来自 CC防护 2021-06-08 23:21 的文章

高防御cdn_海外高防服务器_限时优惠

高防御cdn_海外高防服务器_限时优惠

你还记得Stuxnet吗?我认识许多网络安全专业人士,他们进入我们的行业,因为这是任何人见过的最迷人的恶意软件。它的设计目的是利用特定可编程逻辑控制器的漏洞,特别是特定核设施使用的控制器。Stuxnet的目标是伊朗纳坦兹的一个核设施,2010年首次被发现。但尽管恶意软件的目标是恶意软件,纳坦兹的核设施并不是Stuxnet的唯一受害者。根据研究人员的研究,只有58.85%的Stuxnet感染发生在伊朗,而其他国家在印度尼西亚、印度、阿塞拜疆、美国和巴基斯坦。Stuxnet的争议和阴谋不仅与它在网络战中的作用有关,还与它臭名昭著的混淆代码有关。当恶意软件研究人员甚至无法确定在其创建过程中使用了哪种编程语言,这就使得调查人员的工作变得非常困难。这当然是Stuxnet作者的意图。Stuxnet和一个改变了的世界只有拥有数百万或数十亿美元资源的民族国家组织才能开发出如此复杂的恶意软件。关于Stuxnet的起源也有很多争议,但网络安全界最终认定,这很可能是美国和以色列的联盟所为。在那个时候,Stuxnet对于网络战就像Sputnik对于太空探索一样。这是关键和具有挑战性的第一步。它改变了一切。不管是好是坏,这都是革命性的。计算机科学家将继续讨论Stuxnet几十年。多好的先例啊!但网络战造成的巨大危害并非笑谈。伊朗、沙特阿拉伯、以色列和美国的关系几十年来一直紧张。世界上许多国家都试图与伊朗实现和平。老实说,地球上绝大多数人都喜欢和平。所以你可以想象,当美国总统特朗普在2018年5月8日宣布美国将退出俗称"伊朗核协议"的联合全面行动计划时,我们都有多担心。伊朗、欧盟、中国、法国、俄罗斯、英国、德国和巴拉克奥巴马领导下的美国于2015年7月14日首次签署了该协议。就国际网络战而言,我们现在看到了这一可怕举动的影响。去年10月16日,一些非常可怕的消息被路透社披露。两名美国官员对路透社说:"在9月14日沙特阿拉伯石油设施遭到袭击后,美国对伊朗进行了一次秘密网络行动,华盛顿和利雅得将此归咎于德黑兰。这些不愿透露姓名的官员说,这次行动发生在9月底,针对的是德黑兰传播"宣传"的能力。其中一名官员说,罢工影响了实体硬件,但没有提供更多细节这次袭击凸显了美国总统特朗普(Donald Trump)政府如何在不升级为更广泛冲突的情况下,反击伊朗的侵略行为。网络战的代价美国、沙特阿拉伯、英国、法国和德国都公开指责伊朗遭到袭击。事实是什么?从实际情况来看,对沙特阿拉伯石油设施的袭击使汽油价格更高,甚至在加拿大。我不开车,但我会受到超市进口食品价格和公共交通费用的影响。我们每一个生活在"网格上"的人都会受到某种影响。老实说,一瓶橙汁的价格涨五毛钱对我来说并不重要。我真正担心的是网络战的影响。明天早上我会不会因为伊朗或其他国家袭击了我当地电力公司的SCADA系统而醒来?无论我们生活在哪个大陆,电网、水处理厂和电信背后的工业设施都很容易受到网络战的影响。世界比以往任何时候都小。互联网不仅将您的web浏览器连接到此网页,还将我们所有的公用事业、公共事业和商业服务连接起来。银行,医院,政府,随便你怎么说。公众有权知道发生了什么,因为我们都受到影响。所以我问了一位专家关于伊朗网络战的新争议,美国的准备情况,以及我们是否得到了可靠的信息。我联系了IT Harvest的首席研究分析师richardstiennon,他对这场争论的看法。他说:"我对这个故事的第一反应是,它完全没有任何细节。美国对伊朗进行报复是新闻。从奥运会开始——反对纳坦兹核精炼设施的运动——这几乎是对伊朗侵略的标准回应。