至暗时刻 如何应付全球网络安全威胁
发布时间:2022-09-02 11:51:31 所属栏目:安全 来源:互联网
导读:作为全球互联网科技的领导者,美国近期遭遇历史级别的网络攻击。攻击目标不仅包括美国政府机构,还包括网络安全以及科技企业。发动这种级别网络攻击需要具备全球顶级网络攻击能力,这无疑是国家级别的攻击行动。 攻击事件给国际社会敲响了警钟:现在要以清醒
|
作为全球互联网科技的领导者,美国近期遭遇历史级别的网络攻击。攻击目标不仅包括美国政府机构,还包括网络安全以及科技企业。发动这种级别网络攻击需要具备全球顶级网络攻击能力,这无疑是国家级别的攻击行动。 攻击事件给国际社会敲响了警钟:现在要以清醒的眼光看待所面临的日益增长的网络安全威胁,并致力于加强网络安全国际合作,以及政府和科技企业之间的深入协作,采取强有力和协调一致的全球网络安全对策。 1. 国家级网络攻击的决心和复杂性持续上升 国家级的网络攻击具有波及范围广、复杂性高和影响力显著的特点,故从波及范围、复杂性和影响力等三个方面分析这起历史级的网络攻击事件。 从波及范围上来看,这起网络攻击事件使得全球的技术供应链面临风险。受害者不仅包括政府机构,也包括网络安全公司、科技企业以及非政府组织。这起网络攻击事件中,FireEye作为美国政府的网络安全服务公司,其供应链软件中包含了太阳风(SolarWinds)公司的网络管理软件,而攻击者已经事先将恶意软件嵌入到这款网络管理软件产品中。此外,该产品同时被全球超过17000家的公司客户安装,成为全球技术供应链脆弱性的重要来源,波及了除俄罗斯之外的诸多国家,而且数量正在不断增加。 2. 国家级网络攻击正与私营企业的技术融合 私营部门攻击者(Private Sector Offensive Actor,PSOA)这一名称的诞生反映着网络攻击的私有化趋势。总部位于以色列的NSO集团是网络攻击私有化的典型代表,目前牵涉美国诉讼之中。NSO研发了一款名为Pegasus的应用程序,并将其出售给政府,用户只要通过WhatsApp调用设备即可将该应用程序安装在设备上,中间不需要用户许可。目前,NSO已经使用Pegasus非法访问了1400多个移动设备。这一事件背后反映了私营企业的技术和国家级网络攻击之间的日益融合。多伦多大学发现了超过100例滥用NSO技术的案例。此外还有越来越多的企业正在加入这一高达120亿美元的技术市场。 3. 国家级网络攻击正在与社会危机交叉结合 全球范围的新冠疫情大流行已经导致数百万人丧命,人们或许想当然的认为新冠疫情会使得世界范围内的网络攻击停下脚步。然而,事实并非如此。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号