Cyber​​武器是完美的武器,安全专家Mikko Hypponen说
需要更快的无线,Facebook希望提高基础架构
第二名美国人对黑客名人账户认罪
研究发现,Craigslist未能标记大多数骗局租赁广告
英国公司错过了利润丰厚的数据科学剥削
三星的Galaxy S7S缺少这三种未来的技术
英国的Darktrace旨在引领自动网络安全
需要数据 - 科学技能?现在你的团队可以一起学习
这两个初创公司出来了Dethrone Slack
近一半的NHS CIO关注无纸化2020目标
Ruckus说Openg可以让LTE在室内变得更好
天空宣布技术洞察日吸引新候选人
麻省理工学院从托尼·斯塔克采取页面,靠近弧形融合反应堆的边缘(+视频)
快速开始会议节省资金,提高英特尔的效率
伦敦人在管子上去移动购物
英特尔SSD可能会获得速度,具有新的微米芯片的能力提升
Adobe滚出新的企业应用程序创建服务
Eduserv Foi的研究揭示了近一半的英国最大的委员会缺乏云战略
基础设施和项目授权仍然关注HMRC Aspire Exit
三星希望覆盆子PI可以传播Tizen OS采用
瑞典银行Sparbanken Syd扩展了它外包交易
沃达丰在伦敦推出迷你基站
Office 2013 Patch KB 3114717在Win 7,8.1,10的Win 7,8.1,10冻结了32位字2013
Theresa总理可能会担任部长化重组数字政策的责任
Paul McCartney给Skype一些愚蠢的情歌
IBM称其新软件将所有它链接到云端
移动管理公司组队提升开发商和自己
五苏苹果在错误53和砖块iphone
Citrix在中东扩展,第一个沙特阿拉伯办事处
Lizardstresser IoT Botnet推出400Gbps DDOS攻击
Microsoft修复了表面书和Surface Pro 4的睡眠剥夺问题
沙特电信公司提供国家的转型议程
互联网治理委员会说,现在拯救开放互联网
框,Dropbox用户现在可以实时编辑办公室文档
IBM推出Z13S大型机专注于安全和混合云
主席表示,如果邮局取代地平线系统,则“相当大的风险”
Gartner为云扰乱传统的习惯提供了洞察力的见解
女王的讲话规定了数字经济法案的计划
白宫表示,FBI并不要求Apple为iPhone后门
中东虚拟化策略成熟
它的外包在第二季度急剧下降,但作为一项服务认为强劲增长
在迪拜支持世博会2020年的技术钥匙
Windows Server 2016可能会花费比你想象的要大得多
Suiteworld 2016:零售商使用ERP的方式正在转移,接受外部焦点
过时的IT限制了客户数据的零售收益
三星,惠普对Android的业务用途采取对比的方法,Windows 10 Mobile
思科说,Trane Thermostats的缺陷强调IOT安全风险
保存儿童互动的公共云迁移计划
海牙如何用移动应用解决自行车停车问题
作为5G方法,3G和4G仍然更快
您的位置:首页 >产品 > 人工智能 >

Cyber​​武器是完美的武器,安全专家Mikko Hypponen说

2021-06-17 18:44:34 [来源]:

Cyber​​ Cust Fu-SecureMikko Hypponen,Security Firecen,Security Fire F-Secure的首席研究官Mikko Hypponen的说法,网络武器是完美的武器 - 他们是看不见的,而且与核军备竞赛不同,各国可以将它们保留在包装中,因为没有安全的公司的首席研究官。

