在你的收件箱中随机弹出的、看起来合法的电子邮件要小心。外国政府可能正利用它们试图黑掉你。
这听起来有点牵强,但是俄罗斯网络间谍据称使用这种非常战术民主团体和人物盗走敏感文件。在某些情况下,伪造电子邮件,假装是来自谷歌和管理,以诱骗受害者进行了一系列高调的黑客的震撼,今年的总统选举中放弃自己的登录信息,铺平了道路。
但网络安全专家警告说,即使总统竞选已经结束,国家资助的黑客仍然是一个危险的威胁。政治组织、企业和大学都应该保持警惕——你可能已经成为他们的目标了。
一个持久的威胁
俄罗斯网络间谍今年尤其臭名昭著。美国情报机构指责他们涉嫌实施意在影响11月大选的黑客攻击。他们的方法包括侵入受害者的个人电子邮件账户和网络,然后将被盗文件泄露到网上。
安全公司Crowdstrike的首席技术官德米特里•阿尔佩罗维奇(Dmitri Alperovitch)表示:“我确实认为,俄罗斯的竞选已经非常成功地实现了削弱美国民主的目标。”
疑似俄罗斯网络间谍也没有理由停止。自从总统选举以来,他们就被发现在跟踪美国智库甚至德国政府与一贯使用的专为间谍活动的电子邮件攻击。
然而,说Alperovitch是国家资助的黑客攻击的潜在目标仍然可以抵挡威胁。他的公司是那些提供超越监控计算机病毒和可以跟踪的系统上发生的任何异常活动安全的产品之一。这可以在检测黑客工具俄罗斯网络间谍往往青睐,这往往伪装成合法的计算机程序偷偷任务是窃取文件特别有用。
他说:“我认为,问题在于人们依赖传统技术来阻止这些攻击。”“这些工具显然失败了。”
花哨的熊
俄罗斯黑客被指责以美国的政治目标为目标。
奋力追赶
尽管对俄罗斯网络间谍的怀疑成为今年美国大选的一个主要话题,但受到政府资助的黑客已经存在多年,而且经常出现偷敏感数据或从企业和政府机构的知识产权。除了俄罗斯,中国,伊朗和美国国家安全局都涉及不同的网络间谍事件。
那么,为什么黑客们会不断取得成功呢?研究公司高德纳(Gartner)的分析师彼得?法斯特布鲁克(Peter Firstbrook)说,部分责任应该归咎于受害者,他们中的许多人并不完全了解如何应对威胁。
“顾客们正在寻找一种神奇的按钮来阻止所有这些威胁,”他说。企业会购买这些工具,并认为它们是安全的,但实际上它们并没有被正确地使用。
例如,许多企业经常未能在其IT产品中安装安全补丁(包括防病毒软件),从而使它们暴露在黑客的攻击之下,而这些攻击本可以避免。他们也可能忽略安全软件弹出的警告,认为它们是错误的肯定。或者他们甚至会忘记打开软件。
然而,在其他情况下,这些企业在员工方面的专业知识有限,无法应对安全工具遇到的网络威胁。
“如果你买的工具,而不聘用合适的人,你是不会解决你的民族国家的黑客攻击问题,”福斯特布鲁克说。
警惕的必要性
对于企业和机构在努力招募人才保障,他们可以考虑外包这个角色这样的公司SecureWorks公司的戴尔。它是一个可以在步骤和管理或咨询组织的IT安全厂商之一。
菲尔Burdette,与该公司的研究人员指出,外国政府黑客不一定采用先进设备,最先进的黑客技术。俄罗斯网络间谍,例如,不断诉诸发送钓鱼邮件的方式来窃取用户的密码登录信息。
“总是有很多强调零日攻击攻击者使用最复杂的方法。”但在现实中,国家资助的黑客倾向于“使用阻力最小的途径”。
为了防止数据泄露,用户和企业应该考虑实施双因素身份验证伯德特说,他们使用电子邮件帐户和在线服务。这样的话,黑客们就不能仅仅用偷来的密码就能闯入。
他还建议各机构与定期调查国家资助黑客的专家合作。通常情况下,缺乏网络安全经验的企业会认为自己已经挫败了一次攻击,结果发现黑客才刚刚开始攻击。
他还警告说,任何组织应该承担他们还没有受到攻击。安全研究人员正在不断寻找新的证据表明,国家资助的黑客成功年前他们的入侵点斑 - 最初的攻击根本就未被发现。
“我们是在学习我们是如何糟糕失去越来越好,” Burdette说。