最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / 俄罗斯和乌克兰之间日益紧张的关系:你应该担心吗?

俄罗斯和乌克兰之间日益紧张的关系:你应该担心吗?

俄罗斯和乌克兰之间日益紧张的关系:你应该担心吗?
斯特凡诺德布拉西
斯特凡诺德布拉西报道
2022年2月9日, | 9 分钟阅读

自2014年俄罗斯吞并克里米亚以来,俄罗斯和乌克兰的关系一直特别紧张. 在过去的几周里, 美高梅集团app下载观察到乌克兰处于俄罗斯和西方大国之间不断升级的言论和军事行动的中心. 目前, 超过100,据报道,俄罗斯在乌克兰边境集结了1万名士兵,这引发了人们对短期内可能入侵的担忧.

在过去几周内,已经举行了几次双边和多边会议,以避免任何军事升级, 几乎没有持久的进展. 双方的政治领导人都在哀叹与对立党派达成和平协议的困难, 导致这种紧张局势暂时停滞不前. 

除了军事压力, 乌克兰还面临着网络攻击的持续风险,网络攻击可能使其关键的国家基础设施瘫痪,并使其现任政府失去合法性. 因为这个原因, 本博客将深入探讨这一复杂的地缘政治场景和组织面临的潜在网络威胁.

针对乌克兰的初步网络行动

在冲突的最初阶段,国家支持的威胁行动者经常利用网络行动,以取得对对手的一系列短期和中期收益. 在混合战争的背景下, 各国在数字领域发展了一套令人印象深刻的行动工具,可严重危害其对手的安全. 这些行动的范围可能包括旨在制造不和和动荡的虚假宣传活动, 到破坏性恶意软件攻击,旨在对一个国家的供应链造成重大损害. 

自2022年初以来,乌克兰遭受了几次备受瞩目的网络攻击. 虽然目前还没有确定这些攻击的原因, 美高梅集团app下载估计袭击者的目标是破坏乌克兰的稳定,让其政府看起来很脆弱. 以下是过去几周发生的事情的简要回顾:

  • 2022年1月13日至14日, 一名威胁演员破坏了乌克兰70多个政府机构的网站, 影响了乌克兰外交部, 教育和科学部, 以及其他国家服务. 这些攻击使其中几个网站无法访问, 并给乌克兰公民留下了威胁信息, 他们应该“害怕并做好最坏的打算”. 
  • 2022年1月15日, 微软 宣布,它检测到一种破坏性的雨刷恶意软件“WhisperGate”被安装到托管上述被破坏的政府网站的计算机系统上. WhisperGate恶意软件的设计最初看起来像勒索软件, 尽管它的真正目的是摧毁或使乌克兰政府系统无法运作.
  • 2022年1月31日,赛门铁克研究人员公布了这一结果 details 正在进行的针对乌克兰实体的网络间谍活动, 被认为是与俄罗斯政府有关的威胁集团“Gamaredon”所为.

俄罗斯否认与“语门”活动有任何关联, 但乌克兰数字转型部和独立安全研究人员表示,所有证据都表明,这次攻击可能与俄罗斯政府有关,或得到俄罗斯政府的支持. 不管怎样,毫无疑问,这些运动对乌克兰的影响远远超出了网络领域. 另外, 必须考虑这类行动通过附带损害对第三方实体的潜在影响. 

那么,谁应该担心这些袭击呢? 简单的答案是:检查您的威胁模型. 如果俄罗斯高级持续威胁(apt)在你的威胁模型中,并且你在关键的国家基础设施领域进行操作, 如果俄乌局势升级,你可能面临很高的网络攻击风险. 因为这个原因, 下一节讲战术, 技术, 以及与俄罗斯政府有关的威胁行动者通常使用的程序(TTPs).

俄罗斯与国家相关的apt的ttp

监控与俄罗斯有关的威胁行动者对每个安全团队来说都是一项艰巨的任务. 俄罗斯是少数几个拥有进攻性网络能力的国家之一,与国家有关的恰当的组织技术先进,资源丰富. 这些组织通常在俄罗斯政府的指导下行动, 专注于可能对俄罗斯有利的战略知识产权, 过去也曾实施过几次高调的袭击, 包括 DNC黑客,以及供应链攻击杠杆 SolarWinds“猎户座平台

多年来,与俄罗斯联邦有联系的具有政治动机的威胁集团展示了高超的技术技能和入侵能力. 可能的活动包括进攻性部署信息窃取者和破坏性的恶意软件.

与俄罗斯有关联的10 + 3集团的目标各不相同,而且往往取决于俄罗斯的战略利益, 但往往包括那些拥有高利润专有数据和敏感经济信息的组织. 政府是一个共同的目标, 但是那些保存有价值数据的私营部门组织也同样脆弱. 在与乌克兰的这种紧张局势的背景下, 为了挫败乌克兰盟友的努力,在关键基础设施领域运作的西方组织也可能成为现实的目标.

与俄罗斯有关的威胁行动者可能在冲突的早期阶段以两种主要方式进行网络行动:部署破坏性的恶意软件,以及使用心理战技术来控制叙事. 第一种方法的显著例子包括2015年俄罗斯支持的恰当的组织“沙虫”(Sandworm)对乌克兰电网的网络攻击,以及2017年部署的“NotPetya”恶意软件. 另外, 俄罗斯的策略包括已被证实的传播煽动性信息的虚假信息策略, 假, 在国内和国际上都有误导性的叙述. 像这样, 俄罗斯很可能会将这两种技术与初步军事进攻结合使用,作为其混合作战能力的一部分.

