FireEye以保护高风险客户免受黑客攻击而闻名。今天,这家网络安全公司承认,它本身就是一次攻击的受害者——攻击者偷走了它的一些攻击工具。这是一个令人吃惊的承认,但几乎可以肯定的是,这并不像一开始听起来那样具有破坏性。
与许多网络安全公司女士衬衫品牌一样,FireEye使用其“红队”工具来模拟真实攻击中使用的工具,并像真正的对手一样,在客户的数字系统中寻找漏洞。该公司之所以能够更新和完善自己的方法,是因为它在帮助客户应对事件的同时,遇到并研究了真正的民族国家和犯罪黑客工具。但这与投资开发一种新颖的进攻性武器库还相距甚远,而且远不如国家安全局(National Security Agency)的工具那样可怕。
FireEye首席执行官凯文·曼迪亚在今天的一篇博客文章中表示,该公司一直在应对“一个具有顶级攻击能力的国家发起的攻击”的后果,并与美国联邦调查局(fbi)以及微软等行业同行合作。周二的报道称,黑客来自一个名为APT 29或Cozy Bear的组织,该组织被认为是俄罗斯对外情报局(SVR)的成员。
火眼公司在全球享有盛名,也有与俄罗斯演员合作的历史。例男士羽绒服品牌大全 如,该公司是第一个将被称为“沙虫”(sandworm)的黑客组织与俄罗斯GRU军事情报机构的74455部队联系在一起的公司。“沙虫”在2015年和2016年造成了乌克兰的停电,并在次年制造了超级破坏性蠕虫“NotPetya”。火眼还提供了第一个公开证据,表明同一组GRU小组对2018年冬奥会的蓄意破坏负责。所有这些攻击后来都在美国对6名“沙虫”黑客的起诉书中被点名。起诉书于去年10月公布。
麻油萝卜这次明显是报复性的黑客攻击发出了一个明确的声明:尽管俄罗斯在美国总统大选期间可能相对安静,但克里姆林宫的数字实力仍然令人生畏。与此同时,此次黑客攻击的后果无法与美国国家安全局“永恒之蓝”(Eternal Blue)工具的韩国好看的古装剧泄露相提并论,后者是一个名为“影子经纪人”(Shadow Brokers)的神秘组织在2017年泄露的,也无法与2015年黑客团队(Hacking Team)被攻击相提并论。
“像FireEye这样的公司拥有的最重要的数据是客户数据。他们拥有的第二重要的数中国最大的旅游网站据是他们用来保护客户的来源和方法,”比如威胁情报数据,理查德·贝特利希(Richard Bejtlich)说。他是火眼公司事件响应部门Mandiant的前首席安全官,也是网络分析公司Corelight的首席安全策略师。“更远处是红队的工具,他们在模仿对手。”
FireEye周二表示,被窃取的红队工具没有一个利用所谓的零日漏洞,这种机制会将秘密的、未打补丁的软件漏洞变成武器,这使得这些漏洞特别危险。尽管如此,俄罗斯可以自己使用这些工具,与他人分享,或者公开泄露。该公司表示,目前还不完全了解黑客的计划或动机,尽管他们主要攻击与FireEye的一些政府客户有关的信息。
曼迪亚一再强调,FireEye提供了300多个“反措施”,使俄罗斯更难有效地使用被盗的黑客工具。该公司已经将这些数字解毒剂(本质上是检沱沱工社官网测机制和阻断工具)整合到自己的安全产品中,并与其他公司分享,并公开发布。
前美国国家安全局黑客戴夫·艾特尔(Dave 纸飞机图片aitel)说,如果俄罗斯公开蜜蜂出行抛售这些工具,那么广泛使用这些防御系统将会产生巨大的影响。Aitel说:“很少有团队能够在他们的材料泄漏时进行检测,所以至少这部分是非常令人印象深刻的。”
美国国家安全局前黑客、安全公司Rendition Infosec的创始人杰克·威廉姆斯(Jake Williams)说,被盗的工具可能不会给俄罗斯提供太多它本来就没有的用于自己的黑客活动的工具。但威廉姆斯指出,鉴于美国网络司令部最近对黑客和他们的黑客工具采取了更积极的点名和羞辱措施,俄罗斯可能会国营单位有胆量公开泄露被盗物品。例如,10月底,网络司令部(Cyber Command)公开了一个被认为是俄罗斯APT 28的恶意软件投放工具的细节,该工具可能用于攻击外交部和其他政府机构。
尽管如此,在实践中,这些工具的威胁是重要的,但可能不是毁灭性的。
“你现在应该关心这件事的唯一原因是,如果俄罗斯已经是你的威胁模式的一部分,如果他们无论如何都会攻击你。然后你需要准备好这些工具的检测,以防万一,”Rendition Infosec的威廉姆斯说。“但如果俄罗斯公开发布这些工具,现在每个人的威胁模式都会受到影响。所以这是游戏规则的改变者。”
犹太教不过,威廉姆斯也认为,火眼公司在分发防御工具方面领先一步,更有可能的情况是,如果俄罗斯完全放弃这些工具,那将是一种对美国政府的胜利庆祝和声明,而不是一种具体的破坏行动。
Corelight的Bejtlich表示:“我对此感到非常沮丧,但这并不是我们必须应对的一大堆零日。”
做ppt用什么软件
凉拖品牌