雅虎透露,多达十亿个帐户的登录详细信息丢失了。
大规模违规被发现,同时它调查了一个单独的攻击,损害了大约5亿个帐户的数据。
雅虎表示,它怀疑一个国家支持的攻击者参与了这两种盗窃。
如何确定?
也许因为关于违约的信息来自监控进行这些操作的团体和军事单位的情报机构。 分析攻击者使用的方法和工具以及它们的最终目标可能背叛了谁最终在它后面。
安全公司Context-IS的事件响应负责人Pete Barbour承认,将责任归咎于某人进行攻击是棘手的,但是说,民族国家的行动具有“独特性”,在调查期间变得明显。 “你看到它的时候就知道了,”他说。
他们使用什么技术?
他们差别很大,攻击的复杂程度通常与攻击者必须克服的防御成比例,Barbour先生说。www.szrs2008.com
在雅虎,一个大型组织努力从许多不同的部门管理网络和赢咖4平台,众所周知的技术,包括“cookie操作”和密码冲击方法被称为“通过哈希”似乎已经足够了。
在其他方面,已经使用了更多的创新方法。
去年,安全公司FireEye发现了一个名为Hammertoss的隐藏恶意软件,由一个俄罗斯小组组成,该小组使用Twitter,Github和云服务上的帐户组合来协调信息窃取。
国家支持的黑客总是去这样的长度吗?
不总是。但是,由民族国家和最熟练的网络犯罪集团进行的攻击几乎总是针对性的,并包含一些自定义元素。
通常,这可能涉及到拖拉社交媒体,了解目标家庭,朋友和爱好的信息 - 通常是高级管理人员。
来自朋友或体育俱乐部的欺骗电子邮件可以使消息可信,因此它们更有可能被打开。这些钓鱼电子邮件是许多类型攻击的常见主要内容,通常需要付出很多努力才能使它们看起来更具说服力。
这只是让它看起来像是来自你认识的人。
中国政府支持的团体被称为创建整个文档,目标将被诱惑阅读。许多使用令人信服的信笺,标志和语言,使他们看起来更合法。
有很多这些类型的攻击吗?
大约75%的网络攻击有财务动机,建议Verizon收集的年度数据泄露事件报告的数字。
间谍,民族国家攻击,约占总数的15%。 但是,Barbour先生说,政府支持或军事团体能够带来的技能和资源意味着他们更有可能取得成功。
通常,他说,为外国势力工作的攻击者经过精心培训,知道该怎么办。
在一个事件中,Context-IS分析师的法医工作表明,攻击者在意外窃取数据的Windows计算机上触发了关机。 攻击者知道他们必须做什么以覆盖他们的轨道,并迅速完成它在机器黑暗之前。
企业如何防御这些攻击?
他们不能也不应该停止一切,分析师Gartner研究主管Jonathan Care说。公司必须接受他们将被违反,放置检测系统,并为发生的一天做准备,他说。
Gartner建议企业花费大约75%的安全预算来保护他们的虚拟边界。但它建议,他们做更多的时候发现入侵者,当他们进入,并确保他们有一个计划,如何处理违约后,它被发现。
“Care先生说,每家公司都不得不意识到他们是一个目标,他举了一家公司的例子,这家公司回收了从不认为网络盗贼会感兴趣的旧打印机。然而,他说,该组织受到攻击,因为关于高价值个人的机密数据坐在旧打印机上。
他补充说,公司确实有一些防御措施,很可能在不久的将来开始发挥作用。机器学习 - 一种赢咖4的形式,在其中计算机获得技能而没有明确编程来解决任务 - 承诺。
Care先生解释说,使用这种技能的网络应该更好地保护自己,因为他们可以分析大量的数据,发现入侵或数据窃取,然后才会过于严重。
