Cyber武器是完美的武器,安全专家Mikko Hypponen说
Cyber Cust Fu-SecureMikko Hypponen,Security Firecen,Security Fire F-Secure的首席研究官Mikko Hypponen的说法,网络武器是完美的武器 - 他们是看不见的,而且与核军备竞赛不同,各国可以将它们保留在包装中,因为没有安全的公司的首席研究官。
“政府对他们非常感兴趣,因为它们是有效,荒谬的,相对便宜的,”他在伦敦的InfoSecurity Europe equity举行的会议上告诉代表。
“在核军备竞赛中,它全部是关于威慑物。很清楚哪些国家有核心能力以及哪些国家,你不应该弄乱,而是在网络军备竞赛中,不再清楚,“他说。
Hypponen表示,网络武器和网络战争周围有很多“雾”,因为没有办法了解任何国家的真正能力。
“领导人无疑是美国,其次是以色列,俄罗斯和中国,但之后雾刚刚变得更厚 - 真正没有办法了解巴西,越南和澳大利亚等国家的网络冒犯能力,”他说。
有助于“雾”的另一个因素是,网络战的行为并不总是作为基于俄罗斯的网络攻击的明确削减,从2015年12月将电力达到乌克兰约20万人的电源。
虽然这显然是网络战争的行为,但最近一系列的哈姆森和在四个银行的哈哈州的一系列象征并不是,但迹象表明它可能很好。
他说,世界正在变化,证明了最近的网络攻击与2014年11月对索尼图片的袭击之间的联系。
根据Hypponen,银行网络攻击中使用的通信恶意软件使用了一个独特的加密密钥,该密钥仅在索尼图片的攻击中使用的恶意软件。
虽然小心不要将银行攻击到朝鲜的攻击,但他指出,美国将袭击索尼图片与朝鲜的攻击联系起来,被攻击到了该国的电脑网络中。
Hypponen还指出,在孟加拉国中央银行的情况下,攻击者试图将近10亿美元转移到由他们控制的账户中。
“我并没有说朝鲜被黑了解到银行的系统,但考虑到该国的年度预算总预算只有4亿美元,旨在解决该国的预算赤字,”他说。
因此,他说,银行对银行的攻击可能是一个旨在窃取金钱而不是破坏或间谍活动的国家攻击的第一个例子。
Hypponen还反映了恶意软件的演变,注意到一些据说新的攻击,如赎金软件,实际上是相当陈旧的。作为最近由国际互联网档案建立的恶意软件博物馆的策展人,他在1989年透露了第一个赎金软件日期的日期。
艾滋病资料特洛伊木马声称是一款合法的软件,以评估史式敏捷的感染艾滋病毒的可能性。但是,如果有人安装了软件但未能支付许可费,该软件旨在覆盖主机的主引导记录,请加密189美元的所有文件指数,并应付给巴拿马的邮政信箱。
他说,这个恶意软件的功能几乎与27年5月27日之前发现的Petya赎金软件完全相同,并且唯一的真实区别在于赎金是在比特币支付的。
“赎金软件是目前恶意软件中的最佳问题,并在不同的赎金瓶帮派之间的竞争导致,其中大约110左右,每个人都有自己的赎金软件,”Hypponen说。
“这些帮派像一个商业一样。他们都在寻找最佳投资回报,并通过提供本地化版本,使其赎金软件尽可能有效。“
该帮派还通过确保能够提供支持来保护受害者支付的支持,并确保他们可以恢复加密数据以鼓励将来的受害者付费支付。
“但是这场比赛还推动网络罪犯寻找新市场,所以我们现在看到了像Macs的第一个赎金软件这样的东西的出现,因为竞争较少,”Hypponen说。
“Keranger是唯一的MAC赎制软件,但也很不寻常,因为它旨在寻找和加密文件备份,以确保无法通过简单地还原备份文件来恢复,这通常是一个通常称为”迪克移动“的备份文件, “ 他说。
另一个例子“旧”恶意软件再次成为“新”是宏恶意软件,在引入Office 97后几乎消失,默认在Microsoft Office应用程序中禁用宏。
但是,宏恶意软件已重新出现,已表示,Hypponen,并正在欺骗受害者分散到“启用内容”按钮中。
“这些攻击非常有效,因为他们将受害者发送来自已知和可信内容的受害者电子邮件,其中附加文档要求收件人单击”启用内容“按钮查看它们,但如果您从Infosec 2016中删除了其他任何东西,请记得永远不要点击那个按钮,“他说。
虽然存在简单的避免方法,但仍然被ransomwareeven捕获的企业仍然存在。
安全公司Damballa表示,犯罪分子使用的设备妥协了Forclick Faudas accoiseLeading Toransomware攻击的第一步。
在线攻击中的前半部分OF OF OF OF OF OF OF OF INSINCERALLLOCK向上用户DATAANCHOLD它赎金。
TheCryptolocker赎回了许多经纪人,但是有一种防守战略。