黑客网络攻击武器(黑客网络攻击最新案例)

黑客网络攻击武器(黑客网络攻击最新案例)

黑客平台hacker2023-07-21 21:20:261375A+A-

  

来源:E安全

  最近一份研究报告显示,隐秘黑客组织使用云端基础设施对《财富》2000强公司高管的Microsoft Office 365登录信息实施“低调而缓慢”的暴力破解(Brute Force)攻击。

  云安全服务提供商Skyhigh Networks 今年早些时候发现“云上云”(Cloud-on-Cloud)攻击,网络犯罪分子或间谍组织似乎在利用云端基础设施隐藏身份、攻击来源或攻击本身。

  更多攻击者瞄准企业高管

  这份研究强调,当迁移至云端时,企业面临的安全问题更加复杂。

  Skyhigh高级工程副总裁斯莱沃密尔·尼基尔表示,这些攻击来自多个云服务提供商,并针对多名Skyhigh客户展开攻击。攻击者表现得“低调而缓慢…意在隐秘实施攻击”。

  尼基尔指出,事实上,Skyhigh之所以能发现攻击,是因为他们能关联每个企业客户和多个企业客户员工的Office 365 API登录数据。Skyhigh发布博文指出,攻击者针对的是企业内部多个部门的少数高管。

  尼基尔还表示,攻击者故意错开时间,并使用不同的IP地址发起攻击,这些攻击似乎并未针对特定垂直行业或特定地理区域的企业。

  尼基尔指出,暴力破解攻击通常会多次尝试猜测账号密码。然而,在这起案例中,攻击者使用不同的用户名(例如first.last、firstlast、first_last)尝试登录,这表明他们已经获取或着认为自己获取了一些员工账号名称和密码组合。而目前密码重用现象相当普遍,大规模数据泄露暴露了数百万用户名和密码组合。

Skyhigh在博文中写到,2017年初开始约6个月的时间里,Skyhigh最终发现超过10万次失败的Office 365登录尝试,这些尝试来自67个不同的IP地址,其目标是48个不同的企业。

  借用云服务的攻击者难追查

  发现IP地址是获取证据识别攻击者的种方式。

  然而,如果攻击源自云端实例,IP地址仅能判断攻击来自哪个云服务提供商,而非租用云服务的企业,更不用说攻击者的身份了。

  尼基尔承认,攻击的云实例是否是攻击者租用的?或在承租人不知情的情况下被入侵用来实施攻击的?无从得知。

  产品管理副总裁安纳德·拉马纳坦表示,当Skyhigh向托管攻击IP的提供商报告攻击情况时,得到的回复均是“谢谢,我们将着手负责处理。”

  他拒绝披露这些云提供商的名称,但这些非公开回应只能说明,随着企业将IT网络迁移至云端,网络安全人员面临着复杂的新问题。

  诸如Skyhigh这类云访问安全代理(CASB)是快速增长的市场领域,其主要驱动力是云服务基础设施缺乏可见性。

  使用云服务应注意哪些安全?

  Gartner分析师今年发布的CASB市场分析报告指出,迅速采用云服务让许多安全团队措手不及,需要解决的问题是了解云环境中的用户、设备和数据应用交互,要了解“如何在他人的系统中确保数据安全?”

  此外,去年年底Forrester发布的分析报告指出,随着企业数据迁移至云端,问题应不再是“是否应当将数据迁移至云端?”而是“应采取哪些安全预防措施将数据迁移至云端?”

  基因数据:中美较量的新领域

作者: 戴维?J?林奇 译者:何黎 来源:昆仑研究院

在美国联邦调查局(FBI),没有很多特工像埃德?尤(Ed You)那样。在这个鼓励工作人员让自己看上去平淡无奇的工作环境中,他那剃得锃亮的光头十分抢眼。尽管他的多数同事都是出了名的口风严密,但尤却是科技会议上健谈的明星,例如西南偏南大会(South-by-Southwest)和拉斯维加斯国际黑客大会(DEFCON)。

他还处在一场中美潜在争端的前沿,这场争端可能对这两个全球最大经济体的商业关系以及生物医学研究的未来产生影响。

尤的高调作风是FBI一项不同寻常的行动的一部分,该行动的目的是突出美国仓促寻求破解人类基因组秘密的风险。作为FBI生物对策部门一位负责监管的特工,尤警告称,美国没有保护用来制造有利可图的新药的基因组数据,而这些数据可能还被用来开发可怕的生化武器。

“我们不知道有多少生物数据流到了国外,”他表示,“我们对生物学安全的概念需要扩大。”

这让他关注中国,这位经验丰富的执法者表示,中国正获取美国基因组数据,即管理人体组织的生物软件。最近几年,中国投资者购入专门研究基因组的美国生物医学公司的股权或与它们合作。同时,据信为中国人的、由政府资助的黑客潜入了存放其他重要患者记录的实验室、健康保险公司和医院。尤认为,在哪些健康数据可以转移到海外(中国和其他国家)方面,可能需要加强控制。

