> 全球网络战正在升温:为什么企业应该担心?_赛迪网
McAfee的首席技术官Steve Grobman说:“NotPetya的影响超出了预期的政治目标,破坏了全球数千个民间组织的IT系统和运营。最终让国家对这种袭击所造成的综合损害负责才是至关重要的。” 面临国家攻击或遭受附带损害的民间组织在识别攻击者方面处于劣势。格罗布曼说,政府能够更好地确定这些袭击背后的凶手,因为他们不仅可以访问网络取证,还可以获取传统情报数据。

【在网络战中,每个人都可以成为目标】

当前的网络犯罪行为日益复杂,金融交易数据、健康医疗记录、个人身份信息和信息资产,都是黑客能够通过相应的攻击(DDoS,勒索等)进行获利的重要资产来源。而这项全新的区块链技术是否会成为网络安全的助力还是障碍?
去中心化的、数字化的公开账本,这可能帮助增强平台的网络防御能力吗?应用共识机制是够能够阻止欺诈活动?本文将从企业级区块链应用的角度,阐述应用区块链技术时应当考虑的安全防护问题。
区块链技术,可以理解为分布式数据存储,或者交易/数字事件的公开账本。想要记录和存储在公开账本上的每笔交易都需要按照共识机制,被系统中大多数的参与者通过后,才能够得到确认。 …[阅读全文]
俄罗斯并不是全球网络战争新时代的唯一参与者。FireEye报道称,朝鲜正在利用诸如零日漏洞和雨刮恶意软件等工具扩大其网络能力,目标是瞄准韩国以及日本,越南和中东的各种垂直行业。FireEye还跟踪与伊朗和中国有关的网络间谍团队。网络攻击是双向的。美国和以色列在Stuxnet对伊朗核计划的攻击方面进行了著名的合作。
Cyber​​bit公司首席执行官Adi Dar说:“一些人很容易看到像俄罗斯或中国存在这种网络攻击案例,但我不相信他们是唯一一个这样做的国家。”谈到网络空间时,他说,世界是一个非常非常小的地方。“你可以坐在任何国家,任何城市,任何建筑和攻击另一个组织,国家或企业,无论它在哪里。”

【二、什么构成了网络攻击?国家对这一定义持不同意见】

围绕网络攻击还有一些敏感问题。例如,在一些国家,传播某些文化或政治信息是犯罪行为。甚至限制对那些反对关键基础设施的网络攻击的讨论也会有问题。他说:“在联合国进行谈判的外交官们非常有目的地回避定义关键基础设施的含义,因为不同的国家对关键基础设施的优先次序是不同的。但是在有一些领域存在默认共识,即使没有明确说明,例如如果停电,或者金融系统成为目标,或者医院以及人会死等等。”
国际社会需要时间来制定出这些标准是什么。与此同时,即使有了归属、起诉、制裁或其他行动,对网络攻击的反应通常来得太迟,无法为受影响的民众和公司带来太多好处。
区块链中的数据不可修改,这容易让我们想到今年5月就要实施的欧盟GDPR(数据隐私保护协议)中的相关条款——科技企业需要实现用户数据的遗忘,即可以在一定情况下企业需要提供用户永久删除某些数据的条件。那如果说区块链节点中的数据不可修改和删除,在网络安全信息合规上岂不是会遭遇极大的挑战?
显然,企业还是有方案来实现区块链应用数据遗忘功能的。其中之一的解决方案是企业可对用户的个人数据加密后存储在区块上,在需要实施遗忘时将密钥删除,以确保敏感数据永久无法访问。

【三、下一步是什么?】

随着来自更成熟的消息来源的更多攻击,近期的前景看起来很严峻。“我们不会陷入一场混战的局面,各国互相攻击,我们都被卷入了交火中。”我们已经在那里了,”瞻博网络的威胁研究主管Mounir Hahad说。他补充说:“一些攻击,特别是涉及关键基础设施的袭击,是非常严重的,可能很快就会被认为是战争行为。”
然而长期来看,隧道尽头有光线。已经采取了承认存在问题的第一大步骤。哈哈德说:“我认为美国情报界正在转向公开归因攻击的心态转变。” “过去,他们会高度自信地知道特定攻击的肇事者是谁,但这些信息不会公开。”