视频: Урок французского языка 2. Французский с Мишелем. Французский глагол être. (十一月 2024)
今年是黑帽(Black Hat)成立16周年,为庆祝安全公司Venafi发布一份报告,记载了将近二十年的网络攻击。 《 Venafi》报告不仅讲述了恶意的成就,还讲述了一个非凡的故事,讲述了网络攻击的动机和技术不断变化,以及对未来的意义。
从地下室爱好到网络犯罪
Venafi说,在1997年举行第一次Black Hat会议期间,黑客一直在通过蠕虫和病毒破坏计算机系统来寻求名声。 那很快就改变了。
Venafi写道:“在2000年代中后期,网络犯罪分子为了寻求经济利益而推出了间谍软件和僵尸程序。” 这标志着一个重要的变化,因为潜在的利润吸引了新的参与者。
“事实证明,演变中的网络攻击态势的最新时代是迄今为止最危险的,因为它不再是由世界上孤独的狼所驱动,而是由具有政治和金融目标的,有大量支持的网络犯罪分子和国家支持的行为者所驱动”,Venafi写道。 该报告还对近年来的骇客行为表示敬意,因为政治动机超过了经济利益。
Venafi写道,这种演变的结果是先进工具和技术的泛滥。 报告说:“由于每个人都可以使用最先进的攻击技术,因此任何攻击都可以使用最重,最具决定性的网络大炮进行。” 这意味着高水平的攻击可能来自任何地方,例如“由Mandiant之类或奶奶的地下室发现的设施”。
新武器和弱点
随着攻击背后不断变化的参与者,攻击本身已经发展并演变为利用不同的漏洞和技术。 为了证明这一点,Venafi沿着网络安全记忆库走了一段路,观察了1997年以来的著名攻击。
还记得CIH计算机病毒吗? Venafi称其为迄今为止破坏力最大的病毒之一,感染了6000万台计算机。 据称,它是由台湾学生陈英豪创建的,旨在“挑战防病毒界的大胆主张。
尽管Anonymous和LulzSec近年来已广泛使用DDOS攻击,但Venafi说,第一次DOS攻击发生在1998年。当时,它的目标是政治组织:墨西哥政府和美国五角大楼
仅仅一年后,维纳菲说,1999年普罗旺斯市民梅利莎(Melissa)感染了恶意软件。 紧随其后的是2000年的ILOVEYOU计算机蠕虫,这标志着垃圾邮件攻击的开始。
到2004年,现代APT的根源可以在Mydoom这样的蠕虫中看到,Venafi说,蠕虫“为受害者的机器增加了后门,以用于将来的折衷。三年后,ZeuS Trojan改变了游戏规则。” “利用技术来确保可信赖的数字通信的攻击的第一个例子”,Venafi写道,这是一种定义现代攻击的策略,但在ZeuS感染之前就“感染了数百万台计算机并帮助窃取了数亿台计算机。美元。”
多年来,被盗证书变得越来越重要。 例如,2010年对ZeuS SpyEye进行了升级,以窃取数字证书和加密密钥。 仅仅一年之后,DigiNotar将盗窃数字证书的水平提高到了一个新的水平。 Venafi写道:“信任技术提供商第一次强迫客户(包括中央政府)警告世界,他们不能被信任。”
Flame,有时被视为Stuxnet的后续产品,于2012年问世,并通过使用流氓证书的Microsoft软件更新而自行消失。 Venafi写道:“当受感染的计算机更新后,Flame拦截了该请求,而不是下载更新,而是释放了一个恶意可执行文件,该恶意可执行文件在Windows看来是有效且经过数字签名的软件。”
展望未来
Venafi报告中的攻击清单还在继续,展示了攻击如何告知未来的入侵以及它们从先前的攻击中继承了什么。 报告说:“有力支持的网络罪犯已经收获了早期攻击形式的成果。” “与军事武器进入有形犯罪社区的方式一样,利用加密密钥和数字证书的先进网络攻击技术也已进入各个级别的网络犯罪社区。
显然,Venafi认为这是伪造的数字认证对攻击者而言是非常宝贵的资产,因此在可预见的未来它将继续存在。 Venafi写道:“通过利用我们最大的IT安全优势来对付我们,网络犯罪分子无论受到多大的保护,无论其驻留在何处,都能够危害系统,欺骗人们并获得对敏感数据的访问权。”
虽然我们不知道未来会怎样,但是今年的黑帽大会一定会给我们带来一瞥。 请关注 SecurityWatch, 以获取有关Black Hat的更多报道。