“政府对他们非常感兴趣,因为它们是有效,荒谬的,相对便宜的,”他在伦敦的InfoSecurity Europe equity举行的会议上告诉代表。

“在核军备竞赛中,它全部是关于威慑物。很清楚哪些国家有核心能力以及哪些国家,你不应该弄乱,而是在网络军备竞赛中,不再清楚,“他说。

Hypponen表示,网络武器和网络战争周围有很多“雾”,因为没有办法了解任何国家的真正能力。

“领导人无疑是美国,其次是以色列,俄罗斯和中国,但之后雾刚刚变得更厚 - 真正没有办法了解巴西,越南和澳大利亚等国家的网络冒犯能力,”他说。

有助于“雾”的另一个因素是,网络战的行为并不总是作为基于俄罗斯的网络攻击的明确削减,从2015年12月将电力达到乌克兰约20万人的电源。

虽然这显然是网络战争的行为,但最近一系列的哈姆森和在四个银行的哈哈州的一系列象征并不是,但迹象表明它可能很好。

他说,世界正在变化,证明了最近的网络攻击与2014年11月对索尼图片的袭击之间的联系。

根据Hypponen,银行网络攻击中使用的通信恶意软件使用了一个独特的加密密钥,该密钥仅在索尼图片的攻击中使用的恶意软件。

虽然小心不要将银行攻击到朝鲜的攻击,但他指出,美国将袭击索尼图片与朝鲜的攻击联系起来,被攻击到了该国的电脑网络中。

Hypponen还指出,在孟加拉国中央银行的情况下,攻击者试图将近10亿美元转移到由他们控制的账户中。

“我并没有说朝鲜被黑了解到银行的系统,但考虑到该国的年度预算总预算只有4亿美元,旨在解决该国的预算赤字,”他说。

因此,他说,银行对银行的攻击可能是一个旨在窃取金钱而不是破坏或间谍活动的国家攻击的第一个例子。

Hypponen还反映了恶意软件的演变,注意到一些据说新的攻击,如赎金软件,实际上是相当陈旧的。作为最近由国际互联网档案建立的恶意软件博物馆的策展人,他在1989年透露了第一个赎金软件日期的日期。

艾滋病资料特洛伊木马声称是一款合法的软件,以评估史式敏捷的感染艾滋病毒的可能性。但是,如果有人安装了软件但未能支付许可费,该软件旨在覆盖主机的主引导记录,请加密189美元的所有文件指数,并应付给巴拿马的邮政信箱。

他说,这个恶意软件的功能几乎与27年5月27日之前发现的Petya赎金软件完全相同,并且唯一的真实区别在于赎金是在比特币支付的。

“赎金软件是目前恶意软件中的最佳问题,并在不同的赎金瓶帮派之间的竞争导致,其中大约110左右,每个人都有自己的赎金软件,”Hypponen说。

“这些帮派像一个商业一样。他们都在寻找最佳投资回报,并通过提供本地化版本,使其赎金软件尽可能有效。“

该帮派还通过确保能够提供支持来保护受害者支付的支持,并确保他们可以恢复加密数据以鼓励将来的受害者付费支付。

“但是这场比赛还推动网络罪犯寻找新市场,所以我们现在看到了像Macs的第一个赎金软件这样的东西的出现,因为竞争较少,”Hypponen说。

“Keranger是唯一的MAC赎制软件,但也很不寻常,因为它旨在寻找和加密文件备份,以确保无法通过简单地还原备份文件来恢复,这通常是一个通常称为”迪克移动“的备份文件, “ 他说。

另一个例子“旧”恶意软件再次成为“新”是宏恶意软件,在引入Office 97后几乎消失,默认在Microsoft Office应用程序中禁用宏。

但是,宏恶意软件已重新出现,已表示,Hypponen,并正在欺骗受害者分散到“启用内容”按钮中。

“这些攻击非常有效,因为他们将受害者发送来自已知和可信内容的受害者电子邮件,其中附加文档要求收件人单击”启用内容“按钮查看它们,但如果您从Infosec 2016中删除了其他任何东西,请记得永远不要点击那个按钮,“他说。

虽然存在简单的避免方法,但仍然被ransomwareeven捕获的企业仍然存在。

安全公司Damballa表示,犯罪分子使用的设备妥协了Forclick Faudas accoiseLeading Toransomware攻击的第一步。

在线攻击中的前半部分OF OF OF OF OF OF OF OF INSINCERALLLOCK向上用户DATAANCHOLD它赎金。

TheCryptolocker赎回了许多经纪人,但是有一种防守战略。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。