政治意圖攻擊后 黑客下一步是什么?
來源:cnBeta 更新時間:2007-09-23


安全專家們預測,有政治意圖的網絡攻擊比起目的在于摧毀一國互聯網的全面的網絡戰,其目標要分散得多。

有什么樣的動機會驅使其他國家想在突然之間摧毀美國的網絡呢?如果它們想這么做,它們自己也肯定會遭到攻擊.”Bellovin說.“如果它們摧毀了互聯網,那它們自己也就被摧毀了.“如果它們摧毀了我們的經濟,它們也就失去了一些最重要的貿易伙伴,這對它們來說就是在傷害自己.因此,在可以看見的未來, 發生此類網絡戰的動機并不明顯.”

Bellovin認為,更現實的是,黑客分子或網絡恐怖分子可能會對個別的商業和政府網站實施破壞活動.

“要是有人說:要么付給我們1億美元,要么我們就摧毀加利福尼亞的網絡設施,這種事情可能發生嗎?”Bellovin問道.“這可以算是一種戰爭行為.從軍事角度講,任何一個國家都有可能為此問題而實施攻擊或防御.”

Kaplan認為,有政治意圖的攻擊更有可能采取欺詐式的網絡釣魚攻擊,而不會像愛沙尼亞事件中所采用的DoS那樣類型的攻擊.

“假如我想從某家企業或政府機構竊取情報,那么,我只須從Google上查看到一些公開的信息,找到該情報的控制人,然后給他發送一封網絡釣魚式的郵件即可.”Kaplan解釋說.“只要他就是那個情報的控制人,只要他打開了我的郵件,我雖然不能夠大規模地實施入侵,但卻可以因此而深入到對方的內部去.”

Kaplan對多形態病毒和隱藏在虛擬化引擎中的惡意軟件表示了擔憂,認為它們難以監測.

“這倒不是說,不太可能發生大規模的網絡戰.”Kaplan補充道.“而是說,盡管有那么些人或者恐怖分子會干這事,但還有很多其他的選擇要比全面的政府間的網絡戰更引誘人.”

專家們認為,網絡戰下一步將會發生的事情是黑客分子將實施多種類型的攻擊——DoS、Web破壞、蠕蟲、病毒、網絡釣魚或者網絡欺詐,這些都能達到其目的.

“這也是一場軍備競賽.我從不預測下一件糟糕的事情會是什么.”Lindner說.“企業或個人能夠做的最好的事就是部署一種良好的分層防御體系,了解防御體系的弱點在哪兒,并制定出一旦攻擊發生時如何應對攻擊的計劃.”

CIO們在防范黑客攻擊時應采取的主要對策就是要與安全實踐的技術發展水平保持同步.這些對策能夠保護網絡免遭政治目的的和利益驅動的各類網絡攻擊.

“雖說不應忽略有政治意圖的攻擊,不過眼下還是更應該關注有經濟影響的攻擊.”Bellovin說.“對此,企業需要做的事情也就是防范此類威脅而已.”


 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios