卡巴斯基实验室全球研究分析团队(GReAT)的四位网络安全专家出席了本年度在泰国普吉岛举行的亚太区网络安全研讨会。本次会议着重探讨了从过去到现在亚太地区国家的针对性攻击状况以及政府、企业和相关产业部门是如何加强网络防御的情况。
卡巴斯基实验室亚太地区GReAT团队主管Vitaly Kamluk第一个上台发言,在演讲中他回顾了过去数年内亚太区公共和私人组织所遭受的大型网络攻击事件。
讲话中Kamluk提到:”网络间谍是网络空间内情报活动的小团体,其天性就是十分隐蔽的。新一代间谍不再像詹姆斯·邦德般拥有炫酷的身体技能,相反通常他们都是软件开发者和系统操作员。如果没有像卡巴斯基GReAT这样的研究人员发现并记录他们的活动,他们的所作所为永远不会被发现。攻击者不会书写网络攻击历史,但是研究员会。其难度不亚于制作纪录片或书写回忆录。研究员的工作往往需要高度集中的注意力,不断解决在此过程中遇到的多种复杂的逻辑问题,因此这些与网络间谍作斗争的故事显得万分珍贵。”
卡巴斯基实验室曾在2016年以《评估IT安全对企业的财务影响》为题进行过报道,文中对针对性攻击进行了披露,其中网络间谍是最昂贵的攻击类型。研究数据进一步显示,平均来说,小型企业在该等威胁中的损失是14.3万美元,而大型企业的损失是170万美元。
全球网络安全公司的网络间谍报道同样重申了上述观点,文中指出所有行业、所有规模的企业都有可能成为针对性攻击的目标。即使是两个人初创的小公司也可能对财富500强公司造成威胁,因为所有企业都有商业数据。
伴随一次成功的网络间谍活动而来的,除了金钱损失外,企业乃至政府机构还会失去机密数据以及利益相关方和客户的信任。
来自韩国的GReAT团队高级安全研究员Seongsu Park特别探讨了公司基础设施在一次成功的针对性攻击中所扮演的角色。
Park是卡巴斯基实验室研究员,他一直密切监视知名网络间谍团体Lazarus的活动,Lazarus是一个网络罪犯组织,被认为是去年孟加拉银行8100万美元抢劫案的幕后实施者。他说道通过对该集团的深入分析,证明许多大型公司的服务器都被网络黑帮所利用,作为针对这些企业进行攻击的发射器。
为找到网络间谍活动的实施者和攻击方式,卡巴斯基实验室GReAT团队澳大利亚高级安全研究员Noushin Shabab对研究人员数年来用于了解攻击并揭露罪犯的鉴定技术和精密分析方法进行了探讨。
Shabab 发言称:”就像古生物学者为了发掘一件完整工艺品会收集最微小的骨头,网络安全研究员也是如此,我们会对恶意活动的蛛丝马迹进行分析,追踪线索痕迹,直到集齐组成拼图的所有碎片,并与同行专家对证据进行核对和比较,最终确定攻击背后的实施者、他们的主要目的、技术以及攻击时长。这些年来我们通过针对性攻击调查收集到的所有历史信息,对我们发现亚太区网络间谍活动的真相和谎言很有帮助。”
卡巴斯基实验室GReAT团队高级恶意软件分析师Yury Namestnikov的发言内容是对区域内专门攻击金融机构的、利用目前声名狼藉的勒索软件获取赏金的网络间谍团体趋势进行介绍。他还揭示了这些团体用来掩饰破坏性Wiper攻击、以此作为日常网络犯罪活动的技术。
为保护您的个人数据或企业数据免于遭受网络攻击,卡巴斯基实验室提出以下建议:
● 采用覆盖所有网络、系统和端点的先进的、多层次的安全解决方案。
● 对员工进行社交工程教育和培训,因为该种方法经常被用于诱导受害人打开恶意文件或点击感染病毒的链接。
● 定期对组织的IT基础设施进行安全评估。
● 利用卡巴斯基的安全威胁情报(Threat Intelligence)对网络攻击、事件或威胁进行追踪,并为客户提供他们未察觉的最新相关信息。点击这里了解更多信息。