关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保关于塑造我们今天世界的发现和想法的具有影响力的故事的未来。
网络攻击可能不是一种新现象,但最近针对包括 花旗集团、谷歌、RSA 以及诸如 洛克希德·马丁 等政府承包商在内的高调目标的成功案例,凸显了当前目标未能阻止互联网带来的安全威胁。恶意黑客利用与在线银行、娱乐和无数其他通信服务相同的技术来攻击这些应用程序,窃取用户数据,然后掩盖自己的踪迹。
攻击者为逃避检测而采用的一种常见做法是闯入安全措施薄弱的计算机,并将这些被劫持的系统用作代理,通过这些代理他们可以在全球范围内发起和路由攻击。尽管此类攻击是一个国际性问题,但缺乏国际响应,这让寻求与这些 代理服务器 通常所在的国家合作的当地执法部门感到沮丧。
地址未知
似乎每天都有关于一些新的网络攻击的消息。“我们看到关于侵入性攻击的报告越来越频繁,”莱斯大学詹姆斯·A·贝克三世公共政策研究所的信息技术政策研究员、美国国务院前外交官 克里斯·布朗克 说。
在寻找这些攻击的来源时,最难的问题是归因。通过互联网发送的每个数据包都包含有关其来源和目的地的信息。“攻击者可以更改[欺骗]源字段,使其看起来像是来自它实际上不是的地方,”网络安全咨询公司 Cyber Defense Agency 的总裁兼国防高级研究计划局 (DARPA) 前信息保障项目经理 萨米·赛贾里 说。
伊利诺伊大学厄巴纳-香槟分校信息信任研究所主任 大卫·尼科尔 说:“如果你的网络受到攻击,并且你试图找出是谁在做这件事,纯粹的技术手段是不够的。” “直到最近,我们组装复杂的计算机网络的方式都没有考虑到安全性,只是粗略地考虑了一下,这是根本问题。”
例如,尼科尔指出,他使用虚拟专用网络连接到代理服务器,然后再连接到互联网。这使他能够加密他通过网络发送的数据并保护他自己的互联网协议 (IP) 地址的身份。“我这样做是为了阻止商业网站通常进行的信息收集,”他补充说。“我没有什么要隐藏的,但这并不意味着我希望关于我的信息被收集和出售。”
不幸的是,这种策略也被用于恶意目的。网络攻击者使用病毒、蠕虫和其他恶意软件来控制互联网服务器甚至是个人计算机,创建一个由他们控制的“僵尸”计算机(也称为僵尸网络)网络,他们可以使用这些网络来发起攻击。因此,攻击可能看起来来自特定的服务器或计算机,但这并不意味着攻击起源于该设备,尼科尔说,并补充说,攻击中经常会使用位于不同国家的一系列代理,“大大复杂化了试图将所有事情拼凑在一起的法律程序。”
鱼叉式网络钓鱼
创建僵尸的主要方法之一是让计算机用户在不知不觉中打开包含恶意软件的电子邮件和网页,从而感染他们的计算机。“如果你看看 RSA 被渗透的方式,它并不是非常复杂,远不及 震网,这可能是我们最近记忆中最复杂的攻击,”乔治梅森大学安全信息系统中心的研究教授兼首席科学家 阿努普·高希 说。“大多数此类攻击都是使用传统的漏洞执行的。不同之处在于他们正在以新的方式使用这些漏洞。”
高希说,在 RSA 的案例中,黑客使用了“鱼叉式网络钓鱼”电子邮件来欺骗公司内部的某个人,他也是网络安全技术制造商 Invincea, Inc. 的创始人兼首席执行官。这封违规电子邮件据称是一份关于员工招聘问题的文档,已被公司的垃圾邮件过滤器捕获。该员工打开了这封电子邮件,认为它被过滤器错误地隔离了。该电子邮件实际上包含一个 Excel 文档,一旦打开,就会在该员工的计算机上安装恶意软件,并从那里传播到公司内的其他计算机。“这台机器不是目标,它是滩头阵地,”高希说。
更糟糕的是,RSA 首席执行官 Art Coviello 本周早些时候证实,3 月份从 RSA 获取的信息已被用作试图对洛克希德·马丁进行更广泛攻击的一个要素。
可能的防御
有大量软件和服务可用于尝试阻止网络攻击。许多方法都涉及扫描传入数据中可能存在的恶意软件和筛选包含病毒或包含可疑消息的垃圾邮件。
赛贾里说,除了拥有更好的网络入侵检测系统外,“我们需要一个不同国家之间合作的入侵检测和回溯系统”。“这并不能解决问题,但它可以缩小问题的范围。现在,你可以将流量追溯到特定国家,但很难了解数据包最初来自该国的哪个地方。”
网络防御的另一个重要组成部分是提高计算机本身的安全性。这意味着操作系统具有较少的漏洞 - 微软每月为 Windows 发布数十个安全补丁,这比几年前有所改进。“这将减少僵尸的数量,并增加对手控制计算机并从一台计算机跳到另一台计算机的难度,”赛贾里说。
然而,也许最有效的防御是计算机用户表现出一些网络常识。“你永远不知道攻击者会采取什么策略,尤其是在鱼叉式网络钓鱼方面,”高希说。因此,很难阻止人们上当受骗点击垃圾邮件,以为这是来自他们的银行、送货服务或他们认为可以信任的某人的消息,从而冒着感染计算机病毒的风险。“你可以训练,训练,再训练用户,但你不会达到零百分比,”他补充说。