关于网络攻击:从欧洲超算被黑事件重新审视和思考威胁情报的价值

46次阅读

共计 2030 个字符,预计需要花费 6 分钟才能阅读完成。

不久前,欧洲多国超级计算机演出“挖矿”风暴,规模之大前所未有。

5 月 11 号,位于英国爱丁堡大学的超级计算机 ARCHER(弓箭手)蒙受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在服役之前发挥余热、帮忙研究者反抗新冠病毒、至今仍在寰球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻打,不得不抉择下线“保平安”。

同天另一起网络攻击也导致德国 5 台超级计算机敞开。在接下来的几天里,德国其余中央、瑞士和巴塞罗那也呈现了相似的状况。

相干平安专家预先剖析,黑客是通过窃取 SSH 凭证取得了超级计算机的拜访权限,而后在 ARCHER 上部署了开掘 Monero(XMR)即加密货币的应用程序。

也有其余专家揣测,本次超级计算机零碎被入侵事件是一些民族主义者施行的,因为被攻打的国家参加了新冠肺炎暴发的钻研。

超级计算机背地的“正邪对决”

超级计算机始终是计算机世界中最非凡的存在,它的存在就是为了解决最大、最难的问题,为国家、甚至全人类造福。

不同于一般的计算机系统,超算造价老本少则几亿人民币,多则几十亿,每秒能进行数千万、亿万次浮点运算。被广泛应用于国防科技、生物医学、气象预报等畛域施展着巨大作用。

传统来说,超级计算机的“事实资产”意义大于“数字资产”,并不是常见的黑客攻击指标。一来超级计算机计算出来的后果,既不属于民用更不属于商用,气象钻研、核武器模仿等常见工作无奈轻易转换为钱财;二来,超级计算机通常作为计算单元,并不会存储太多数据。

所以在最晚期 “黑”超级计算机的目标次要是是黑客展现本身技术实力 偶然顺带表白一下本人的意见和态度

  • 早在 1994 年,“世界头等黑客”米特尼克曾向圣迭戈超级计算机核心动员了一次攻打。《纽约时报》称这一口头“将整个互联网置于一种危险的地步”。
  • 2004 年,黑客继续对美国高校以及科研机构的超级计算机进行攻打,并造成美国最大的科研网间断数天处于瘫痪状态。
  • 2013 年 10 月,京都大学根底物理学研究所和筑波大学科学研究核心的超级计算机被黑客入侵。日文部迷信省就此事件发表意见说,要求两所大学彻底确保安全措施。
  • 2013 年 12 月,一位宾夕法尼亚女子试图抛售包含美国国家平安实验室的超级计算机拜访权限,被判处了 18 月的徒刑。值得一提的是,该“超算”次要波及国家进攻、生物平安、能源以及人工智能等重要工作。

但随着 2017 年前后 CPU 挖矿的再次衰亡 为黑客攻击超级计算机提供了经济上的能源。在俄罗斯甚至产生过核设施工作的科学家未经批准,希图将计算机用于“挖矿”加密货币的案例。

这一系列常见事件中,到底是超算机构风险管理不到位?还是黑客入侵手法太高超?在产业互联网行将迈入“新基建”时代,这一系列安全事故又给企业平安敲响了怎么的警钟?

威逼情报:信息安全的“透视之眼”

“超算挖矿”受到黑客青眼,皆因超算具备极大的数据存储容量和极疾速的数据处理速度两大劣势,尤其是挖矿木马等沉闷家族的呈现,更是让其计算力间接转换为价值。超算畛域体现的黑客威逼发展趋势,同样影响着数量泛滥的企业。

依据腾讯平安公布的《2019 年企业平安威逼报告》,40% 的企业终端每周至多遭逢一次病毒攻打,其中勒索病毒、挖矿木马仍是企业平安两大外围威逼。

各类高级和未知威逼迭代演变,让企业对于威逼情报的需要也日益升高,这表明威逼情报在企业重要决策中的参考权重大幅回升。而据寰球最大信息安全培训机构 SANS 考察数据显示,有 80% 的组织认为本人从威逼情报中获益。

作为一种数据型常识,威逼情报其实是不能独自存在带来价值的,只有跟传统的一些平安的防护形式一起,能力对整个企业的平安做到全方位的保障。

就威逼情报来说,它承当的作用次要有三块:

  • 第一块是最根底的经营级威逼情报;
  • 第二块是威逼情报的溯源和剖析;
  • 第三块是策略级的威逼情报。

总体来说,威逼情报对企业的作用来说,是能够更快、更好地去减少咱们对于这个新的威逼的防护能力。

与黑客攻防这场没有硝烟的和平中,威逼情报实际上表演了重要的角色。去年 5 月,腾讯平安曾帮助警方侦破一项黑产团伙通过挖矿木马牟利的重大网络立功事件。其中,腾讯平安威逼情报中心通过多维度剖析系列病毒木马的技术
特点,最终判断这系列病毒背地是由同一个立功组织管制,胜利帮助警方破案。

这一点对于以后的中国来说尤为重要。2020 年诸多重大事件让中国定下了“新基建”的跑道,“5G”、“AI”、“大数据”等新趋势的减速降临,将进一步促成网络空间与物理空间的连通和交融。

值得重点关注的是,互联网的无缝浸透以及信息安全保护措施的缺失,使得诸多政企、机构等成为重灾区,作为网络攻防第一关卡,威逼情报逐步被更多政企、机构作为危险预知的“保护伞”。

“新基建”的平台稳不稳,够不够平安,是数字经济能不能安心唱好戏的要害。是否为“新基建”搞好基建,成为对网络安全工作部署的一大考验。

在这样的大趋势下,企业应尽快引入与业务倒退需要相匹配、专业化、体系化的信息安全解决方案,构建可知、可见、可控的信息安全网络。

正文完
 0