详细内容或原文请订阅后点击阅览
伊朗战争的网络影响:需要注意什么
中东战争的网络安全影响远远超出了该地区。这是你要集中防御的地方。
来源:WeLiveSecurity _恶意软件伊朗战争爆发后不到 24 小时,就发生了历史性的第一次:蓄意针对商业数据中心。 3 月 1 日,伊朗无人机袭击了位于阿拉伯联合酋长国和巴林的三个亚马逊网络服务 (AWS) 设施,扰乱了核心云基础设施,并摧毁了整个海湾地区乃至远离该地区的金融应用程序和企业工具。这些袭击表明,与冲突地区的物理距离并不能保证免受动能战争的影响。
然而,对于大多数组织来说,更直接的风险发生在网络空间,并涉及各种威胁行为者。 2 月 28 日,美国与以色列开展“史诗愤怒行动”(“咆哮狮子行动”)后的几个小时内,与伊朗有联系的网络参与者大量动员起来——Palo Alto Networks 的 Unit 42 统计到,有 60 多个活跃的亲伊朗黑客组织。同样在几个小时内,英国和加拿大的网络安全机构都发出了威胁级别升高的警告。不久之后,欧洲刑警组织和美国国土安全部也发出了类似的警告。
威胁和威胁行为者
动态冲突的爆发往往会扩大所涉及网络参与者的数量和范围。黑客活动 — — 吵闹且常常充满咆哮和虚张声势 — — 通常首先激增。涉及侦察和初始访问的高级持续威胁 (APT) 行动同时或紧随其后进行。一旦建立了据点并绘制了目标,无论是间谍活动、破坏、破坏还是其他目标,行动的实际目的就已经搭建好了。
当然,这些界限不一定是明确的,并且可以同时部署一些策略:看起来像滋扰级黑客行动的网站篡改或分布式拒绝服务 (DDoS) 攻击可能是故意分散对通过不同媒介悄悄利用目标的实际攻击的注意力。