发生什么了?黑客竟要以一己之力对抗全球央行
发生什么了?黑客竟要以一己之力对抗全球央行
2016-05-11 16:23:52 来源:51CTO抢沙发
2016-05-11 16:23:52 来源:51CTO
摘要:恐怕没有多少人会与全球央行这样的庞然大物进行对抗,可黑客却说自己敢。就在昨天,全球着名的黑客组织“匿名者”向含中国人民银行在内的全球央行“宣战”。
关键词:
黑客
信息安全
恐怕没有多少人会与全球央行这样的庞然大物进行对抗,可黑客却说自己敢。就在昨天,全球着名的黑客组织“匿名者”向含中国人民银行在内的全球央行“宣战”。在这起被命名为“opicarus”的行动中,“匿名者”声称将通过破坏全球央行的信息系统,来宣扬“正义”。目前,希腊塞浦路斯的中央银行(centralbank.gov.cy)已经成为这起大战的首个“牺牲品”,其银行系统早些时候被DDoS攻击下线至少35分钟。
就像是很多暗黑系电影的反派一样,“匿名者”是一个充满着理想主义但行事极端的黑客组织。在这次攻击事件中,有“匿名者”成员透露称:之所以攻击全球央行,是因为银行与各种谋杀、欺诈、阴谋、战争暴利、恐怖分子和贩毒集团洗钱紧密相关,把数以百万计的没有食物或住所的人们赶上街头,还成功的迫使各国政府保持沉默。
虽然这些理由不值得认真推敲,但是“匿名者”的网络攻击水平还是不容小视的。迄今为止,该黑客组织已经取得了索尼PSN网络崩溃、使中情局网站瘫痪数个小时、盗取美国司法部数据等累累“战果”,导致了被攻击方的严重损失。而且,该黑客组织的攻击目标以引导舆论为第一目标,越是社会影响力大的组织越容易被列入到攻击目标,这让很多大型组织闻“匿名者”而色变。
亚信安全技术总经理蔡昇钦指出:“匿名者的攻击行动往往出于政治性目的,他们通常使用doxes、DNS攻击、丑化、重定向、DDoS攻击、数据库资料泄露等攻击手段,破坏攻击目标的网络及数据。更大的威胁在于,黑客很可能采用缓慢渗透的方式来侵入防护严密的目标,这种高级持续性威胁(APT攻击)不仅防范难度高,而且破坏力更大。”
对于被列入攻击目标的银行组织,安全专家建议用户采取以下措施:
◆加大网络安全监控力度,尤其要关注网络中任何可疑的攻击迹象。
◆密切关注“匿名者”组织在目标、工具、动机上的变化,及他们发布的新闻动向,这些信息将有利于用户调整防御侧重点。
◆黑客有可能通过任何方式来对网络进行攻击,所以千万不要只针对某一点来进行防御,而是应该确保所有IT系统(操作系统,应用程序,网站等等)的安全性。
◆高度关注IT和IT安全系统日志,对任何异常数据进行分析研究。例如,在事前通过亚信安全威胁发现设备(TDA)的启发式侦测与沙盒分析提示,监测出攻击的“蛛丝马迹”,并定制相应的防御策略。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。