u乐娱乐平台官网登录

雅虎被窃案:国家黑客如何入侵?(图)

作者:安盂雏    发布时间:2019-05-29 09:05:00    

雅虎公司用户数据近年来连遭泄漏 雅虎透露接近10亿用户的登录信息丢失这是在调查另一起5亿用户信息被窃取案件时发现的雅虎怀疑两起案件是由国家支持的黑客项目 雅虎为何如此肯定 他们用什么技术 巴伯说,他们的差别很大,攻击的复杂程度通常与攻击者必须克服的防御程式成比例 本次雅虎的例子中,这家大机构努力挣扎想管理好自己的网络和应用程式黑客运用了包括"cookie manipulation"和密码冲击的方法 在其他的数据盗窃案中,还使用了更多的新方法去年,安全公司火眼(FireEye)发现了一个名为Hammertoss的隐藏性恶意软件它由一个俄罗斯小组把推特(Twitter),Github和云服务上的帐户信息组合起来协助窃取信息 国家支持的黑客行为通常持续这么久吗 并不总是由国家支持的黑客行为和技术最熟练的网络犯罪集团进行的攻击几乎总是很有针对性的针对高管的信息,通常是在社交媒体上收集其家庭、朋友和爱好的目标 来自朋友和体育俱乐部的邮件让黑客的信息更可信,所以这些信息被点开的几率更高 这些钓鱼邮件是许多网络攻击的常用形式但通常黑客需要付出很多努力才能使它们看起来更具说服力让它看起来像是来自你认识的人中国政府支持的团队会创建整个文档,目标将被吸引阅读该文档黑客时常用令人信服的信笺,标志和语言而使其看起来更合法 有很多这样的攻击吗 Verizon的年度数据泄露事件报告显示,大约75%的网络攻击源于经济原因间谍行为和国家攻击,约占总数的15% 但巴伯称,政府支持的黑客或军事团体拥有的技能和资源意味着他们更可能成功他说通常为外国势力工作的攻击者是经过精心培训的,他们知道该怎么做 在一起案例中,攻击者在窃取Windows机器上的数据时意外性地触发了关机攻击者知道他们必须做什么来覆盖他们的窃取轨迹,并在机器死机前迅速完成这些工作 公司怎样保护自己 高德纳咨询公司(Gartner)的研究主管卡尔(Jonathan Care)说,他们不能,也不该期望阻止所有的攻击 他说,公司必须接受他们将被攻击的可能性并且安装检测系统,并为将要到来的那一天做好准备 高德纳咨询公司建议企业花约75%的安全预算来防御他们的虚拟边界同时也建议,把更多的精力放在检测和发现入侵者身上并确保发现被攻击后有应对方案 卡尔称,每家公司都该意识到他们会是黑客攻击的目标他举例称,有家公司回收了他们从不认为黑客会感兴趣的旧打印机但该公司受到了攻击,因为打印机上有高价值的机密信息 他补充说,公司确实该有一些防御措施,很可能在不久的将来会开始发挥作用 机器学习有一定前景它是一种人工智能的形式,电脑自动学习新技能但不被专门编程来解决某一问题 卡尔解释称,

 

友情链接: © 网站地图