為什麼非國家支持型網路黑客未來將越來越難對付?
E安全4月16日訊 在安全事件響應中,人們通常會明確區分國家與非國家攻擊者之間的能力。國家攻擊者似乎裝備精良,複雜性更高。而就在過去幾年,這種界限日漸模糊。而且非國家支持型網路攻擊者未來將越來越難對付。
隨著威脅格局的不斷變化,攻擊者以犯罪或經濟等因素的動機變得越來越複雜。
2017 M-Trends報告強調,當下,某些金融攻擊者和先進的國家支型的攻擊者在複雜程度上的分水嶺不只是模糊,可以說,區別已不復存在。
組織機構應警惕起來,不僅要擔憂國家支型的攻擊,還要主動關注犯罪黑客組織,原因如下:
數字遊戲
雖然國家支型的攻擊者通常會霸佔新聞頭條,但是大多數安全團隊並未將絕大多數時間花在這些攻擊者身上。當然,當遭遇國家支持的黑客攻擊時,情況可能相當糟糕,整個安全團隊可能會被長期折磨地殫精竭慮。除此之外,在日常生活中,安全團隊還得為大量其它活動忙得團團轉。
眾多原因之一其實就是簡單的數字遊戲。雖然各個國家的能力和資源差異很大,但攻擊群體數量相對有限。全球有約200個國家,每個國家的國家黑客組織數量是從0到N不等。
另一方面,當拓寬標準審視犯罪和金融黑客組織時,全球有幾萬個這樣的組織,甚至更多。很難確定具體的數字,當然,這些組織的複雜程度以及擁有的黑客技術不一。但從根本上講,實際就是數字遊戲。黑客組織眾多,一個或多個黑客組織在同一時間同時對某些數據或信息感興趣的機率相當高。
靈活性與自發性
對於已經長時間在大型組織機構工作的人來說,他們理解大型組織不能像小型組織那般靈活迅速,畢竟各種層級審核和程序比較多。
而相對不太正規、組織相對零散的黑客組織卻可以圍繞特定目標和任務自發、靈活安排。這些黑客組織可以招募人才,並採用工具、技術和必要的程序執行日常工作,而無需冗雜的官僚程序。站在防禦者的角度,這通常意味著大量對手比自己更複雜,更靈活。
信息就是一切
黑客組織的動機決定了他們看準的數據或信息。針對性攻擊不再是政府、軍方、國防承包商和其它傳統目標的專屬「特權」。
事實上,對黑客組織而言,規模、地理位置和垂直行業不及信息重要。
例如,一家專門負責企業併購案律師事務所擁有約100名員工。雖然這家律所的規模相對較小,然而這家律所可能掌握著一些非常敏感的寶貴數據。攻擊者無疑會充分認識到這一點。
雖然犯罪黑客組織給組織機構帶來的損害風險在上升,但仍能得以緩解。雖然沒有靈丹妙藥,但整體方法對緩解風險有效。這種策略性方法首先得基於對組織機構威脅格局的深刻理解。
當然也不是所有組織機構都需要整日惶恐不安,畢竟要看這些攻擊者對組織機構的信息或數據感不感興趣。
要了解這個,您可以參考一下不同性質的黑客的「口味」。
詳情查看E安全往期文章:
有助於企業制定防禦方案的十種黑客類型剖析
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式:① 微信號zhu-geliang ②郵箱eapp@easyaq.com
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。
※微軟回應:用戶可升級系統補丁防範NSA泄露漏洞攻擊
※速度與激情8:保衛世界和平與網路安全面臨的威脅
TAG:E安全 |
※網路在未來戰爭中越來越重要,這個國家也開始搞網路司令部了
※網路給我們帶來了什麼
※AI型網路攻擊即將到來,對未來網路安全意味著什麼?
※為何越來越多的黑客偏愛電子郵件網路釣魚攻擊?
※越來越多的人裝修都做淋浴房了,別在網路盲目跟風,我家效果太美
※網路帶來了便利,也帶來8種「心病」,你中招了嗎?
※中加兩國將停止國家支持的網路黑客攻擊?中方回應
※未來高溫天氣會越來越多 「火爐」城市變動屬正常;藍牙網狀網路即將到來
※網路與現實的差距,從這些買家秀就可以看出來,太坑了!
※深度神經網路中的數學,對你來說會不會太難?
※不通過網路 黑客還能這樣取走你的數據
※半年來,網路帶給了我什麼
※面對黑粉的網路暴力,看看他們是怎麼應對的
※網路直播監管越來越嚴,直播平台還能拼什麼?
※這個世界上最後開放網路的國家,非常貧窮卻被稱為最幸福的國家!
※「網路爬蟲」要來了,老闆們做好被查的準備了嗎?
※為什麼網路隱私暴露越演越烈
※5G網路即將來臨,我們的手機會支持嗎?
※網路小說斗破蒼穹不會讓人「營養不良」,你怎麼看?