加入收藏 | 设为首页 | 会员中心 | 我要投稿 四平站长网 (https://www.0434zz.com.cn/)- 云服务器、对象存储、基础存储、视频终端、数据应用!
当前位置: 首页 > 站长资讯 > 传媒 > 正文

攻击者利用Citrix NetScaler设备漏洞

发布时间:2021-01-31 14:55:45 所属栏目:传媒 来源:互联网
导读:从复杂性上来看,这起网络攻击事件反映了复杂的软件供应链安全问题。针对软件供应链的攻击相对于传统的针对软件漏洞的攻击相比, 软件的攻击面由软件本身的边界扩大为软件本身以及内部的所有代码、模块和服务的边界, 以及与这些模块相关的供应链上游供应商的

从复杂性上来看,这起网络攻击事件反映了复杂的软件供应链安全问题。针对软件供应链的攻击相对于传统的针对软件漏洞的攻击相比, 软件的攻击面由软件本身的边界扩大为软件本身以及内部的所有代码、模块和服务的边界, 以及与这些模块相关的供应链上游供应商的编码过程, 开发工具和设备的边界。

此外,国家级网络攻击的复杂性还体现在人工智能化的趋势上,攻击者正在利用人工智能将个人相关的大量被盗数据武器化,并利用短信和加密短信应用程序传播有针对性的造谣信息。值得注意的是,这种攻击需要国家储备高端人才,能够真正支撑这种复杂攻击的国家的数量有限。

从影响力上来看,这起攻击是一种基于间谍活动的网络攻击,表面看起来实施的主要目标是美国政府以及相关的网络安全公司和科技企业,窃取的是美国政府机密信息。但是,攻击者的目的在于构建国家级的情报机构,从影响力上来说,此次攻击事件是对全球关键基础设施的信任和可靠性的攻击,有力地提醒国际社会,每个国家的人民都处于网络安全威胁之中。

2. 国家级网络攻击正与私营企业的技术融合

私营部门攻击者(Private Sector Offensive Actor,PSOA)这一名称的诞生反映着网络攻击的私有化趋势。总部位于以色列的NSO集团是网络攻击私有化的典型代表,目前牵涉美国诉讼之中。NSO研发了一款名为Pegasus的应用程序,并将其出售给政府,用户只要通过WhatsApp调用设备即可将该应用程序安装在设备上,中间不需要用户许可。目前,NSO已经使用Pegasus非法访问了1400多个移动设备。这一事件背后反映了私营企业的技术和国家级网络攻击之间的日益融合。多伦多大学发现了超过100例滥用NSO技术的案例。此外还有越来越多的企业正在加入这一高达120亿美元的技术市场。

3. 国家级网络攻击正在与社会危机交叉结合

全球范围的新冠疫情大流行已经导致数百万人丧命,人们或许想当然的认为新冠疫情会使得世界范围内的网络攻击停下脚步。然而,事实并非如此。

国家级的网络攻击锁定了医院和公共卫生部门,从地方政府到世界卫生组织。当人类社会正在争先恐后地研发疫苗时,一些国家级网络攻击者却将目标转向了直接参与新冠疫苗和治疗研究的著名公司。2020年4月,世界卫生组织发表声明称,疫情期间遭受网络攻击数量急剧增加,攻击数量同比增长5倍。约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露 。

二、全球网络安全威胁应对措施

总的来说,全球网络空间治理需要有效的国家和全球战略。该战略强调网络空间治理的国内外合作,即对内要加强政府与企业之间合作,对外加强国家之间的合作。通过国内外合作共享情报信息和最佳实践,不仅仅是网络安全保护方面,而且在防御措施和应对措施方面进行协调。

1. 加强和完善网络安全威胁情报共享和分析能力

在美国9·11事件20周年即将来临之际,或许国际社会应当铭记一个深刻教训——美国当时所有的政府机构都无法将数据单点连接起来建立整体的知识库。因此,该事件调查委员会的一项建议特别强调“统一战略情报”,情报信息不仅“需要知道”而且要“需要共享”。

要充分认识到网络安全威胁情报要比传统的国家安全威胁情报信息更为分散的特点,不仅需要在政府机构之间共享,而且也需要在企业之间、政府和企业之间进行共享。当出现重大网络安全威胁时,各个组织和机构更加需要共享信息和集体评估。因此,要以网络安全国家和全球战略为基础,加强和完善国内外的网络威胁情报共享和分析能力,采取切实有力的措施,促使各个国家或地区、各个组织或机构协调一致地行动。

2. 建立和健全网络安全国际准则和法律体系

网络安全没有国界,国际社会应当共同努力应对全球网络安全威胁。各个国家不仅要建立健全国内网络安全法律体系,而且还要推动国际社会建立健全网络安全国际准则和法律体系,填补网络安全国际法空白,为网络空间制定明确且具有约束力的法律义务,约束不计后果的国家行为。

此次历史级的网络攻击事件发生后,一些美国专家呼吁美国及国际社会要吸取教训,以现有经验为基础,优先考虑关键领域,制定网络安全国际规则。例如,明确禁止类似于针对太阳风公司及其客户的广泛和不计后果的攻击活动,这些活动篡改了合法软件,威胁到全球软件供应链的稳定。此外,需要采取强有力国际规则明确禁止针对医疗机构和疫苗供应商的攻击行为。

(编辑:四平站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读