2月25日,新華社報道稱,國際黑客團體“匿名者”于2月24日針對俄羅斯在烏克蘭的軍事行動對俄發起“網絡戰爭”,并承認攻擊了今日俄羅斯電視臺網站。
據《環球時報》引述英國《獨立報》報道,當俄羅斯在烏克蘭采取特別軍事行動之際,俄克里姆林宮網站出現故障。
APT組織什么來頭?
俄烏沖突之外,當下最炙手可熱的半導體設計公司英偉達也被黑客組織盯上了。
2月26日上午,有相關報道稱,網絡攻擊使得英偉達部分業務至少中斷兩天。因為被網絡惡意入侵后的應對與遏制措施,英偉達內部的電郵系統與開發工具在此期間不能使用。
隨即,2月26日下午,新興的網絡勒索組織Lapsus$在自己的社交軟件頻道組里宣布,成功突破英偉達的網絡防火墻,竊取了近1TB數據。這是一個南美洲的黑客組織,曾對巴西郵政、葡萄牙最大的電視臺和報紙媒體Impresa進行攻擊。
沒想到,英偉達很快反擊。2月27日,Lapsus$突然宣稱,英偉達竟然把自己用來“黑”英偉達的電腦給“黑”了。
說起網絡對抗,必須提及APT組織。對俄發起網絡攻擊的黑客組織“匿名者”,嚴格意義上來說,不算APT組織,因為其沒有APT組織那么深入、長期。
所謂的APT攻擊,也叫作高級可持續威脅攻擊,相對于普通的黑客攻擊工具,APT攻擊針對性、攻擊復雜程度更高,往往具有持續性,且隱蔽性更強。而APT組織主要是以獲取政治、經濟利益為出發點,竊取攻擊目標的核心資料,或者破壞對方關鍵基礎設施。
也就是說,APT攻擊的影響不僅局限在虛擬的網絡世界,物理世界也會受到影響。
比如2021年2月發生的美國佛羅里達州水廠投毒事件,佛羅里達州Oldsmar水處理廠成為黑客網絡攻擊的目標,攻擊者試圖采用技術手段對供給該地區15000人的供水系統投毒。攻擊者遠程訪問了奧爾茲馬水廠的系統,并試圖將氫氧化鈉的含量提高到足以使公眾面臨中毒風險的程度。幸好,工作人員及時監測到系統異常,并立即修正,從而制止了災難的發生。
與普通黑客組織相比,APT組織技術能力更強,一些APT組織的技術能力可以說是領先世界的。其組織嚴密性相較于普通黑客群體也更加嚴謹,很多APT組織都有國家背景。攻擊目的方面,有國家背景的APT組織往往以國家利益為主導發起攻擊,也有以經濟利益為主導的APT組織。而普通黑客群體,往往以商業利益、經濟利益為主。
那么,哪些行業更容易遭受APT攻擊?安恒信息發布的《2021高級威脅態勢研究報告》顯示,2021年,政府、國防、金融、航空、醫療衛生部門受APT攻擊比例分別為15.52%、6.16%、5.91%、4.43%和3.69%,排名靠前。
如何防范APT攻擊?
Lazarus是2021年全球APT攻擊數量最多的APT組織。根據安恒信息發布的《2021高級威脅態勢研究報告》,Lazarus組織、Kimsuky組織以及APT29組織的攻擊數量位列前三,這幾個組織的攻擊受地緣政治因素影響,體現出高度針對性和復雜性。
對于Lazarus等APT組織在社交媒體上慣用的社會工程學攻擊,我們應該如何應對?
首先,作為個人應當時刻保持警惕,不輕易打開郵件附件,不隨意點擊未知鏈接,對不熟悉的社交對象保持警惕,時刻注重個人隱私,不隨意將一些重要的個人信息發布到社交媒體上,在一些需要填寫真實信息內容的地方需要謹慎確認。
企業、機構方面,也要及時培訓相關的網絡安全意識,以及對一些網絡安全相關技術的了解,讓企業員工能夠更好地理解和預防。
針對APT組織的攻擊,企業、政府機構并不能百分之百發現和防御,只能盡可能地完善防御體系。具體措施包括,需要定期對設施進行補丁升級及安全測試,盡可能減少弱點;在易受攻擊面的各個環節部署監測設備,并建立立體化的縱深防御體系,及時掌握威脅情報,提前做出預防和決策。
京公網安備 11010502049343號