首頁
1
最新消息
2
新聞
3
駭來駭去!傳五眼聯盟入侵俄羅斯搜尋引擎Yandex4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金。  資安業者Check Point近日提出了2020年的資安預測,包含了有關地緣政治的五大預測,以及攸關攻擊技術趨勢的九大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。  在地緣政治的五大網路安全預測上,Check Point認為新的冷戰正在網路上發生,如美國與中國之間的貿易戰,或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」,將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定,以免動輒面對大筆罰款。  而在網路攻擊的技術趨勢上,Check Point今年已經發現目標式的勒索軟體攻擊,以確保破壞規模並提高贖金,明年這樣的手法將會有增無減;而網釣攻擊的管道除了藉由電子郵件之外,2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。  未來的駭客只要願意付錢就能買到最新的行動惡意程式版本,而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率;經由勒索軟體所帶來的還有組織投保網路險的意願增加了,此一趨勢將從今年延伸到明年;隨著5G時代的到來,市場上將會出現愈來愈多的IoT裝置,相關的安全風險也會跟著爬升;另一個跟5G相關的議題是資料量的爆增,所衍生的隱私保護與資料外洩風險。  不過,AI技術的進步將加快安全意外的回應速度;明年企業對如何強化雲端的安全部署將會更有概念,面對威脅的回應速度亦將更明快;然而,大型企業也會重新思考其雲端部署,特別是如何因應公有雲的當機風險,或者會採用合併公有雲與私有雲的混合環境。 http://www.howhung.com.tw/hot_330818.html 2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_330818.html

相關連結:https://www.ithome.com.tw/news/131540

0701-fiveeye.png?itok=BIbORreY

路透社報導,由美國、加拿大、英國、澳洲及紐西蘭組成的五眼聯盟(Five Eyes),利用名為Regin的木馬程式入侵俄羅斯最大搜尋引擎Yandex,企圖監視特定的使用者帳號。(圖片來源:Applysense [Public domain],https://zh.wikipedia.org/wikii/英美協定#/media/File:UKUSA_Map.svg)

  路透社最近引述消息來源報導,有駭客在去年底入侵了俄羅斯最大的搜尋引擎業者Yandex,部署了Regin惡意程式,企圖監視特定的使用者帳號,而Regin則是西方情報組織「五眼聯盟」(Five Eyes)常用的攻擊工具。

  資安業者賽門鐵克(Symantec)是在2013年對外揭露Regin的存在,但調查顯示Regin早在2008年就開始活動,它是隻複雜的木馬程式,主要用來監控國際上的目標對象,而且可根據目標進行功能的客製化,已被應用在政府機關、基礎設施供應商、企業、研究機構甚至是個人的監控中,從它的能力推測是款國家級的網路監控工具。

  惡意程式背後的作者或操縱集團其實不容易追蹤,然而,2015年時,另一資安業者卡巴斯基實驗室(Kaspersky Lab)卻從爆料者Edward Snowden所公開的美國機密文件中,發現一個名為QWERTY的惡意專案,且該專案是由美國、加拿大、英國、澳洲及紐西蘭等5個國家組成的五眼聯盟所共同執行,在研究人員的挖掘下,顯示QWERTY的功能與Regin外掛程式完全相同。

  根據路透社的報導,駭客是在去年10月與11月間以Regin入侵了Yandex,但不確定是由「五眼聯盟」中的哪個國家所主使,Yandex只向路透社坦承遭駭而拒絕提供其它細節。

  儘管西方國家不斷對外控訴遭到俄羅斯、中國、北韓或伊朗的駭客攻擊,但路透社的報導透露出西方國家也並非一直處於挨打的局面,消息之所以未能快速傳遞的其中一個原因,也許是網路上的所有內容中,有高達54%是以英文撰寫,排名第二的俄文只佔了6%,中文以1.7%排行第十一,韓文佔0.9%,排行十五。

上一個 回列表 下一個