搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

卡巴斯基實(shí)驗(yàn)室第三屆網(wǎng)絡(luò)安全大會(huì)揭開網(wǎng)絡(luò)間諜攻擊的真相

來源：互聯(lián)網(wǎng) 作者：佚名 2017-10-17 10:59:39

第三屆亞太區(qū)(APAC)網(wǎng)絡(luò)安全大會(huì)于泰國(guó)普吉島召開，在會(huì)上卡巴斯基實(shí)驗(yàn)室揭露了針對(duì)該地區(qū)國(guó)家、關(guān)鍵基礎(chǔ)設(shè)施以及企業(yè)的網(wǎng)絡(luò)間諜攻擊這種神秘威脅的秘密。

公司在該地區(qū)的年度網(wǎng)絡(luò)安全大會(huì)將齊聚亞太地區(qū)11個(gè)國(guó)家的頂級(jí)安全專家以及業(yè)內(nèi)專業(yè)人員和記者。這次為期四天的活動(dòng)將重點(diǎn)圍繞頂級(jí)安全研究人員的演示，揭秘有關(guān)網(wǎng)絡(luò)間諜攻擊的真相和傳說，因?yàn)檫@種驚人的威脅已經(jīng)跨越了現(xiàn)實(shí)與虛構(gòu)。

卡巴斯基實(shí)驗(yàn)室亞太區(qū)董事總經(jīng)理Stephan Neumeier說：“網(wǎng)絡(luò)間諜攻擊是一種危險(xiǎn)的，同時(shí)成本較高的針對(duì)全球國(guó)家和企業(yè)的威脅，亞太區(qū)同樣遭受這種威脅的侵害。今天，卡巴斯基實(shí)驗(yàn)室的目標(biāo)是讓人們更清楚地意識(shí)到這種威脅的危險(xiǎn)性，讓我們努力增強(qiáng)基礎(chǔ)設(shè)施的保護(hù)，保護(hù)公眾。”

來自卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)(GReAT)的四位網(wǎng)絡(luò)安全專家將在今年的亞太區(qū)網(wǎng)絡(luò)安全大會(huì)中介紹亞太區(qū)國(guó)家所遭受的針對(duì)性攻擊情況的過去以及現(xiàn)狀，了解政府、企業(yè)以及有關(guān)工業(yè)行業(yè)如何增強(qiáng)自身的網(wǎng)絡(luò)防御。

卡巴斯基實(shí)驗(yàn)室亞太區(qū)全球研究和分析團(tuán)隊(duì)總監(jiān)Vitaly Kamluk將展開討論，回顧過去幾年在該地區(qū)多個(gè)國(guó)家發(fā)生的襲擊公共和私人組織的重大網(wǎng)絡(luò)攻擊事件。

Vitaly Kamluk解釋說：“網(wǎng)絡(luò)間諜是網(wǎng)絡(luò)空間中情報(bào)活動(dòng)的一部分，本質(zhì)是隱蔽的。新一代的間諜不會(huì)在進(jìn)行詹姆斯·邦德風(fēng)格的實(shí)體操作了，他們是普通的軟件開發(fā)人員和系統(tǒng)操作人員。知道卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)這樣的研究人員發(fā)現(xiàn)了記錄他們的行為之前，他們的成就會(huì)一直隱藏在黑客之中。攻擊者不會(huì)書寫網(wǎng)絡(luò)攻擊的歷史，但研究人員會(huì)。而且這項(xiàng)工作并不像拍攝紀(jì)錄片或撰寫回憶錄那樣容易。研究人員的工作需要高度集中和解決多個(gè)困難的邏輯問題，這就是為什么這些故事如此有價(jià)值的原因。”

卡巴斯基實(shí)驗(yàn)室2016年發(fā)布的題為“衡量IT安全對(duì)企業(yè)的經(jīng)濟(jì)影響”報(bào)告中發(fā)現(xiàn)，針對(duì)性攻擊，包括網(wǎng)絡(luò)間諜攻擊，是成本最高的攻擊類型。研究進(jìn)一步顯示，這些威脅能夠給小型企業(yè)造成143,000美元的損失，給大型企業(yè)造成170萬美元的損失。

這家全球網(wǎng)絡(luò)安全公司的網(wǎng)絡(luò)間諜攻擊報(bào)告也重申，各行業(yè)和各種規(guī)模的企業(yè)都容易遭受針對(duì)性的攻擊。財(cái)富雜志五百強(qiáng)公司同兩個(gè)人的創(chuàng)業(yè)公司一樣都面臨風(fēng)險(xiǎn)，因?yàn)檫@兩種企業(yè)都持有業(yè)務(wù)數(shù)據(jù)。

