https://static.jiayezz.com/d9/e72cba6691e50a637c895be8142cd6

这些攻击大多数是简单的DDoS攻击,但是存在某些国家参与了其中的大量事件。

 

俄罗斯安全委员会秘书Nikolai Patrushev曾表示,自今年年初以来,俄罗斯国家机构暴露在网络上的基础设施遭受了超过一千万次的网络攻击。

 

Patrushev声称大部分的攻击目标是Web服务器,为此他还举了一个例子,他详细地介绍了从去年开始,持续到2016年的一次攻击活动,该攻击活动的目标是弗拉基米尔•普京(Vladimir Putin,俄罗斯总统)的网站。

 

SC杂志的官方解释表明,这些攻击中的大多数最终都得到了减缓,但是有外国国家参与了整个事件。就在今天,路透社还报道了俄罗斯当局抱怨在他们的国家计算机上发现了间谍软件。

 

俄罗斯面临着来自其他国家的网络攻击

 

这些攻击背后的原因很简单,他们通过复杂的攻击来从政府机构收集情报。另一方面,最常见的事件是DDoS攻击,通常情况下黑客使用DDoS攻击来骚扰他们的目标,或假扮国家人员进行更严重的入侵。

 

自从斯诺登泄露事件以来,国家之间的网络攻击愈演愈烈,而且逐步走出了幕后,现在每周都会发生,尽管没有国家会正式承认进行了网络攻击。

 

俄罗斯官员也指责说缺乏训练有素的专业人员为政府机构工作,并且只有百分之六的人拥有足够的信息安全研究。这个问题并不是俄罗斯独有的,很多国家在信息安全工作方面都遇到了人才短缺的情况。

 

此外, Patrushev也给那些继续使用托管在俄罗斯以外的Web服务的无知政府官员敲响了警钟,地方国家机关不能确保数据的保密性,很可能会无意中导致敏感数据的泄漏。

 

对于想要了解俄罗斯内政中关于网络安全方面信息的西方记者而言, 官方的声明是十分罕见的,因为官方对于这个话题一直保持沉默。

 

针对PoS系统的网络攻击逐步上升

 

不过,在俄罗斯不断增长的网络攻击中,俄罗斯国家机构并不是唯一的目标。SC杂志的另一个报告强调了针对PoS系统的网络攻击正在逐步上升。

 

基于FinCERT的数据,该报告强调PoS恶意攻击(从PoS系统中窃取信用卡信息)正在经历前所未有的增长。

 

俄罗斯在历史上总是远离这样的攻击,主要是因为大部分的网络犯罪黑社会运作都是在前苏联的空间中,那里有一个不成文的规则,禁止针对俄罗斯人,以免遭到当地执法部门的调查。

 

FinCERT说骗子设法从这类攻击中窃取至少2亿卢布(大约303万美元),要么通过感染PoS系统然后进行巧妙的利用,要么通过与恶意的内部人员合作,故意感染支付系统。

 

文章原文链接:https://www.anquanke.com/post/id/84318