俄羅斯網(wǎng)絡(luò)威脅概覽
責(zé)編:admin |2014-12-24 12:57:57摘要
與中國和美國不同,俄羅斯(見圖1-1)是世界上發(fā)生惡意網(wǎng)絡(luò)活動(dòng)和網(wǎng)絡(luò)犯罪行為最多的國家,而這主要是由于其IT產(chǎn)業(yè)爆炸式的增長以及一定程度上俄羅斯政府的主導(dǎo)導(dǎo)致的。基本上每種經(jīng)濟(jì)網(wǎng)絡(luò)犯罪和政治網(wǎng)絡(luò)攻擊都會(huì)在俄羅斯發(fā)生,本報(bào)告對(duì)這兩種行為進(jìn)行了詳細(xì)的描述。
俄羅斯的地理?xiàng)l件、社會(huì)經(jīng)濟(jì)環(huán)境、雜亂的歷史和嚴(yán)厲的政策等因素使得這里產(chǎn)生了一個(gè)了網(wǎng)絡(luò)犯罪的平臺(tái)。優(yōu)秀的教育環(huán)境使得俄羅斯大量有高科技思想的人工作在遠(yuǎn)低于他們能力的位置上。犯罪文化的流行和人情變得冷漠,甚至年輕的俄羅斯政府的腐敗,都導(dǎo)致許多人進(jìn)入了這個(gè)很容易從西方公司和私人個(gè)體獲取名聲和金錢的地下犯罪環(huán)境中來。
圖1-1:俄羅斯地圖
在約束網(wǎng)絡(luò)犯罪方面,俄羅斯的政府領(lǐng)導(dǎo)幾乎起不到幫助作用。一直到最近,由于俄羅斯本土的受害者并不多,而且有限的資源迫使官方主要將注意力集中在了反恐方面,使得關(guān)心網(wǎng)絡(luò)犯罪的群體異常稀少。這一情形隨著俄羅斯公民受到的網(wǎng)絡(luò)攻擊逐漸增長而開始緩慢的改變。貪污腐敗也是一大問題,而且還受到上述資源的限制。私人企業(yè),尤其是大型的網(wǎng)絡(luò)服務(wù)提供商(ISP),開始合作應(yīng)對(duì)網(wǎng)絡(luò)犯罪問題,但是前路還很漫長。
由于其自身產(chǎn)出一些期刊文獻(xiàn),以及部分文化習(xí)俗的原因,俄羅斯網(wǎng)絡(luò)犯罪地下組織處于一個(gè)非常復(fù)雜的地位。“俄羅斯”黑客已然成為了一種刻板印象,但這些印象中,也存在著一些共通點(diǎn)。俄羅斯內(nèi)務(wù)部網(wǎng)絡(luò)犯罪部門(K部門“Department K”)的中將Boris Miroshnikov在發(fā)表關(guān)于稱贊俄羅斯黑客的內(nèi)容時(shí)說道,“世界上最好的黑客在俄羅斯”,這也反映出俄羅斯的確有很多天才的黑客存在。此外,與其他國家和地區(qū)相比,俄羅斯黑客受到法律制裁的壓力更小。因此,西方公司想要在俄羅斯正常的運(yùn)營就必須要能夠在各種無情的網(wǎng)絡(luò)威脅之下確保自身安全。
網(wǎng)絡(luò)威脅模型
圖2-1顯示了對(duì)俄羅斯所有主要的網(wǎng)絡(luò)威脅一個(gè)近似的評(píng)估,依照每種威脅發(fā)生的可能性和潛在的影響進(jìn)行排列。盡管對(duì)于某些類型進(jìn)行公平可靠的統(tǒng)計(jì)是可行的,但是并不一定對(duì)其他類型也同樣適用。因此,部分網(wǎng)絡(luò)威脅類型的評(píng)估是不精確的,而是借鑒了其他多重的可靠數(shù)據(jù)、獨(dú)立事件信息和iDefense的實(shí)地研究得來的。
圖2-1: 俄羅斯網(wǎng)絡(luò)安全威脅模型;Y軸表示發(fā)生的可能性,X軸表示重要性既可能影響的范圍