在第一个人类基因组被解密近20年后,该领域成为生物医学研究最令人兴奋的领域之一,它依赖开放的国际合作网络。

但也正是在这一领域,国家安全问题(有关中国的目的以及中国企业与政府的关系)正使得一些人发出保护美国经济重要行业的呼声。

自2014年美国禁止华为进入美国电信基础设施市场部分领域以来,美国阻止了中国企业收购一家俄勒冈州风力涡轮公司、一家加州云计算公司以及一家德国半导体制造商在美国的分公司。美国国防部对中国在人工智能领域的投资感到担忧。

FBI的大规模杀伤性武器部门传统上主要关注防范埃博拉(Ebola)或炭疽病毒等病毒落入不法分子手中并导致新的细菌武器扩散。

如今FBI担心,事实可能证明,数字数据集也具有同样的杀伤力。对美国大量基因数据正被大肆收集的担忧,有助于解释为何一家执法机构要追踪美国竞争优势的潜在丧失。尤表示:“经济影响是主要的近期威胁:大规模数据集的变现。”

一些观察人士认为,美国政府就中国在基因组领域投资的影响提出疑问是正确之举。“我从未看到过FBI突然冒出来这么做,”美国国会批准创建的顾问组织——美中经济与安全评估委员会(US-China Economic and Security Review Commission)成员迈克尔?韦赛尔(Michael Wessel)表示,“这个关键领域需要更多关注……这是真正的威胁。”

另有一些人担心,美国对中国生物医学投资设置过多障碍将是破坏性的。纽约荣鼎咨询(Rhodium Group)创始合伙人丹?罗森(Dan Rosen)指出,过去5年,中国在美国生物技术和制药领域投资逾32亿美元,随之而来的往往是优秀的中国科学家。在一些领域,例如大规模低成本基因测序领域,中国领先于美国。他表示,如果中国公司在美国变得不那么受欢迎,他们会到别处去。

“我认为围绕生物技术划定界限并把整个行业称为关键行业不会达到目的,”罗森表示,“我们必须能够继续对投资具体情况具体分析。”

基因组研究有望带来精准靶向药物的新时代,这种药物使传统的通用药物看起来就像是二战时的傻瓜炸弹。但针对病人个人基因组的定制治疗方案仍然处于早期阶段。

黑客网络攻击武器(黑客网络攻击最新案例)

美国(目前公认的全球领头羊)和中国都在积极研究癌症、囊性纤维化和阿尔茨海默症(Alzheimer's)等疾病的个人化治疗。去年中国公布了一项90亿美元的15年研究计划,令奥巴马时代为美国国家卫生研究院(NIH)拨款2.15亿美元的计划相形见绌。

自从2000年首次对人类基因组测序后,DNA科学呈现飞跃式发展。曾经需要花费数年时间、数十亿美元的工作,如今用1000美元不到一周就能搞定。美国正在从逾100万名志愿者收集基因数据,以便自动化实验室系统可以研究个人基因如何相互作用。

“第一个问题是数据……你需要很多数据,”位于华盛顿的威尔逊中心(Wilson Center)的埃莱奥诺雷?保韦尔斯(Eleonore Pauwels)表示。

北京方面在该领域的野心使得一些中国企业走上收购之路——特别是在美国。例如,1月深圳的碳云智能(iCarbonX,旨在把人工智能和大型基因数据库结合起来以打造个性化健康治疗方案)向PatientsLikeMe投资逾1亿美元。这家美国公司自称全球最大的个性化健康网,逾50万人在此分享了医疗细节。位于马萨诸塞州坎布里奇的PatientsLikeMe表示,其数据是匿名的,存放在美国境内的服务器。

这类数据——储存在100 GB到1TB的文件内——可以用于研发新药物。实验室收集海量此类数据,之后把它们与详细的人口统计、饮食习惯、健康和生活方式等记录数据相结合。超级计算机寻找规律,识别基因缺陷并提供新的治疗建议。

然而,同样的数据集也可以用于研发生物武器。FBI于2014年末首次提出对生物医学的担忧,目前尚未正式提出政策建议。拥有生物化学和分子生物学硕士学位的尤建议,收紧健康记录方面的法规,使之更难转移到海外。

黑客网络攻击武器(黑客网络攻击最新案例)

尽管特朗普政府在科技领域的大多数高级职位目前仍处于空缺,但尤坚持认为FBI的顾虑已经开始在政府内“产生更大影响”。

政府之外,人们的看法不一。

“我不认为他是杞人忧天。他提出了一些需要提出和回答的问题,”美国国家亚洲研究局(National Bureau of Asian Research)高级研究员本?肖伯特(Ben Shobert)表示。

但麦肯研究院(Milken Institute)FasterCures中心的高级研究员伯纳德?穆尼奥斯(Bernard Munos)称,FBI的担忧夸张了。“他们能从我们这里偷的是数据,”他这样说竞争对手,“数据是必要条件,但不是充分条件。你需要聪明人从数据中提取知识,再根据知识设想可能的新疗法。现在,中国人实现这一点的能力有限。”

FBI官员意识到,科学是一项全球努力,如果局限在国界线内,这项努力将会凋敝。

例如,如果没有英国、德国、法国、日本和中国的帮助,美国人类基因组计划(Human Genome Project)会耗费更长时间。穆尼奥斯表示,美国约40%的生物医学科学家来自中国或印度。

