每个终端,每段网络只要和物联网相连,就有无限的漏洞和被攻击的可能。这些漏洞使得潜在的攻击者有在技术上扰乱网络,窃取敏感信息和对各种规模的组织造成严重威胁的可能性,这些攻击者可能是黑客主义者或者求钱财的黑客。我们的敌人层出不穷,行动极快,并且他们非常擅长利用未打补丁的应用程序和脆弱的网络,他们的攻击策略也很多变。有一些黑客属于国家或大型企业的间谍,他们有精湛的“隐身”技术和尖端的攻击手段,会对我们国家的关键性基础设施和联邦政府造成威胁。而另一方面,相对应的网络安全和网络防御训练总是处于下风,勉强地应付已经发生的一起起攻击,并没有对我们的敌人造成困扰,更不用说掌握他们的内网。
这份ICIT报告“了解你的敌人2.0——黑客主义者,国家黑客间谍和雇佣兵黑客”是一本罗列我们网络敌人的百科全书,其中包含了各种唯利是图的黑客团体和图谋不轨的间谍组织。我们罗列的威胁组织没有特定的排序,而是使用地理位置进行划分,其中包括来自中国,伊朗,韩国,朝鲜,俄罗斯,叙利亚,美国,法国,以色列等国家的黑客团体,国际组织Anonymous和未知地区的黑客组织Hellsing,Moker , Shrouded Crossbow和Santa APT。该报告中包括了0day,恶意软件,黑客工具包,电子足迹,目标和其他相关开发手段。信息安全专家们,科技专栏作家们,还有那些司法机构的工作人员们都希望能够尽力联手对抗这些敌人,各个国家正在面临这些挑战,以上都会在这份报告“了解你的敌人2.0”中找到有效信息。
报告中提到我们面临的一些威胁来自:Blue Termite, the Elderwood Platform, Deep Panda APT 30, APT 2, Tarh Andishan, Ajax, Dark Hotel, Bureau 121, Energetic Bear, Uroburos, Sofacy Group, the “Duke” family, Carbanak, SEA, Animal Farm, Hellsing, Shrouded Crossbow, among others.
点击以下链接下载此报告:
http://icitech.org/wp-content/uploads/2016/02/ICIT-Brief-Know-Your-Enemies-2.0.pdf