“我们有一个习惯在威胁发生后对威胁做出反应,而不是为它们做准备,”记者金·泽特(Kim Zetter)告诉黑帽子
调查记者金·泽特(Kim Zetter)在星期四(8月11日)告诉代表美国黑帽子美国,这一信息技术行业仍然是攻击企业一波可预测攻击的攻击者的两步。
Zetter发表了主题演讲,指出自Stuxnet恶意软件在2010年引起伊朗核离心机以来,已经取得了许多成就。
Stuxnet- 被认为是世界上第一个网络武器 - 强调了很少有人注意到的工业控制技术中的漏洞。Zetter说,这次袭击将网络安全作为国家安全问题提升,但袭击的机制“不应该让任何人感到惊讶”。
资深Infosec击败记者说,Aurora运动这袭击了Google,RSA和其他数十家公司,这是一场广泛的攻击,预示了2010年“大规模间谍和供应链黑客的新时代”。
Zetter告诉Black Hat USA:“ [Aurora行动]是中国广泛的间谍活动,袭击了34家公司,并在Google,Adobe和Juniper攻击了源代码库,其中包括针对RSA Seed Repo的首批重要供应链操作之一,即其多因素身份验证系统的引擎。”
Zetter继续说:“ Aurora向公众介绍了APTS [高级持续威胁]和民族国家黑客的日益增长的能力。
“直到那时,该安全社区主要集中在网络犯罪分子上,它开始更多地专注于民族国家行为者和使网络犯罪分子的行为的复杂技术感觉有点古朴,而黑客行动变得更加积极,更具侵略性。”
破坏浪潮
随后发生了越来越复杂的网络攻击,包括针对美国人事管理办公室DNC违规办公室的针对性攻击,NotPetya, 和Solarwinds。
Zetter说,再次,攻击者日益增长的成熟不应该令人惊讶。
她说,自2010年以来的12年中,网络安全的发生了很多变化和改善,但尽管政府对威胁和大量支出的关注越来越大,但当“威胁性参与者转向新的,但通常是完全可预测的,世界仍然感到惊讶”。
Zetter说:“有几件事确实使我们蒙蔽了双眼。”
“这是去年有人告诉我,黑客在构建过程中将后门注入了Solarwinds软件之后。软件制造商拥有所有这些安全机制来检测源代码存储库中源代码的更改,但是没有一个保护构建环境,因为没有人将恶意软件注入软件构建过程中。”
你也许也喜欢Bhusa:确保您的安全漏洞赏金程序不会创建自己的数据泄漏
Zetter继续说:“您发现图案吗?缺乏对黑客将采取的下一步行动的想象力或缺乏期待。”
她补充说:“我们有一个习惯,即对威胁发生后的习惯,而不是为他们做准备,或者忽略理性的声音,即警告即将出现的问题,只是在发生时才努力行动。”
勒索软件骗局
同样,勒索软件的威胁及其转移到更高的目标和需求的规模也可以预测。
泽特说:“殖民管道was a watershed moment, but if anyone was surprised by the attack they shouldn’t have been because it was entirely predictable when Stuxnet was discovered in 2010 – it shone a light on vulnerabilities and critical infrastructure... the security community largely had focused on IT networks until then.”
几个月后,Colonial Pipeline的首席执行官告诉国会山的议员,尽管它确实有紧急响应计划,但该响应计划不包括勒索软件,即使勒索软件攻击者自2015年以来一直针对关键的基础设施。
Zetter说,因此,如果殖民管道看上去,如果殖民地管道看上去,这些迹象就在那里,并补充说,她不想在组织上殴打 - 尤其是因为许多关键部门组织仍然同样脆弱。
加上ça更改
“今天,黑客如何经营其犯罪企业并没有什么大不了的。他们仍在地下论坛上组织,他们仍然是层次结构的企业,并且仍然赚钱 - 很多。
Zetter总结说:“主要的区别是他们已经有十多年的历史来完善自己的业务并变得更加专业。”
“现在,他们向工人提供了受薪的就业,甚至是付费假期。但是他们仍然争吵。
“他们仍然彼此双重,他们仍然认为执法部门不会抓住他们。有时他们对此是正确的。因此,在阳光下几乎没有什么新鲜事物。”美国网络安全记者总结道。
Zetter的主题演讲为“ Pre-Stuxnet,Post-STUXNET:一切都发生了变化,什么都没有改变”。
