方式的一种。他们将其他国家的实际电网,燃料管道,或核反应堆后去。
“他们也将是快乐导致政府服务中断,取出通信系统,破坏一个国家的经济,或造成国有相关机构的名誉受到损害,”杰夫威廉斯,首席技术官帕洛阿尔托,基于CA的对比度保安说。
当然,我们玩这个游戏也是如此。
它很好接受的是,美国是在伊朗拿出核反应堆和显著推迟了生产武器能力的Stuxnet攻击的背后,威廉姆斯说。
3.他们在一个较长的时间尺度操作
罪犯和破坏者很快回报了。
“当你偷别人的信用卡,该时间段,这是一个有价值的资产是非常短的,”在基于CA的圣马特奥,安全牢固TrapX总经理卡尔·赖特说。“在某种程度上,信用卡公司取消信用卡和消费者发放新卡。”
外国政府,通过比较,可以有无限的耐心。
“他们可能会在获取和那里坐了一会儿,不要尝试,直到他们觉得时机是正确的,做了一大堆,”本·约翰逊,在马萨诸塞州沃尔瑟姆的Bit9公司的首席安全战略家说
事实上,他说,他们实际上可能会修补系统漏洞,他们发现,以保持其他任何人获取并掀起了警报。
“如果他们认为自己绊倒了防守,他们可能会低调了一点点,”他说。“或者,更重要的是另一面,如果他们认为他们是约,因为该公司正在扼杀用户帐户被踢出,他们可以获取数据尽可能快的。”
4.他们可能永远不会被发现
根据今年的Verizon公司违反报告,报告的攻击发现的84%是由第三方提出的。
这是特别的信用卡数据的情况下,说D.J.沃格尔,在内珀维尔,安全和法规遵从业务的合伙伊利诺伊州为主的专业服务公司Sikich LLP。
当支付数据被窃取,也有涉及,可能听起来令人警觉众多的第三方,他解释说。个别消费者,例如,谁发现了她不同寻常的账单费用。付款处理器和信用卡公司谁监视异常模式的交易。执法机构窃听非法信用卡号码拍卖。
但是,当涉及到商业机密窃取,也可能是几年受害人发现之前 - 如果他们发现在所有的,他说。
“作为一个整体是不太可能确定国家发起攻击的产业,他说,‘这是很容易在雷达下飞行,而不被发现。’
即使一家公司发现它受到攻击和数据被盗,这仍然不是故事的全部。
“百万美元的问题变成了究竟发生了什么,他们正在用它做什么?”问多迪格伦,在基于FL-克利尔沃特,ThreatTrack安全的安全情报和研究实验室的高级主管,公司的“他们试图设计出另一个苹果iPhone和卖便宜点吗?或者他们试图打入iPhone的一些漏洞,他们会不会泄露?他们没有让他们知道他们做什么用的数据。我们只能推断出他们定位。”
5.他们不害怕得到物理
尽管你在电视上看到的东西,犯罪是不可能跟随公司高管围绕以实际感染他们的笔记本电脑或手机恶意软件。
成本 - 时间,交通费,被抓到的可能性 - 过高。这是很容易谁拥有可以在没有身体接触被黑客入侵手机其他一些高管去后。
在国家支持的攻击的情况,但是,尤其是在该国自己的边界,成本和风险是最小的。
事实上,他们实际上可能建立与目标常务会议,在基于Franscisco圣Lacoon酒吧移动安全公司CEO迈克尔Shaulov说
然后,他们需要的一切是为了感染它的笔记本电脑或手机一点私人时间。甚至有几种方式感染的iPhone,Shaulov增加。
而且,当然,外国民族国家往往已经完全进入了自己的电话网络。
6.电波是不是安全
电波并不安全或者,Shaulov增加。
“在俄罗斯,他们发现一对夫妇的假移动手机信号塔的,”他说。“每当有人将穿过该覆盖区域,有人在政府将截获他们的通讯。”
同样的方法也适用于外国领土,以及,他补充说。一个小型的手机塔可以隐藏在一个手提箱和携带到位置接近目标,或者为了具有更大的覆盖区域放置在车辆中。
“如果你看看窗外,看到一辆白色面包车,是可疑的,”他说。
7.他们留在目标
一个经济动机的犯罪希望看到他们的投资回报率最大的,所以他们会在最不设防的公司后先走了。
“有很多肯定的目标,”史蒂夫Hultquist,在基于Cal.桑尼维尔,RedSeal公司首席宣传官说,“我可以去到下一个。”
一个公司不具备有完善的安全保卫自己 - 所有它做的是避免被最低挂水果。
国家资助的攻击者,但是,由战略增益,而不是财务动机。他们会保持一个公司,员工,业务合作伙伴之后,直到他们进入。
8.他们有一个大的,精心组织的团队
犯罪分子最有可能单独工作,或者在松散的附属球队。
国家资助的攻击者,但是,可能是工作的一个实际的办公室出来,一个训练有素的项目经理下。
“国家支持的网络攻击更可能多的组织和一大群人跑,”杰夫威廉斯,CTO在基于帕洛阿尔托对比度保安说。“他们将有一个完整的实验室挤满了人的培训和执行一大堆反对一次一大堆东西的攻击。”
他们会全天候工作,在加入以色列的CyberArk软件有限公司总裁乌迪Mokady,
“这是基于人们的工作与良好的管理流程和发展变化,”他说。“他们表现得像一个开发部门,并能进行复杂的攻击。”
和口语的发展...
9.他们会创造新的零日漏洞
外国政府有能力创建一个全新的,独特的零日攻击单个目标后去。
“他们都深深才华和可能花费大量资源来识别零日攻击漏洞,”约翰·迪克森,主要在圣安东尼奥,基于TX-牛仔集团有限公司“他们表示愿意到有很多人说,花了大量的时间试图进入某些地方“。
和外国政府会继续,然后这些漏洞的秘密,再次使用它们,或者确保它的攻击将不会被发现。
刑事也有兴趣获得最大的使用可能出一个漏洞,但更短的时间范围内。一种利用这一点的坐在那里不被使用不是让他们任何钱,并给出了一些公司的补丁,甚至发现了如何利用缓慢能保持盈利在未来几年。
10.他们设置了酒吧为其他类型的攻击
“现实情况是,美国公司和政府机构只能勉强维持对威胁的最底层准备 - 审核员,”对比度安全的威廉姆斯说。
和审计师总是落后好几年了,因为他们使用的规定和年前起草的标准。这意味着,大多数企业毫无准备的所有类型的黑客目前常用的技术,例如自动工具。
“我们希望十年后,发生在两年前不攻击我们应该建立旨在抵御攻击系统,”他说。这意味着,所有组织应该准备面对长期的,良好的协调,几乎看不见的攻击。
“十年来,这种类型的攻击将可即便是不熟练的攻击者,我们应该准备我们的关键基础设施承受它,”他说。
这个故事,“国家支持的攻击10个致命的分歧”最初发表CSO 。