许多人认为,防范国家支持的网络攻击与防范其他网络威胁的方法没什么两样。一般情况下,政府机构很乐意使用简单的脚本工具和广为人知的漏洞利用程序来入侵系统,这样做是为了避免透露自己的身份并掩盖其真正的目的。因此,使用应对普通网络攻击的方法来应对政府支持的黑客攻击也是有必要的。但,这是不够的。
具备国家背景支持的黑客,其网络攻击与普遍意义上的网络攻击有着关键意义上的不同,忽略这些不同后果可能是灾难性的。
1. 追逐的数据类型不同
有些恶意破坏者是为了出名,所以他们的目标是公众视线内的网站,或者是无目标的攻击,逮着谁算谁。网络罪犯则追逐那些他们能够出售的东西。而国家支持的黑客则会盯上大使馆和政府机构,他们的目标是政治信息。但他们也会入侵私营企业,并不仅仅是国防系统的承包商。
比如,某些公司开发了一种新技术。他们会盗窃这种技术来增加国内企业的竞争力,同时也会偷取个人或商业信息,以便入侵更多的企业。有时,黑客的目的并不十分直接。比如,针对某种农业设备的攻击可能是为了推断粮食生产的状况。
2. 不仅仅是数据
国家支持的网络攻击,早已不再信奉“信息就是力量”的教条。他们同样看重实际的力量:电网、能源管道,甚至是核反应堆。他们很乐于看到对方的公共服务被破坏,整垮通信系统,破坏国家经济,或是损害与国家有关机构的名誉。
比如,整垮伊朗核设施从而严重延误核武器生产的震网病毒,其背后就是美国国家安全局。
3. 攻击行动的时间周期更长
恶意攻击者和网络罪犯追求的是马上得到结果。相比而言,国家支持的攻击,其耐心程度几乎没有下限。
在进入系统中之后,他们会静静地等待机会,甚至还会帮系统打上补丁,以防止因他人的闯入而触发警报。但如果情况有所不妙时,也会尽可能地盗取数据后逃之夭夭。
4. 也许永远不会被发现
Verizon今年发布的数据泄露事件报告显示,84%的攻击是由第三方发现的。比如,当支付数据被盗时,某个顾客可能会发现异常的收费单,支付处理方和信用卡公司会发现交易异常,执法机构也在监视非法的信用卡数据交易。
但如果国家技术的黑客盗取的是商业秘密的话,可能要数年后才会发现,也许永远都发现不了。而且即使发现了,也无法得知其真正的目的。是想生产一种更为廉价的产品?还是想在不被发现的情况下实现窃听?
5. 不害怕物理接触
网络罪犯一般都不会跟踪目标,以物理接触到手机或电脑,然后安装恶意软件。时间成本、交通费用,甚至可能被抓住。而国家支持的黑客就无所谓了,尤其是在本国境内的话,经济成本和被抓的风险几乎不是问题。
更甚者,可以与目标人员碰面。然后,引开目标注意力,在他们的手机或电脑上安装恶意程序。当然,本国境内的通信网络更在国家的掌控之内。
6. 广播信号也不安全
伪基站已经到处都有,还可以装在手提箱里,或者开车带着伪基站移动,以接近目标。如果你的手机信号忽然变得不稳定,而窗外又停着一辆面包车时,也许你就要小心了。
7. 盯紧目标
为攫取经济利益的网络罪犯追求的是最大的回报,因此他们总是寻找防护薄弱的目标下手,投入太大的话,会尽快放手,换下一家。但国家支持的网络攻击却不是这样,他们会一直盯紧目标企业,包括它的员工和合作伙伴,直到入侵成功。
8. 组织化的大型团队
网络犯罪分子一般都是单兵作战,或是松散化的结构组织。但国家支持的黑客,可能会由一个经验丰富的项目负责人领导,并拥有实际的办公地点。
他们可以轮流值班,以保持不间断的网络行动。他们还会各自分工,有序的推进项目执行,以实施复杂性攻击。
9. 开发新的0 day漏洞利用程序
国家支持的网络活动拥有强大的资源,因此完全可以启用顶尖的技术人员花费时间和金钱开发出新的0 day程序。利用这种程序来发动秘密攻击,以确保不被发现。
原文发布时间为:2014-12-04
本文来自云栖社区合作伙伴“大数据文摘”,了解相关信息可以关注“BigDataDigest”微信公众号