万搏体育手机版 >美国 >针对政治机密的网络钓鱼:黑客瞄准中期活动 >

针对政治机密的网络钓鱼:黑客瞄准中期活动

2020-01-26 07:25:13 来源:工人日报

  

是CBS新闻和CNET关于2018年中期选举的网络威胁和漏洞的每周系列节目。


最好的黑客总是最简单的。

当在2016年成功攻击希拉里克林顿的总统竞选主席约翰波德斯塔时,他们不需要使用严重的勒索软件或复杂的零日攻击。 相反,俄罗斯人使用了黑客剧本中最古老的技巧之一:电子邮件网络钓鱼。

“网络钓鱼是关于坏人 - 攻击者 - 向受害者发送恶意电子邮件,并欺骗该人点击电子邮件中的链接或打开附件,”黑客和计算机安全顾问Kevin Mitnick在接受采访时说。与CBS新闻。 “当受害者[点击链接或打开附件]时,他们的计算机最终会受到攻击并且安装了恶意软件,因此坏人可以完全控制。”

Mitnick表示,像2016年针对克林顿竞选活动的网络钓鱼攻击的目标是扫描敏感信息或植入恶意软件,使攻击者能够访问整个网络。 进入内部后,黑客可以在计算机系统中横向移动并从多个电子邮件帐户中刷信息,复制知识产权,并造成无法挽回的损失。

  • 阅读:

俄罗斯看起来像是来自Gmail的电子邮件,提示他更改密码。 当他点击电子邮件中的按钮时,Mitnick说,Podesta输入了他的用户名和密码,无意中向俄罗斯人透露了他的登录凭据。 “然后,俄罗斯人可以访问他的所有电子邮件,下载它,并将其交给维基解密的Julian Assange,我们知道故事的其余部分,”米特尼克说。

其余的故事在美国参议院情报特别委员会关于黑客行为的有所阐述。 2017年3月的文件提供了有关俄罗斯网络战术的细节,并指出俄罗斯军事情报机构GRU针对至少109名克林顿竞选工作人员提供了214封独特的网络钓鱼电子邮件

波德斯塔,phishing.png
发送给John Podesta的网络钓鱼邮件 由维基解密发布

政治动机的网络攻击很少在选举日结束, 警告说,国家支持的黑客一直在干涉美国选举政治体系。 今年7月,密苏里州民主党参议员克莱尔麦卡斯基尔的办公室未能成功破坏她的参议院计算机网络。

正在中间的表示,“虽然这次袭击没有成功,但他们认为他们可以逃脱这种攻击是令人愤慨的。我不会被吓倒。我之前已经说过了我会再说一遍,普京是一个暴徒和一个恶霸。“

今年8月, ,俄罗斯和伊朗的黑客正在使用该公司的Azure云平台设置虚假域名,以发送针对政治活动的网络钓鱼攻击。 为了欺骗网络钓鱼邮件的收件人,黑客建立了看似逼真的网站并盗用了公司的商标和徽标。

“[网络钓鱼]是最大的威胁之一......它仍然是一个持续的攻击因素,”微软的Diana Kelley在2018年黑帽网络安全会议上时表示。 “我甚至没有称[有针对性的电子邮件攻击]鱼叉式钓鱼,我认为它们现在是激光捕鱼,因为它们制作精良。”

为了使网络钓鱼攻击具有可信度,黑客通常会建立欺骗性网站和社交媒体帐户。 谷歌与伊朗黑客有关的 ,这些黑客以学者,记者和政客为目标。

谷歌负责全球事务的高级副总裁肯特沃克在一篇写道,该技术巨头使用“一些强有力的方法,包括阻止IP,以防止伊朗的个人或实体开设广告账户”来检测和阻止黑客。

  • 阅读:

米特尼克警告称,网络钓鱼攻击可能非常隐蔽,并且不仅限于政治活动。 “这是民族国家使用的那种贸易方式,但犯罪分子,黑客行为主义者和其他类型的黑客常常将其作为一个消费者或妥协企业来妥协。”

不可能知道俄罗斯黑客是否会让克林顿担任总统职务。 但对于消费者和企业来说,价格标签无疑是高的。 对于个人而言,简单的网络钓鱼黑客可以暴露个人详细信息,财务信息,亲密对话等等。 ,对于企业公司而言,数据泄露的平均成本是天文数字,仅为400万美元。 在2015年7月发布的中,IBM Security估计商业黑客的成本比去年增加了6.4%。

对于包含链接或附件的每封电子邮件,Mitnick都会谨慎行事。 尽管恶意电子邮件黑客行为简单,但他警告说“网络钓鱼攻击现在非常复杂。[网络钓鱼邮件]看起来真的像电子邮件来自客户,供应商或供应商。人们也会这样做。”

学到更多:

  • (CBS新闻)
  • (CBS新闻)
  • (CNET)
  • (CNET)
  • (TechRepublic的)

(责任编辑:计蒿闰)
  • 热图推荐
  • 今日热点