快捷搜索:  angelina  芭提雅  WEB-INF/web.xml  /usr/bin/id;  www.ymwears.cn  as  xxx  test

美国担心伊朗强大的网络武库恶意软件和DoS攻击进行报复



2020年1月7日,伊朗哀悼者在被杀的顶级将军Qasem Soleimani的葬礼游行最后阶段聚集在他的家乡克尔曼。伊朗许诺为美军最近杀害伊朗最高军事指挥官卡瑟姆·索莱马尼(Qassem Soleimani)报仇的承诺,引发了人们对这种报复行动的恐惧。许多人担心这将导致全面战争。在此故事发表后不久,《纽约时报》报道说,伊朗向伊拉克的美国军事基地发射了导弹。

但是在发生导弹袭击之前的几天里,美国许多专家已经开始为伊朗提供另一种攻击的准备,他们说,这种攻击比实地战斗更有可能:对私营企业的网络攻击或美国的政府系统。即使在导弹袭击之后,这也不排除发生网络攻击的可能性。

在过去的十年中,伊朗已将自己确立为全球主要的网络威胁之一,这就是为什么任何新的攻击都只是美国和伊朗之间正在进行的“ 无形战争”的另一场战斗,这场战争已经发生了多年。伊朗的网络攻击已经“极为活跃和持久”,以至于网络安全专家Brian Krebs告诉Recode,“很难想到什么可能构成该活动升级。”

国土安全部也意识到潜在的网络威胁。索莱马尼(Soleimani)死后两天,国土安全部(DHS)的国家恐怖主义咨询系统(National Terrorism Advisory System)发布了一份公告,其中提到伊朗过去曾通过其“强大的网络程序”实施“网络攻击”。该公告说:“伊朗至少有能力对美国的关键基础设施实施具有暂时破坏性影响的攻击。”

网络威胁联盟主席兼首席执行官,奥巴马政府期间国家安全委员会网络安全协调员迈克尔·丹尼尔(Michael Daniel)告诉Recode,虽然现在说伊朗的网络攻击计划还为时过早,但美国应该为这种可能性做好准备。

丹尼尔说:“他们以前使用过[网络攻击],并且在过去几年中继续开发自己的网络功能。” “根据与伊朗过去的经验,这是他们采取的合乎逻辑的行动方针。”

伊朗如何成为网络威胁如果伊朗过去的行动有任何迹象,那么针对美国的新网络攻击可能会使用恶意软件(旨在破坏计算机系统的程序,例如计算机病毒)或拒绝服务(DoS)攻击(当黑客以如此多的请求轰炸Web服务时)他们无法运行)。

具有讽刺意味的是,这是将近10年前与美国有关的网络攻击,导致伊朗提高了其网络战能力。 2010年6月,发现一种名为Stuxnet的计算机病毒,这种病毒被称为“ 史无前例的恶意软件 ”,目标是运行伊朗核程序的计算机,据说摧毁了其五分之一的离心机。

尽管人们普遍认为Stuxnet是美以联合努力(最近据报道,荷兰人提供了一些帮助),但两国政府都没有正式承认这一点。伊朗的回应是扩大了其网络间谍能力,在过去十年中完善和改进了其技能,并袭击了美国及其盟国。

在美国,伊朗的网络攻击主要针对私营部门。 2014年,它入侵了金沙酒店和赌场的系统,窃取并破坏了数据,最终使赌场损失了至少4000万美元。根据2016年美国司法部的起诉书,在2011年至2013年期间,据称代表伊朗政府工作的7名伊朗人被指控对46家企业发起了DoS攻击,其中大多数是金融机构。

伊朗最臭名昭著的网络攻击是针对沙特阿拉伯的国有石油公司沙特阿美。 2012年,一种名为Shamoon的病毒摧毁了沙特阿美公司30,000多台计算机。 (Shamoon是一种“刮水器”,一种特别有害的恶意软件,它不可逆地擦除其感染的设备和网络中的数据。)

沙特阿美(Saudi Aramco)被迫下线数月,直到它可以重建其IT基础架构,最终使世界上最有价值的公司之一损失了数亿美元。专家告诉《 Recode》,Shamoon的修改版本于2016年和2018年浮出水面,这表明如果伊朗发动网络攻击,伊朗可能会使用此工具对美国进行报复。

