比黑客更強(qiáng)更隱蔽 網(wǎng)絡(luò)暗戰(zhàn)背后APT組織有何來頭�?
每日經(jīng)濟(jì)新聞
2022-03-15 00:09:56
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟
俄烏沖突引發(fā)全世界關(guān)注�����。雙方在戰(zhàn)場上交火的同時�,沒有硝煙的網(wǎng)絡(luò)對抗也早已開始�,不同利益方的黑客組織、APT組織進(jìn)入公眾視野���。
2月25日�,新華社報道稱�����,國際黑客團(tuán)體“匿名者”于2月24日針對俄羅斯在烏克蘭的軍事行動對俄發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭”�����,并承認(rèn)攻擊了今日俄羅斯電視臺網(wǎng)站����。
據(jù)《環(huán)球時報》引述《英國獨(dú)立報》報道,在俄羅斯在烏克蘭采取特別軍事行動之際,俄羅斯克里姆林宮網(wǎng)站出現(xiàn)故障�����。
APT組織什么來頭�?
俄烏沖突之外,當(dāng)下最炙手可熱的半導(dǎo)體設(shè)計(jì)公司英偉達(dá)也被黑客組織盯上了��。
2月26日上午����,有相關(guān)報道稱,網(wǎng)絡(luò)攻擊使得英偉達(dá)部分業(yè)務(wù)至少中斷兩天����。因?yàn)楸痪W(wǎng)絡(luò)惡意入侵后的應(yīng)對與遏制措施�,英偉達(dá)內(nèi)部的電郵系統(tǒng)與開發(fā)工具在此期間不能使用。
隨即�,2月26日下午,新興的網(wǎng)絡(luò)勒索組織“Lapsus$”在自己的社交軟件頻道組里宣布���,成功突破英偉達(dá)的網(wǎng)絡(luò)防火墻���,竊取到近1TB數(shù)據(jù)。沒想到英偉達(dá)很快反擊,2月27日����,Lapsus$突然宣稱,英偉達(dá)竟然把其用來“黑”英偉達(dá)的電腦“黑”了��。
說起網(wǎng)絡(luò)對抗���,必須提及APT組織����。對俄羅斯發(fā)起網(wǎng)絡(luò)攻擊的黑客組織“匿名者”����,嚴(yán)格意義上來說不算APT組織,因?yàn)槠錄]有APT組織那么深入����、長期。
所謂APT攻擊�,也被稱為高級可持續(xù)威脅攻擊。相對于普通的黑客攻擊工具���,針對性�、攻擊復(fù)雜程度更高,往往具有持續(xù)性���,且隱蔽性更強(qiáng)�。而APT組織主要是以獲取政治�����、經(jīng)濟(jì)利益為出發(fā)點(diǎn)�,竊取目標(biāo)的核心資料,或者破壞對方關(guān)鍵基礎(chǔ)設(shè)施�����。
也就是說�����,APT攻擊的影響不僅僅局限在虛擬的網(wǎng)絡(luò)世界����,物理世界也會受到影響�。
比如2021年2月發(fā)生的美國佛羅里達(dá)州水廠投毒事件,佛羅里達(dá)州Oldsmar水處理廠成為黑客網(wǎng)絡(luò)攻擊的目標(biāo)��,攻擊者試圖采用技術(shù)手段對供水給該地區(qū)15000人的供水系統(tǒng)投毒。攻擊者遠(yuǎn)程訪問了奧爾茲馬水廠的系統(tǒng)���,并試圖將氫氧化鈉的含量提高到足以使公眾面臨中毒風(fēng)險的程度����。幸好被工作人員及時監(jiān)測到系統(tǒng)異常�,并立即修正,從而制止了災(zāi)難的發(fā)生�����。
與普通的黑客組織相比���,APT組織技術(shù)能力更強(qiáng)�����,一些APT組織的技術(shù)能力可以說是領(lǐng)先世界的��,其組織相較于普通黑客群體更加嚴(yán)密���,很多APT組織都有國家背景。攻擊目的方面���,有國家背景的APT組織往往以國家利益為主導(dǎo)發(fā)起攻擊��,也有以經(jīng)濟(jì)利益為主導(dǎo)的APT組織���。而普通黑客群體����,往往以商業(yè)利益�����、經(jīng)濟(jì)利益為主�。
那么,哪些行業(yè)受APT攻擊影響較大呢����?安恒信息發(fā)布的《2021高級威脅態(tài)勢研究報告》顯示,2021年��,政府�、國防�����、金融、航空��、醫(yī)療衛(wèi)生部門受APT攻擊比例分別為15.52%���、6.16%�、5.91%��、4.43%和3.69%�����,排名靠前��。
如何防范APT攻擊����?
Lazarus組織是2021年全球APT攻擊數(shù)量最多的APT組織。根據(jù)安恒信息發(fā)布的《2021高級威脅態(tài)勢研究報告》�����,Lazarus組織����、Kimsuky組織以及APT29組織的攻擊數(shù)量位列前三�����,這幾個組織的攻擊受地緣政治因素影響�����,體現(xiàn)出高度針對性和復(fù)雜性�。
面對Lazarus等APT組織在社交媒體上慣用的社會工程學(xué)攻擊�����,我們應(yīng)該如何應(yīng)對呢�����?
首先�,作為個人應(yīng)當(dāng)時刻保持警惕,不輕易打開郵件附件�����,不隨意點(diǎn)擊未知鏈接���,對不熟悉的社交對象保持警惕�����,時刻注重個人隱私�,不隨意將重要個人信息發(fā)布到社交媒體上���,在一些需要填寫真實(shí)信息的地方謹(jǐn)慎確認(rèn)�。
企業(yè)�����、機(jī)構(gòu)方面�,也要及時培訓(xùn),向員工普及相關(guān)的網(wǎng)絡(luò)安全技術(shù)����,增強(qiáng)員工的網(wǎng)絡(luò)安全意識,讓員工能夠更好地理解和預(yù)防�����。
針對APT組織的攻擊��,企業(yè)、政府機(jī)構(gòu)并不能百分之百發(fā)現(xiàn)和防御�����,只能盡可能地完善防御體系���。具體措施包括定期對設(shè)施進(jìn)行補(bǔ)丁升級及安全測試���,盡可能減少弱點(diǎn);在攻擊面的各個環(huán)節(jié)部署監(jiān)測設(shè)備����,并建立立體化的縱深防御體系,及時掌握威脅情報�,提前作預(yù)防和決策。