“如果没有这些人,美国生物医学研究今天很难运转,”他表示,“合作是必不可少的部分。”

这就是迄今为止跨境收购几乎没有遭到反对的原因。2013年,美国政府外国投资委员会(Cfius)批准了深圳华大基因(BGI-Shenzhen)收购位于加州的完整基因公司(Complete Genomics)。后者对超过2万个人类基因组进行了测序。

美中经济与安全评估委员会成员韦赛尔表示,如今这样的交易可能遭到否决。其中一个原因是缺少互惠性。肖伯特表示,尽管中国企业持股了美国生物医学公司,但中国法规不允许外国企业将基因数据带出中国。

美国外国投资委员会也不跟踪大部分的外国贷款、股份不足10%的非控股性投资——比如碳云智能的收购——或对初创企业的入股。

“最初期的有趣的东西,在车库里研究的东西,可能被中国的资金渗透,这可把FBI吓坏了,”罗森表示。

在国会,共和党领导层成员、参议员约翰?康宁(John Cornyn)计划引入立法,将政府审核外国投资的范围扩大到合资企业和其他技术公司收购。“中国投资的现状是不可持续的,”康宁在美国外交关系委员会(Council on Foreign Relations))6月一次活动中表示。

跨境收购不是美国基因数据面临的唯一风险。医疗行业出了名的容易受到网络攻击。尤表示,尽管迄今为止大多数公众关注都集中在身份盗用或信用卡信息被盗上,但病人医疗记录往往更易被窃取。他3月向美中经济与安全评估委员会表示,最近一些黑客事件涉及“真正渗透和获取临床数据”。

去年12月,黑客潜入探索诊断公司(Quest Diagnostics)得到了3.4万份病人记录,其中包括实验室成果。该公司自诩拥有全世界最大的临床实验室数据库。

尽管没有证据表明外国势力参与此次事件,但加州监管部门在1月宣布与保险商Anthem达成的和解方案时表示,美国官员认为代表中国政府的黑客于2014年攻入了Anthem的网络,并且花了一年的时间翻遍了7880万客户的记录。

“总体上,医疗保健行业远没有其他很多行业和部门安全。因此,如果下定决心的行动者有动力的话,他们的能力肯定足以获得此类信息,”网络安全公司曼迪昂特(Mandiant)的副总裁查尔斯?卡玛卡尔(Charles Carmakal)表示,“我们只是还没遇到罢了。”

与此同时,国家安全风险若隐若现。美国政府长期投资于抵御会造成“严重”健康风险的约60种病原体和10种毒素的手段,包括埃博拉病毒、H1N1流感病毒和蓖麻毒素等。

但基因编辑和新一代DNA测序等技术进步使得科学家可以把新病毒变成武器,或许包括用定制病原体攻破现有免疫系统或抵抗现有药物的影响。一些专家对用来杀死特定人群、甚至个人的生物武器发出了警告。

去年,国家情报总监詹姆斯?克拉珀(James Clapper)把旨在制造新生物武器的基因编辑列入国家最大安全威胁。“风险是实实在在的,”白宫一个科学顾问小组去年11月表示,“而且会随着未来几年生物技术日益复杂而越来越危险。”

  

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 丑味甜吻2023-07-22 04:33:52
  • 文件内——可以用于研发新药物。实验室收集海量此类数据,之后把它们与详细的人口统计、饮食习惯、健康和生活方式等记录数据相结合。超级计算机寻找规律,识别基因缺陷并提供新的治疗建议。然而,同样的
  • 竹祭折奉2023-07-22 05:18:54
  • 然处于早期阶段。美国(目前公认的全球领头羊)和中国都在积极研究癌症、囊性纤维化和阿尔茨海默症(Alzheimer's)等疾病的个人化治疗。去年中国公布了一项90亿美元的15年研究计划,令奥巴马时代为美国国家卫生研究院(NIH)拨款2.15亿美元的计划相形见绌。自
  • 假欢鸢旧2023-07-22 07:29:38
  • 的个性化健康网,逾50万人在此分享了医疗细节。位于马萨诸塞州坎布里奇的PatientsLikeMe表示,其数据是匿名的,存放在美国境内的服务器。这类数据——储存在100 GB到1TB的文件内——可以用于研发新药物。实验室收集海量此类数据,之后把它
  • 只酷樱甜2023-07-22 04:13:30
  • 索诊断公司(Quest Diagnostics)得到了3.4万份病人记录,其中包括实验室成果。该公司自诩拥有全世界最大的临床实验室数据库。尽管没有证据表明外国势力参与此次事件,但加州监管部门在1月宣布与保
  • 只酷西奺2023-07-21 23:13:47
  • 措手不及,需要解决的问题是了解云环境中的用户、设备和数据应用交互,要了解“如何在他人的系统中确保数据安全?”  此外,去年年底Forrester发布的分析报告指出,随着企业数据迁移至云端,问题应不再是“是否应当将数据迁移至云端?”而是“应采取哪些安全预防措施将数据迁移至云端?”  基因

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理