網(wǎng)絡(luò)釣魚
俄羅斯是全世界釣魚攻擊的主要發(fā)源地,而其國內(nèi)諸如網(wǎng)上銀行和其他金融交易服務(wù)(如電子貨幣)等方面也正在受到越來越多的網(wǎng)絡(luò)釣魚關(guān)注。
貪污腐敗
貪污腐敗,尤其是政府的官僚主義現(xiàn)象在俄羅斯非常普遍。從網(wǎng)絡(luò)安全角度來看,罪犯的確可能通過賄賂官員來得到法律保護(hù),但是這要視情況而定,尤其是在高風(fēng)險(xiǎn)的時(shí)候往往無法達(dá)成。
信用卡犯罪
俄羅斯進(jìn)行信用卡欺詐犯罪的人非常活躍,并且目標(biāo)分布在全世界范圍。在國內(nèi),信用卡犯罪時(shí)有發(fā)生但并不是主要的問題。
ATM犯罪
在俄羅斯,由于城市外的ATM的增加以及一些機(jī)構(gòu)使用預(yù)付費(fèi)的信用卡來分發(fā)工資的原因,竊取信用卡信息的行為日益增加。此外,在俄羅斯,罪犯還能很輕易的直接從ATM獲取到信用卡。
僵尸網(wǎng)絡(luò)感染
俄羅斯是僵尸網(wǎng)絡(luò)的核心區(qū)域,盡管國際上的受害者要超過俄羅斯本土,但是其國內(nèi)的受感染者正在增長。
數(shù)據(jù)偷竊
商業(yè)間諜和競(jìng)爭(zhēng)公司之間的數(shù)據(jù)偷竊行為屬于中等風(fēng)險(xiǎn)。
惡意代碼
俄羅斯是全世界惡意代碼的主要發(fā)源地區(qū),和其他種類的網(wǎng)絡(luò)犯罪相比,國內(nèi)的惡意代碼比率相對(duì)較少但是也正在逐漸增長之中。
內(nèi)部威脅
俄羅斯的內(nèi)部威脅風(fēng)險(xiǎn)屬于中-高級(jí)別,主要風(fēng)險(xiǎn)集中在新進(jìn)員工身上。
盜版
個(gè)人用戶使用盜版軟件和多媒體內(nèi)容是很普遍的,而政府和企業(yè)使用非法軟件的頻率相對(duì)較少。
黑客行為
在俄羅斯,在線的個(gè)人和政治動(dòng)機(jī)的攻擊是非常普遍的,主要的典型行為表現(xiàn)在分布式拒絕服務(wù)攻擊上(DDoS)。
DDoS攻擊
俄羅斯是DDoS攻擊的核心區(qū)域,國內(nèi)的攻擊頻率遠(yuǎn)超針對(duì)歐美和國際上的攻擊行為。
服務(wù)中斷和數(shù)據(jù)丟失
主要城市的基礎(chǔ)服務(wù)設(shè)施是相對(duì)比較可靠的,部分組織有非常小的可能會(huì)因?yàn)槎砹_斯政府急于擴(kuò)張對(duì)于互聯(lián)網(wǎng)的控制權(quán)而無意中被置為非可信區(qū)從而被迫暫停服務(wù)。
網(wǎng)絡(luò)間諜
如果一個(gè)組織持有重量級(jí)的信息或技術(shù),那么他有可能被那些俄羅斯政府支持的個(gè)人或機(jī)構(gòu)盯上。俄羅斯政府和前蘇聯(lián)的敵對(duì)商業(yè)機(jī)構(gòu)也很可能參與到間諜行為中來,甚至有一定可能參與到網(wǎng)絡(luò)攻擊中去。
網(wǎng)絡(luò)恐怖主義
從技術(shù)角度來看,網(wǎng)絡(luò)恐怖主義對(duì)于俄羅斯政府來說不是威脅。然而,高加索(俄羅斯南部地區(qū))穆斯林極端恐怖分子開始嘗試在線的攻擊行動(dòng),并表示有意愿去提高他們的攻擊能力。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!