經(jīng)濟(jì)損失外，遭受網(wǎng)絡(luò)間諜攻擊后，企業(yè)甚至政府機(jī)構(gòu)可能會(huì)丟失機(jī)密數(shù)據(jù)和利益相關(guān)方和客戶的信任。

坐陣韓國(guó)的全球研究和分析團(tuán)隊(duì)資深安全研究員Seongsu Park將專門討論公司基礎(chǔ)設(shè)施在成功的針對(duì)性的攻擊中的作用。

Park是密切監(jiān)控高調(diào)的網(wǎng)絡(luò)間諜組織行動(dòng)的卡巴斯基實(shí)驗(yàn)室研究人員之一。Lazarus是一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙，據(jù)信該組織是去年發(fā)生孟加拉銀行8100萬美元盜竊案的幕后指使。他表示，對(duì)該組織的詳細(xì)分析證明，很多大型企業(yè)的服務(wù)器被該網(wǎng)絡(luò)犯罪組織用來發(fā)動(dòng)攻擊，有些攻擊還是針對(duì)這些企業(yè)本身的。

為了回答誰在發(fā)動(dòng)網(wǎng)絡(luò)間諜攻擊，如何進(jìn)行攻擊的問題，坐陣澳大利亞的卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)資深安全研究員Noushin Shabab將討論研究人員多年來用于了解攻擊和揭露攻擊者所使用的取證技術(shù)和分析過程。

“就像古生物學(xué)家收集細(xì)小的骨頭，從而發(fā)掘出完整的文物一樣，網(wǎng)絡(luò)安全研究人員會(huì)檢查惡意攻擊行動(dòng)后的痕跡，追蹤各種線索，直到將能夠解開謎團(tuán)的所有碎片拼接起來，與同行專家整理和比較證據(jù)，了解攻擊幕后的攻擊者、攻擊目的、攻擊使用的技巧以及攻擊的范圍等。這些年來我們通過調(diào)查針對(duì)性的攻擊而收集的所有歷史信息將幫助我們發(fā)現(xiàn)亞太地區(qū)網(wǎng)絡(luò)間諜攻擊的真相和秘密，”Shabab說。

卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)資深惡意軟件分析師Yury Namestnikov將解釋集中攻擊該地區(qū)金融機(jī)構(gòu)的網(wǎng)絡(luò)間諜攻擊組織的趨勢(shì)，這些攻擊組織使用勒索軟件獲取經(jīng)濟(jì)收益。他還會(huì)揭露這些組織使用的偽裝技術(shù)，將毀滅性的Wiper攻擊偽裝成普通的網(wǎng)絡(luò)犯罪行動(dòng)。

除了來自卡巴斯基實(shí)驗(yàn)室的精英網(wǎng)絡(luò)安全專家，來自這一全球網(wǎng)絡(luò)安全公司的被稱為“數(shù)據(jù)守護(hù)者”的安全專家Midori Kuma也將出席這次會(huì)議。他是第一次來到亞太區(qū)，他同是也是卡巴斯基實(shí)驗(yàn)室最早被賦予提醒用戶如何保護(hù)數(shù)據(jù)安全，避免網(wǎng)絡(luò)犯罪侵害的任務(wù)的人員。

來自韓國(guó)金融安全機(jī)構(gòu)計(jì)算機(jī)應(yīng)急分析團(tuán)隊(duì)的安全研究員Kyoung-Ju Kwak將作為嘉賓，討論同Lazarus攻擊組織有關(guān)的攻擊者Andariel，該攻擊者是發(fā)生在韓國(guó)的銀行卡泄露和非法ATM取款案件的幕后指使。

關(guān)于卡巴斯基

卡巴斯基實(shí)驗(yàn)室是一家成立于1997年的全球網(wǎng)絡(luò)安全公司，到2017年，成立已經(jīng)20年?？ò退够鶎?shí)驗(yàn)室不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成最新的安全解決方案和服務(wù)，為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費(fèi)者提供安全保護(hù)。公司提供全面的安全產(chǎn)品組合，包括領(lǐng)先的端點(diǎn)保護(hù)解決方案以及多種針對(duì)性的安全解決方案和服務(wù)，全面抵御復(fù)雜的和不斷演化的數(shù)字威脅。全球有超過4億用戶使用卡巴斯基實(shí)驗(yàn)室技術(shù)保護(hù)自己，我們還幫助全球270,000家企業(yè)客戶保護(hù)最重要的東西。

編輯：鄭絮娟

關(guān)鍵字：網(wǎng)絡(luò)安全安全技術(shù) 網(wǎng)絡(luò)攻擊