联系我们:
我们的专家在这里提供帮助
保持联系- 确保网络安全是一项不断变化的挑战,因为新威胁不断出现,旧威胁不断演变,黑客的动机也在变化
- 在最近一些备受瞩目的网络事件中,攻击者一直在寻求破坏服务,而不是试图窃取数据
- 了解网络攻击的发展是在威胁出现之前和出现时识别威胁的坚实基础
- 网络攻击的七个阶段仍然是理解黑客如何访问和利用关键基础设施的基础
在网络安全团队和黑客之间永无止境的竞争中,变化是永恒的。针对关键基础设施的网络攻击正变得越来越普遍、复杂和富有创造性。这给网络安全团队带来了全天候的挑战,他们需要在黑客发现他们之前知道他们的操作在哪里受到威胁。
在最近一些备受瞩目的事件中,黑客的动机也发生了变化。攻击的目标越来越多地是中断服务,而不是窃取数据以获取经济利益。黑客还一直在使用一种以前从未见过的新的攻击载体。他们没有直接攻击主要目标,而是针对这些目标使用的不太安全的供应商。
虽然个别攻击的具体情况可能有所不同,但可以将网络攻击定义为七个阶段。这为了解威胁如何以及何时出现提供了一个共同的基础,以便优化警惕、预防和有效响应,”DNV网络安全董事总经理Trond Solberg说。
第一阶段:侦察黑客攻击的目标
在侦察阶段,黑客识别出一个脆弱的目标,并探索如何利用它。最初的目标可以是公司里的任何人。攻击者只需要一个入口就可以开始。在这个阶段,有针对性的钓鱼电子邮件是一种常见的分发恶意软件的有效方法。
关键是要了解目标。在这个阶段,黑客会问自己公司里谁是重要的人,他们和谁做生意,以及关于目标组织有哪些公共数据。公司网站和在线联系资源(如Linkedin)是研究组织中关键人物的两个明显来源。识别供应商和客户可能涉及“社会工程”,黑客会给公司打虚假的销售电话。
在公开数据中,黑客收集互联网协议(IP地址)信息,并运行扫描来确定目标公司使用的硬件和软件。他们检查互联网名称与数字地址分配机构(ICAAN)的网络注册数据库。
黑客花在获取公司人员和系统信息上的时间越多,他们的黑客攻击就越成功。
第二阶段:将公司信息武器化
在武器化阶段,黑客使用之前收集的信息来创建进入目标网络的方法。
这可能包括创建可信的鱼叉式网络钓鱼电子邮件,看起来像目标可能从已知供应商或其他商业联系人那里收到的电子邮件。
黑客的另一种策略是创建“水坑”,即看起来与供应商或银行的网页相同的假网页。它的目的是获取用户名和密码,或者提供免费下载受恶意软件感染的文档或其他有趣的东西。
攻击者在此阶段的最后一个动作是收集工具,以便在以后访问目标网络时成功利用他们可能发现的任何漏洞。
第三阶段:“发动”攻击
攻击从交付阶段开始。网络钓鱼电子邮件被发送,“水坑”网页被发布到互联网上,攻击者等待他们所需的所有数据的到来。
如果钓鱼电子邮件包含武器化附件,那么攻击者就会等待某人打开附件,并等待其中的恶意软件向黑客“打电话回家”。
第四阶段:利用安全漏洞
在利用阶段,黑客开始从准备和实施攻击中获得回报。
当用户名和密码到达时,攻击者尝试使用它们攻击基于web的电子邮件系统或到公司网络的虚拟专用网络(VPN)连接。如果发送了受恶意软件感染的附件,则攻击者将远程访问受影响的计算机。
黑客会探索目标网络,并更好地了解网络上的流量、连接到该网络的系统以及如何利用这些系统。
第五阶段:安装持久后门
在安装阶段,攻击者确保继续访问网络。
为了达到这一目的,黑客会安装一个持久的后门,在网络上创建管理员帐户,并禁用防火墙规则。它们甚至可以激活服务器和网络上其他系统的远程桌面访问。
此时,黑客的意图是确保在系统中停留足够长的时间,以达到他们的目标。
第六阶段:执行命令和控制
现在他们可以不受限制地访问整个网络和管理员帐户,命令和控制阶段所需的所有工具都已到位。
攻击者可以查看任何东西,冒充网络上的任何用户,甚至可以将CEO的电子邮件发送给所有员工。
现在,黑客掌握了控制权,只要他们愿意,就可以将公司的IT用户锁定在该组织的整个网络之外,可能会要求赎金才能恢复访问。
第七阶段:实现黑客的目标
目标阶段的行动现在开始了。这可能涉及窃取员工、客户、产品设计等信息。或者攻击者可能开始破坏目标公司的运营。
并不是所有的黑客都在追求他们可以公布的可货币化数据或指控犯罪的电子邮件。有些人只是想制造混乱或给公司造成痛苦。例如,如果一家公司收到在线订单,黑客可能会关闭订购系统或删除订单。他们甚至可以创建订单,并将订单发送给公司的客户。
如果黑客获得了工业控制系统的访问权限,他们可以关闭设备,输入新的设定值,并禁用警报。
了解你的敌人,更大的网络安全
在最近备受瞩目的针对关键基础设施的网络攻击之后,DNV正在应对更多客户的询问,他们希望获得该公司在运营技术和信息系统方面的整体网络安全专业知识的支持。
索尔伯格表示:“我们看到,从能源到海事和医疗保健等广泛行业都对我们的网络安全特定领域知识有需求。然而,通常经历的七个网络攻击阶段仍然是理解黑客如何访问系统并利用漏洞的基础。”
阅读更多DNV网络安全服务