分类
加州大学尔湾分校新闻

新的选举。俄罗斯黑客一样吗?

尽管他们的手段没有2016年民主党全国委员会(Democratic National Committee)遭到的黑客攻击那么复杂,但据信,在唐纳德·特朗普(Donald Trump)总统弹劾程序的核心环节,俄罗斯黑客侵入了一家乌克兰天然气公司。研究网络安全的东北大学(Northeastern university)网络安全教授恩金•基尔达(Engin Kirda)说,如果他们再次发动攻击,不要感到意外。

Engin Kirda是Khoury计算机科学学院和科学学院的教授。照片由Ruby Wallau/东北大学拍摄

Kirda说,这是因为这类攻击的成本不高,也不需要太多的技术知识。此外,合理的推诿使外国黑客能够一次又一次地逃脱网络攻击,他说。

各国通常都知道谁是攻击的幕后黑手,但要向公众证明这一点往往很困难,因为你可能不得不说你是如何收集到这些潜在的敏感信息的,或者你是如何知道这些信息的。你需要公开你的信息来源,而人们很少这样做。

总部位于加州的网络安全公司一区安全(Area 1 Security)在新年前夕发现了对乌克兰天然气公司Burisma Holdings的攻击。亨特?美国众议院指控川普向乌克兰总统泽伦斯基施压,要求调查比登斯夫妇与布里斯马的关系。

连接俄罗斯政府间谍机构GRU的区域1似乎是一个简单的钓鱼计划,Kirda认为如果该公司启用了双因素身份验证,就可以阻止这个计划。双因素身份验证是一种使用两个不同因素的组合来确认用户声称的身份的常用方法。

Photo by iStock

你无法阻止网络犯罪。但你可以监督它。


read more

他说:“根据公开的信息,听起来这家公司实际上并没有双重认证。”“听起来,这次攻击很直接,也不是很复杂。”

在网络钓鱼诈骗中,目标通常会收到一封看似合法的电子邮件,警告收件人登录某个网站执行某个操作。电子邮件将包含一个链接到一个看似合法的网站,收件人将被征求帐户详情。然后,发送者将使用这些信息进行窃取、欺诈或检索更有价值的信息。

“这是你经常看到的东西,对吧?””Kirda说。“人们会想,我不会发送任何敏感邮件,或者如果有人阅读我的邮件会发生什么?”但实际上,人们可以从你的电子邮件中获得相当多的敏感信息,他们实际上可以把这个电子邮件账户当作垫脚石。”

基尔达说,即使你或你的电子邮件不是特别重要或特别有趣,你也可能认识某个特别重要或特别有趣的人,而那个人正是黑客的最终目标。他说,一旦黑客获得了他们想要的信息,他们就会找到进入其他系统和数据库的途径,对主要目标发起更复杂的攻击。

在他们的发现中,网络安全公司Area 1发现了Burisma黑客攻击与2016年总统大选期间针对民主党候选人希拉里·克林顿(Hillary Clinton)的竞选主席和民主党全国委员会(Democratic National Committee)发起的另一场更复杂的攻击的相似之处。科达说,在那种情况下,黑客能够进入(克林顿竞选主席约翰)波德斯塔的电子邮件,因为他未能激活双因素身份验证。

东北大学联合来自美国、英国和日本的大学来应对国际网络安全挑战

科达说:“根据我们掌握的所有信息,这听起来确实像是俄罗斯人在积极攻击他们能够攻击的每一个人,而这些人有可能获得有趣的信息。”他说:“我相信,还有很多我们还没有听说过的公司受到攻击,他们能够接触到这些信息,因为这些信息可以被用于工业间谍活动或政治目的。苏联人过去就这样做过。现在通过互联网,因为一切都是连接的,在某种程度上更容易做到。”

随着布里斯马黑客事件的继续发展,基尔达表示,他将密切关注这次袭击是否比看起来更复杂,以及泄露了哪些信息。但是,有可能在这个案件得到解决的时候,我们可能正在与一系列新的网络攻击作斗争。

“将来我们会经常听到这些事情,”Kirda说。“它不会停止。这样的故事还会不断出现。我们也会听到很多虚假信息。唯一的解决办法就是做好充分的准备。确保您的系统是安全的。投资研究。”

,

如有媒体咨询,请联系Marirose Sartoretto: [email protected]或617-373-5718。

新闻旨在传播有益信息,英文原版地址:https://news.northeastern.edu/2020/01/15/russian-hackers-allegedly-attacked-a-ukrainian-oil-company-heres-why-you-should-care/