当前位置:伟德weide.com平台 > 个性说说 > 本文内容

最后一部分是关键

作者:jojo666 ♥ 源自:http://www.wczk120.com ♥ 时间:2018-07-24 13:13:42 ♥ 点击:190[手机版]
Peter Levashov:Levoshov在度假时被西班牙逮捕和引渡成为更多的头条,当时他的妻子据称告诉俄罗斯新闻网RT美国当局试图指责他选举干涉。他在康涅狄格州美国地方法院提起的起诉书包括各种各样的指控,包括他使用恶意软件,勒索软件和传播垃圾邮件,以及泵和转储股票计划的运作。但是,没有提到“选举”这个词。
 
俄罗斯人如何闯入民主党的电子邮件,以及如何避免这种情况
 
法部起诉的12名俄罗斯特工发动了一场执行良好的间谍活动和新颖的技术工程,加上基本的计算机攻击。
 
最后一部分是关键。据专家介绍,他们的工具可能是一流的,他们的操作可能很光滑,但进入的模式是老派和可打败的。
 
根据司法部的说法,俄罗斯人使用鱼叉式网络钓鱼作为他们的主要攻击手段之一。鱼叉式网络钓鱼指的是针对重要人物的电子邮件 - 或“大鱼” - 可以提供最重要数据缓存的条目。它从基本的侦察(如查看Facebook和LinkedIn个人资料)开始,创建一个突出个人的肖像,然后使用该肖像创建他或她肯定会点击的电子邮件。根据起诉书,在2016年的民主党全国委员会黑客攻击中,这些电子邮件只是看起来像是谷歌的安全更新。
 
为了防止这种类型的攻击,DNC可以在“基本的网络卫生”方面做得更多,根据美国计算机应急响应小组的创始成员Amit Yoran,美国国土安全部的一个部门,该网络对主要的网络攻击作出反应。他说,美国的补丁系统和使用双因素身份验证,其中涉及使用的不仅仅是密码来验证一个人的身份,这将大大减轻俄罗斯特工所能造成的损害。
 
他说,这不仅表明围绕袭击DNC的事件是多么可以预防,而且私营部门公司在国防方面的作用越来越不可或缺。
 
聚焦转向公司
据称,俄罗斯人对民主党的国会和总统竞选以及美国几个州的选举制度采取了多管齐下的做法。根据起诉书,软件供应商是对佛罗里达州投票登记系统进行一次攻击的渠道。
 
当DNC意识到他们被黑客入侵时,他们打电话给一家美国咨询公司寻求帮助。该公司未在起诉书中提及,删除了俄罗斯人在DNC机器上留下的许多恶意软件。
 
然而,根据司法部的说法,该公司没有在委员会的服务器上清除所有恶意软件的情况。根据起诉书,一些恶意软件仍然存在,俄罗斯人继续经营。此外,在DNC计算机上工作的过程中,咨询公司让攻击者知道他们的存在。通常,这不是网络安全响应公司想要做的事情。
 
检察官说,俄罗斯人随后能够找到“对策”来绕过这些防御措施。
 
对于那些观察和想知道这可能对私营部门意味着什么的公司来说:“在最基本的层面上,你必须能够为自己辩护,”Yoran说,他现在担任网络风险管理公司Tenable的首席执行官。“法治在网络空间中并不完善。你必须采取合理的保护和合理的措施。“
 
安全软件公司Carbon Black的首席网络安全官兼世界银行前信息安全官Tom Kellermann表示,政府机构越来越依赖私营公司来保护和帮助减轻来自其他国家的攻击。凯勒曼估计,该国90%的关键基础设施都归私营部门所有。“关键基础设施”是国土安全部的术语,指的是16个行业部门,包括金融,化学部门,通信行业,能源和关键制造业。
 
在2017年初,由于俄罗斯的袭击,选举基础设施也被添加到该定义中,使得国土安全部有更多机构协助州政府准备下一系列攻击。但在实践中,该范围仅扩展到州检察长,而不是向他们提供技术,投票机,云服务和数据库的公司。
 
据知情人士透露,在对DNC袭击事件曝光期间,委员会决定使用私营公司,而不是从国土安全部获得援助。(DNC的一位发言人对此表示不满,称他们直到8月份才收到国土安全部的消息,他们在要求时提供了材料。)Kellermann说,袭击事件说明政府机构与私营部门之间的伙伴关系如何更好,包括更好地了解如何在行业和机构之间同时进行攻击,有助于减少未来此类事件的破坏。
 
不应该强迫技术消费者为了安全而牺牲隐私