这也是国防部的既定政策,得到了布什和奥巴马的行政命令的支持,让他们参与攻击性的网络攻击。"他继续说:"回想起来,奥运会使用的Stuxnet有效地阻止了伊朗生产核级铀的努力。不过,我认为,网络攻击,除非是破坏物质财产,否则不是一种有效或相称的应对措施,例如对沙特炼油厂发射的导弹。"接着我问理查德:"你觉得伊朗的网络战部队和美国的相比怎么样?谁有竞争优势,这对沙特阿拉伯有何影响?"他回答说,"我相信伊朗的网络攻击能力远远落后于美国。美国在包括网络攻击在内的黑暗预算上投入了数百亿美元。也就是说,美国拥有比伊朗更脆弱的资产,因此伊朗不需要非常老练就能成功地攻击美国公司、机构或军事资产。"我有几个最后的问题要问施蒂农:"你认为美国媒体在报道美国网络战能力的程度方面一直回避吗?如果是,为什么?你认为公众会了解到美国和伊朗之间的网络战活动吗?"他回答说:"我认为美国媒体一般都不敢报道美国的网络活动,只有少数例外,比如《华盛顿邮报》(Washington Post)的中岛爱伦(ellennakashima)。报道的真正罪魁祸首是追踪所谓APT组织活动的科技公司。U、 美国的研究公司忽视了美国英特尔社区的活动。我们不得不依赖恶意软件研究人员或《明镜报》上发表的泄密报告。最终,公众将了解到美国和伊朗之间正在进行的网络冲突。不过,多服务器防御ddos,他们可能不得不在历史书上读到这一点。Stuxnet向每个人介绍了针对关键基础设施的攻击的威胁(和有效性)。从那时起,媒体就开始雇佣网络记者。许多记者都写过有关网络攻击的书,并把自己改造成这个领域的专家。这是网络报道的黄金时代。"如果这真的是网络报道的黄金时代,我很荣幸能参与其中。(谢谢你,施蒂农先生。)日益加剧的国际紧张局势当我继续为这篇文章做研究时,更多的关于国际社会与伊朗关系紧张的消息传出。路透社报道了这一跟踪报道:"西方官员将俄罗斯和伊朗列为网络空间最危险的两个威胁,防御ddos的服务器,与中国和朝鲜并列,两国政府都被指控对世界各国进行黑客攻击行动。情报官员说,没有证据表明图拉与其伊朗受害者勾结,这是一个被称为"APT34"的黑客组织,网络安全研究人员称该组织为伊朗政府工作。那么我们对APT34到底了解多少呢?我决定去看看有什么关于网络战组织的研究。他们至少从2014年就已经出现了,但媒体在2017年开始关注他们。相反,俄罗斯黑客渗透到伊朗集团的基础设施中,高防cdn设备,目的是"伪装成受害者可能会瞄准他们的对手",或者GCHQ的奇切斯特(Paul Chichester)如是说《连线》的莉莉·海伊·纽曼(Lily Hay Newman)当时写道,ddos云服务防御,"国际情报机构一直对伊朗的黑客活动非常感兴趣。周四公布的最新研究表明,中国的努力没有放缓的迹象。事实上,一个新的网络侦察组织安全研究人员称之为"高级持续威胁34"在过去几年里一直深入调查关键基础设施公司。鉴于伊朗对基础设施黑客攻击的力度有多大,此前的攻击目标是金融业,甚至是纽约州北部的一座大坝,新的调查结果是一个警告,纽曼接着说:"研究人员追踪了该组织在2015年至2017年年中期间针对7个中东国家机构的34起袭击事件,但表示apt34至少从2014年开始运作。该组织的目标似乎是金融、能源、电信和化工公司,研究人员说,他们对黑客是伊朗人有适度的信心。"我有一种感觉,重要的伊朗网络战才刚刚开始。我们刚刚发现了第一个主要迹象。伊朗一直受到外国政府的严重虐待。但现在,性价比高的全球高防cdn,伊朗数十年动乱的后果可能是我们在加拿大、美国和欧洲依赖的电网和工业设施。当我今年5月访问加拿大渥太华,报道威胁向量机网络安全竞赛时,我有幸会见了加拿大网络空间总干事A.R.Jayne准将。我们一度进行了一对一的交谈。詹负责加拿大所有的网络战防御。他当然不知道该怎么做