企业宣传,产品推广,广告招商,广告投放联系seowdb

为什么政府官员和机构不时被黑客入侵

假设水门事情出现在当天,兴许尼克松团队基本不须要潜入办公室启生物理窃听。现在的秘密情报上班借助网络,在屏幕后远程部署就能侵入指标的电子设备,失掉秘密信息。

在过去的十年中,网络攻打变得更具破坏性,影响范畴更广,甚至在许多状况下更具政治性。各国政首和政要的公家信息和设备被特务软件入侵,形成隐衷信息暴露的事情时有出现;政府机构则不只面临特务软件,还包括敲诈软件的双重攻打。在网络攻打指数级增长的当下,各国将网络安保视为国度安保的主要应战。

数国元首遭网络攻打,窃取秘密信息

近年来,数十名政府官员的手机遭到黑客攻打,包括法国总统埃马纽埃尔·马克龙、西班牙总理佩德罗·桑切斯、英国首相鲍里斯·约翰逊的上班人员、英国前首相利兹·特拉斯、欧盟司法专员以及美国外交官等。

这些政要手机上被装置的通常是以色列公司NSO Group的Pegasus软件(飞马特务软件)。Pegasus可以在受益者不知情的状况下感化指标设备并访问团体数据,还可以远程启用摄像头和麦克风。据了解,2021年马克龙改换了手机并更改了电话号码,据称他的号码在Pegasus的某个监督名单上。

2022年10月30日,英国前首相利兹·特拉斯(Liz Truss)的公家手机被网络特务入侵。据《每日邮报》报道,利兹·特拉斯和25名英国际阁部长的团体手机号码、邮件地址、明码和其余团体信息在美国网站上曝光。

据称该网站上蕴含14亿件被盗数据,一些文件可以追溯到十多年前的攻打事情,而群众能够轻而易举地失掉这些信息,该网站每周只要6.49英镑(7.25美元)即可订阅其数据库。

只管黑客攻打的细节尚不分明,但据信攻打者下载了长达一年的录音,包括特拉斯及其政治盟友夸西·克沃腾批判约翰逊的公家说话,以及特拉斯“与初级国际外交部长就乌克兰抗争启动的高度敏感探讨,包括对于武器运输的具体探讨”。

据了解,该事情早在当年夏季首相选举时就已被发现,但时任外交部长的特拉斯正在角逐激进党党魁和下任首相,时任首相鲍里斯·约翰逊选择压下此事。据报道,黑客取得的信息包括特拉斯 。

对英国情报部门来说,特拉斯和内阁大臣的公家手机如此随便地被入侵,显然不太难看。但英国政府发言人坚称,英国政府领有“弱小的系统来防范网络要挟”。

除了各国政要,政府机构也经常遭逢黑客攻打。2020年末,俄罗斯情报机构应用SolarWinds软件包中的破绽入侵了美国国务院、疆土安所有、五角大楼的局部地域以及数十个联邦机构。

国度级政府机构通常是黑客攻打的首要指标,但攻打者也经常瞄准中央政府,而中央政府通常由于进攻单薄而发生较大的影响。2023年2月,新西兰奥克兰市因敲诈软件攻打造成一切IT系统脱机,不得不宣布进入紧急形态。

美国战略与国际钻研核心(Center for Strategic and International Studies)保管了一份严重网络事情清单,基本上每个月都有针对环球各地政府机构的严重攻打。网络安保公司CloudSek的最新报告也指出,与2021年同期相比,2022年下半年环球针对政府部门的攻打数量参与了95%。报告显示,过去两年,印度、美国、印度尼西亚和中国是最受攻打的国度,占环球政府部门攻打事情的40%。

2021至2022年环球针对政府部门的攻打数量

CloudSek观察到,攻打政府机构和组织的要挟主体在过去两年中坚持不变。Kelvin Security、Against The West、PoCExploiter Admin、LockBit和Holistic-K 1ller是2022年的前五大要挟主体。

2022年攻打政府机构的前五大要挟团伙

这里简明引见前两大要挟团伙。Kelvin Security通常以Kristina的名义运作,该组织通常应用fuzzing技术和经常出现的破绽来锁定受益者,对工具的经常使用轻车熟路并且对破绽有十分深化的钻研。通常该组织瞄准的对象都是有独特的基础技术或基础设备。他们在网络立功论坛和通讯渠道(如Telegram)上地下分享新的破绽、指标和数据库等信息,还经常分享其工具清单和有效载荷。

Against The West发现于2021年10月,又称APT49或BlueHornet。该组织继续应用一组经常出现的破绽和poc入侵特定地域的数据并在暗网发售,其攻打范畴包括中国、俄罗斯和欧洲。值得留意的是,2021年,针对中国政府机构95.7%的攻打来自Against The West。

为何政府官员和政府机构总是被黑客攻打?依据CloudSek报告,窃取数据、入侵系统、黑客主义(hacktivism,泛指因政治或社团目的而发生的黑客行为)是针对政府部门攻打的前三大动机,区分占比62.7%、13.5%和8.8%。

2022年政府机构攻打动机占比

政府机构和组织搜集和存储少量数据,包括敏感秘密信息和少量公民团体信息,这些数据宏大而实在,黑客窃取数据后发布到暗网低价售卖谋取暴利。依据IBM的一份报告,政府等公共部门的平均违规总老本从从193万美元参与到207万美元,增幅达7.25%。

此外,假设触及国度安保和军事数据或系统,则要警觉被恐惧组织或和平权利应用启动特务行为的危险。

弛缓的地缘政治形势也经常惹起黑客主义网络攻打。自2022年2月24日俄乌抵触迸发以来,两国之间的网络攻打愈发频繁,俄罗斯背景的APT组织Primitive Bear自2013年就开局瞄准乌克兰组织,针对乌克兰政府、军队和执法部门,在抵触出现前后,更是组织了屡次网络执行。

印度和巴基斯坦、伊朗和以色列的地缘形势也常年处于弛缓形态,两国之间继续性出现网络攻打行为。2022年6月,巴基斯坦黎明报(DAWN)称,一个总部位于印度的黑客团伙针对巴基斯坦政客、军事官员和外交官启动攻打,监听其设备信息以繁难情报上班。

依据网络安保公司Sophos的一份报告,中央政府之所以经常成为指标,由于其进攻单薄、IT估算和IT人员有限、计算机系统老化、代码过期,造成黑客能够轻而易举地攻破其防线。与私营组织相比,政府IT部门通常不堪重负,黑客更容易侵入并装置敲诈软件。而规模较大的政府部门只管网络安保进攻更严厉,但其吸引黑客之处在于其丰富的部门资金和公共资金。

政府机构和组织须要提高网络安保才干,造就弱小的检测、照应、侦查和复原才干,对数据全流程和IT基础设备有明晰的认知和把握,开启访问控制,确保数据和主要基础设备不受要挟者的影响。

网络攻打的数量呈指数级增长象征着政府不只须要抵御网络攻打,而是须要转变为零信赖形式,即预先假定用户身份或网络自身或许会被盗,被动地验证用户优惠的实在性。政府应该不时监测暗网和已知的要挟者,了解他们最新的TTPs,并采取措施预先阻止攻打;还应该被动监测基础设备、网络破绽和可疑行为。除了传统的浸透测试外,政府还应该关注破绽赏金方案和破绽披露方案。

© 版权声明
评论 抢沙发
加载中~
每日一言
不怕万人阻挡,只怕自己投降
Not afraid of people blocking, I'm afraid their surrender