《商業風險情報決策報告》2017年中更新版
E安全6月19日訊 商業風險情報公司Flashpoint(閃點)發布了《商業風險情報決策報告》2017年中更新版。Flashpoint從地緣政治和暗網的角度分析數據,展示威脅攻擊者2017年上半年的發展情況及其動機變化,並預測接下來幾個月可能會出現的新威脅。這份報告分析主要國家帶來的威脅以及威脅主體。
可能存在威脅的主要國家
俄羅斯
報告指出,俄羅斯將繼續干擾西方選舉,可能會幹預2017年9月將舉辦的德國選舉。
「影子經紀人」也放言會不斷放出NSA黑客工具。影子經紀人被指與俄羅斯有關聯。從俄羅斯國內情況來看,俄羅斯正在加強控制持不同政見者和互聯網使用。卡巴斯基實驗室的頂級安全研究人員魯斯蘭·斯托亞諾夫因被指控叛國罪被逮捕。
Flashpoint警告稱,莫斯科正在國內快速建立前所未有的信息控制水平。鞏固國家對網路活動的權威。
中國
報告指出,2015年9月,中美簽訂協議以來,中國國家支持的網路活動減少。儘管如此,中國仍在發起一些網路活動。3月初,DHS發布報告描述了一起網路攻擊活動,攻擊者通過魚叉式網路釣魚活動攻擊金融、零售和技術行業的商業實體。報告指出,APT 10涉嫌在4月初中美峰會期間攻擊美國對外貿易委員會。中國黑客發起的其它網路活動可能包括攻擊安全託管服務提供商MSSP,並企圖攻擊韓國的薩德反彈道導彈系統。
Flashpoint指出,中國黑客仍是強有力的網路力量,並認為目前將注意力轉移到了亞洲以及地理位置與相近的目標。中國國內將制定數據流和VPN新法規繼續加強對網路活動的控制。
伊朗
伊朗被認為是「網路空間的平庸之輩」,主要側重於利用關鍵基礎設施系統中的漏洞。Flashpoint警告稱,雖然伊朗近幾個月相對低調。美國政府企圖破壞伊朗核計劃的行動必然會激起伊朗在網路域的奮起對抗。不過,從目前來看,贏得連任的總統哈桑·魯哈尼可能對伊朗的網路活動產生穩定的影響。
朝鮮
朝鮮被認為是潛在威脅,但在中國取消政治支持之後,朝鮮相對比較低調。儘管如此,至少有兩起魚叉式網路釣魚活動與該國有關:一起是攻擊韓國研究機構,另一起是攻擊朝鮮的叛逃者。
報告指出,Wannacry勒索軟體可能與朝鮮黑客組織Lazarus Group有關。但也有發現稱,WannaCry背後的開發者可能是中國人。
報告指出,Wannacry勒索軟體可能與朝鮮黑客組織Lazarus Group有關。但也有發現稱,WannaCry背後的開發者可能是中國人。(E安全註:WannaCry跟中國並沒有任何關係,雖然暫未能查出病毒爆發源頭的具體位置,但業內普遍認為美國國家安全局應對此負責,因為這是從美國國安局病毒武器庫中泄露的。)
從地緣政治來看,特朗普政府表示,「戰略忍耐」(Strategic Patience)的時代已經結束。Flashpoint總結稱,如果美國強烈打擊朝鮮的第六次核試驗,朝鮮可能會來個大轉變,許多專家認為朝鮮正在準備當中。
就在上周,美國計算機緊急響應小組代表DHS和FBI發布了一份技術報道,警告朝鮮「隱藏眼鏡蛇」的活動,稱朝鮮未來將會繼續依賴網路行動以推進其軍事與戰略目標。
※到2020年,雲端安全服務市場總值將達90億美元
※新型「無文件」 + 代碼注入勒索軟體SOREBRECT現江湖
※2017年度中國信息安全從業人員現狀調查活動
※如何監控美國政府官員上網在幹什麼
※可隱藏在PHP模塊中的Rootkit,只有80行代碼「附PoC」
TAG:E安全 |
※《2019中國海外投資國家風險評級報告》在京發布
※《2019中國金融政策報告》:去槓桿和防風險面臨兩難
※德勤:中國汽車行業風險分析報告2019
※2017年Q4全球風險投資趨勢報告
※2018年4月風險投資簡報
※2018年5月風險投資簡報
※49份年報預告商譽風險,1987億業績承諾今年要兌現
※12月25日P2P風險輿情:警方通報14家平台案件進展 雲回通寶被立案
※P2P網貸周報:《175號文》和《1號文》發布 監管提示保單貸風險
※德勤:2019年人工智慧與風險管理報告
※寧德時代2019上半年財報:凈利潤增長130% 四大風險需警惕
※12月18日P2P風險輿情:中金黃金、零錢罐等11家平台案件有新進展
※2018中國經濟半年報:GDP6.8%從何而來?八家機構首席點評亮點和風險
※NEJM:全球中風風險評估研究1990-2016
※11月28日P2P風險輿情:中普公司已歸集資金6億元 積財金融將於12月1日開始兌付
※中誠信國際:2019年7月圖說債市信用風險
※2018年103隻新股闖關 5隻已現業績「變臉」風險
※艾媒報告:2019中國人工智慧發展風險預警白皮書
※證券風險預警每日聚焦 2018年5月24日星期四
※106家中報預告虧損,未到期170億債券將有風險?