卡巴斯基实验室揭开亚太地区网络间谍攻击的历史

2017-10-17 14:25 出处:其他 作者:佚名 责任编辑:houxianyong

利用亚太地区国家遭受网络攻击的历史信息,卡巴斯基实验室今天揭露地区网络间谍攻击的当前形势。

 

卡巴斯基实验室的网络安全研究员Vitaly Kamluk透露,这家全球网络安全公司已经发布了有关2010年亚太地区企业和组织遭受网络间谍攻击的详细报告

“虽然现代黑客不会记录他们的攻击,网络安全研究人员却在仔细记录他们的踪迹,以便了解他们所使用的技术,预测他们的下一步动向。2010年的Stuxnet蠕虫爆发之后,卡巴斯基实验室专家开始见证了大量高调的网络间谍攻击行动针对亚太地区国家实施攻击”。

2015年在马来西亚召开的第一届卡巴斯基实验室亚太区网络安全大会上,卡巴斯基实验室研究员预测了该地区的针对性攻击的演化和网络破坏事故的扩张情况。接下来几个月,卡巴斯基实验室监测到亚太地区和远东地区出现一大波网络间谍攻击行动,发现网络间谍大量感染各种移动设备,针对企业和基础设施发动攻击。

 “网络间谍攻击是存在于网络空间中的一种情报活动,本质是隐蔽的。新一代的间谍不会在进行詹姆斯·邦德风格的实体操作了,他们是普通的软件开发人员和系统操作人员。知道卡巴斯基实验室全球研究和分析团队这样的研究人员发现了记录他们的行为之前,他们的成就会一直隐藏在黑客之中。攻击者不会书写网络攻击的历史,但研究人员会。而且这项工作并不像拍摄纪录片或撰写回忆录那样容易。研究人员的工作需要高度集中和解决多个困难的逻辑问题,这就是为什么这些故事如此有价值的原因,”Kamluk解释说。

网络安全研究需要长期的投入,这也是卡巴斯基实验室为什么继续将业内领导者团结起来的原因之一,这样做能够帮助开发跨行业的网络安全解决方案。

卡巴斯基实验室目前与新加坡国立大学(NUS)的在亚洲网络安全领域合作掀开了新的篇章,双方正在合作开发一种突破性技术,将有效帮助恶意软件分析师和安全响应团队了解网络攻击中使用的恶意软件 ,并尽可能快速地识别攻击者。

他们的研究项目的题目为“通过多维度代码特征分析对恶意软件来源定性”,这是一项创新和实用的技术,能够加速网络安全专业人员跟踪APT恶意软件代码和跟踪黑客的研究。该项目是新加坡政府最近拨款资助的九个网络安全研究项目之一,原因是其能够给新加坡带来重要影响,而且可能会对人们的生活造成潜在影响。

在分析攻击和追踪黑客过程中,当今的网络安全专家通常会在事故发生后收集证据。然后分析这些恶意软件残留的证据,将其同恶意软件攻击历史一并记录,试图找到对这些攻击负责的威胁攻击者的起源。

卡巴斯基实验室和新加坡国立大学的研究项目有助于今后进一步改善对未来复杂网络攻击的调查,增强针对攻击的防御。

 “我们对之前活动的以及目前仍然活动的APT和网络间谍攻击组织进行了详细的记录,这些攻击组织不断窥探国家机密、企业数据,甚至从亚洲国家盗窃资金,这些记录是该地区存在的网络间谍攻击行动的明确证据。对大多数亚太地区国家来说,目前对于这类复杂的在线威胁的防御还处于初始阶段,卡巴斯基实验室督促公共行业以及私营领域共同协作,跟进网络安全立法和保护措施,守护网络空间安全。网络间谍是无国界的。 这不再是一个可能性的问题,而是一个什么时候会发生,会造成多么严重后果的问题,”Kamluk警告说。

关于卡巴斯基实验室

卡巴斯基实验室是一家成立于1997年的全球网络安全公司,到2017年,成立已经20年。卡巴斯基实验室不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基实验室技术保护自己,我们还帮助全球270,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

最新资讯离线随时看 聊天吐槽赢奖品