尽管乌克兰似乎很可能会受到俄罗斯网络攻击的冲击, 经济活动可能会波及全球,影响欧洲, 美国, 以及北约国家——就像2017年的NotPetya战役一样, 造成总计100亿美元的损失. NotPetya攻击提醒人们,广泛的网络攻击可以对全球多个业务部门造成损害, 破坏经济活动和相互关联的供应链.

俄罗斯经常在其军事和政治规划中使用网络战,这表明,在与乌克兰关键国家基础设施相关的任何领域,乌克兰的盟友都面临着来自俄罗斯支持的威胁参与者的更高级别风险. 

暗网网络犯罪论坛里有什么词?

为了更全面地了解网络罪犯是如何应对乌克兰可能发生的冲突的, 美高梅集团app下载一直在监控俄语 cybercriminal论坛 谈论这个话题. 有趣的是, 论坛用户似乎尽可能地避免谈论当前的情况. 

这主要有两个原因. 第一个, 这些论坛中的大多数人生活在直接或间接与这种潜在冲突有关的地区,他们把这种潜在的入侵看作是房间里的大象. 在这种情况下,重要的是要记住,自从2014年俄罗斯吞并克里米亚以来, 这种情况在这两个国家一直存在,从来没有远离新闻头条. 其次,大多数用户对论坛目前比较关注 雷维尔怎么了 以及成为俄罗斯执法部门目标的风险. 正如美高梅集团app下载所看到的,最新的撤下信用卡盗窃论坛, SKY-FRAUD, 俄罗斯的网络犯罪分子可能不再感到舒服,并且越来越担心他们的市场会遭到进一步的查获.

最后, 俄罗斯的网络犯罪分子如何应对与乌克兰的潜在战争将是一件有趣的事情. 两国的注意力都集中在冲突上, 网络罪犯可能更少关注他们,可以更自由地不受干扰地行动. 另外, 针对乌克兰的俄语网络犯罪目前不允许出现在论坛上. 如果发生潜在的入侵,情况会改变吗? 目前还没有确切的答案,希望美高梅集团app下载永远也不会找到答案. 

如何检测和补救潜在的攻击

在这种情况下, 提高对网络攻击的警报可以支持组织优先安排人员配备和主动防御措施, 从而增加了阻止攻击或快速恢复攻击的机会. 最终, 任何组织都需要对当前的风险进行彻底的评估, 实施全面防御战略的成本, 以及对手成功入侵的潜在成本. 

组织很少能够影响上下文威胁级别,因此应该将重点放在显著减少对手可用的攻击面上. 尽管复杂的, 国家支持的威胁行动者往往有大量的工具来试图破坏目标, 他们经常使用简单的技术来对付最脆弱的组织. 像这样, 公司应该优先考虑以下可行的策略,以防止被妥协:

  • 修补最有可能影响您的组织和其利用将造成最大损害的漏洞;
  • 审查权限控制和启用多因素身份验证(MFA);
  • 在成功开发的情况下,更新事件响应剧本;
  • 实施复原力计划,以确保业务的连续性;
  • 及时了解受信任机构发布的最新威胁和缓解指导.

鉴于目前的情况,FBI, CISA和国安局已经发布了一份 联合咨询 鼓励安全专业人员——特别是那些为关键基础设施公司工作的人——“提高意识,积极主动地寻找威胁”. 此外, 成都市新 英国政府再次警告英国企业,在当前紧张局势加剧期间,要密切关注俄罗斯的网络攻击. 最后,Mandiant提供了一些信息 可行的建议 保护组织免受网络攻击链上敌人的攻击. 本文档讨论了对外部资产的加固, 保护关键资产和内部横向移动, 避免学历暴露. 执行这些来源所建议的措施可大大增强任何关注这一冲突最新事态发展的组织的复原力.

使用ShadowSearch™监控这种不断变化的风险

即使俄罗斯和乌克兰之间的局势在未来几周不会升级, 应用上面描述的安全措施可以很好地防止和快速补救来自各种动机和能力不同的威胁行为体的网络攻击. 

威胁情报并不总是关于国际石油公司,并将攻击归罪于特定的参与者. 了解地缘政治的发展,对于了解数字空间中发生的活动有很大的帮助. 这里是美高梅集团app下载, 光子研究团队评估了全球重大事件带来的风险和网络威胁,并关注更广泛的网络安全问题. 这包括了解与一个国家相关的操作风险,并更好地处理或减轻其中一些风险. 和美高梅集团app下载一起看一段探照灯的定制演示吧,让美高梅集团app下载向你展示如何更好地装备自己,抵御网络威胁. 

如果您是一个美高梅集团app下载客户端访问ShadowSearch, 美高梅集团app下载准备了一个问题列表,你可以利用这些问题来掌握出现的细节:

  • (type=[情报] OR type=[Actor] OR type=[TTP]) AND tag=[乌克兰] AND date=[now-7d TO now]
  • type=[情报更新]AND tag=[俄罗斯(俄罗斯联邦储备银行.)或标签=(乌克兰)
  • type=[智能更新]AND tag=[恶意软件]AND tag=[乌克兰]
  • type=[情报更新]AND tag=[俄罗斯(俄罗斯联邦储备银行.AND标签=[服务/操作中断]

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10