网络安全软件公司Veracode的联合创始人兼首席技术官Chris Wysopal对Recode表示:“我希望像是对沙特阿美公司的Shamoon攻击那样的破坏性攻击。” 他补充说,地方政府和医院是此类攻击的潜在“软目标”。

两者通常都没有足够的资金或人员保护自己免受复杂的黑客攻击,因此它们经常受到勒索软件的攻击,勒索软件会加密受感染计算机和系统上的所有数据,迫使受害者支付赎金以恢复其访问权限。这些攻击可能会使重要的甚至是挽救生命的服务瘫痪数周,而且修复费用高达数百万美元。

美国准备好了吗?网络安全专家布鲁斯·施耐尔(Bruce Schneier)的回答简短而明确:“不。”安全专家警告说,对于年现在,伊朗将斜坡上升对美国的网络攻击的频率和严重程度,特别是因为特朗普总统,谁是制度的一个极其声音对手的选举拉美国走出核对付伊朗的。

去年10月,微软报告说,一个与伊朗有联系的黑客组织试图访问与政治记者和一个不知名的总统竞选活动相关的电子邮件帐户。同一个月,Facebook 透露伊朗组织创建了虚假账户来传播宣传-伊朗过去曾做过几次。

“鉴于这一最新发展,美国企业必须加强针对鱼叉式网络钓鱼,DDoS,勒索软件以及最常见于伊朗邻国的刮水器攻击的网络防御,” SonicWall首席执行官比尔·康纳(Bill Conner )告诉Recode。

康纳补充说:“这些类型的攻击被恶意使用,旨在嗅探人和/或网络的弱点,最终可能绕过一个国家最依赖的防御和安全控制措施,这在历史上是不对称的网络攻击。”

据报道,美国最近在去年6月,9月和12月对伊朗发动了数次网络攻击。国防方面,政府官员和机构已警告美国人采取安全预防措施。去年6月,国土安全部的网络安全和基础设施安全局(CISA)警告说,“伊朗政权行为者和代理人针对美国工业和政府机构的恶意网络活动最近有所增加。”

本周,在Soleimani被杀之后,CISA总监Chris Krebs回到了声明:鉴于最近的事态发展,请从夏天重新开始我们的发言。最重要的是:该花些时间熟悉伊朗的TTP并密切注意关键系统,尤其是ICS。确保您还在看第三方访问!

国土安全部代理秘书查德·沃尔夫(Chad Wolf)也发推文说,组织应为应对网络威胁做好准备:@CISAGov的一个很好的提醒:在威胁加剧时,组织应增加监视,备份系统,实施多因素身份验证并准备事件响应计划。

令人担忧的是,特朗普政府在2018年取消了国家安全委员会的网络安全协调员职位。奥巴马政府创建的职位负责协调政府机构之间的网络安全工作。自2017年以来,国务院的网络问题协调员职位一直为空。美国政府问责办公室目前建议政府针对网络威胁采取“紧急行动”,因为这是“高风险问题”。

下一步是什么到目前为止,伊朗对美国的唯一已知网络攻击是上周六对美国联邦储备图书馆计划网站的一次简短入侵,该机构鲜为人知,该机构将政府出版物分发到全国各地的图书馆。该网站的首页被特朗普总统被打在脸上的图像所取代,同时又有一条消息指责黑客入侵了索莱玛尼的死,并许诺了更多。

据信,这次袭击并没有造成短暂破坏,也没有造成任何损害。 CISA 告诉哥伦比亚广播公司新闻,甚至无法证实伊朗是袭击的幕后黑手。一位不愿透露姓名的官员称这是“无事”。

尽管如此,许多网络安全专家仍然担心,如果美国的公共和私营部门不做好准备,那么伊朗的下一次网络攻击可能就不是什么大事了。奥巴马总统的国土安全和反恐顾问丽莎·摩纳哥最近在《华盛顿邮报》上写道:来自伊朗的最直接威胁”是对金融机构和基础设施的网络攻击。她写道,现在最大的问题是,美国人是否对此有所准备。