当前位置: 首页>>很很干 >>关于SECURITYISIS的焦点Cyber​​threat:Puny但获得力量

关于SECURITYISIS的焦点Cyber​​threat:Puny但获得力量

添加时间:    

伊斯兰国家集团的网络战能力并不高,但他们不会那么长时间。

这是上周由Flashpoint发布的25页报告的结论。

“黑客攻击伊斯兰国:紧急网络威胁格局”报告发现,伊斯兰国家的“整体能力既不高,也不显示复杂的目标”。

然而,团体支持者的攻击的严重程度不可能保持不简单,它补充说。 Flashpoint中东与北非研究主任,该报告的作者之一Laith Alkhouri说:“他们在美国黑客攻击军事或NSA服务器的能力是牵强的,但这不是完全不可能的。

“关注度很高,不是因为他们具有复杂的黑客技能,而是因为他们利用多种方式引进新人才,利用所有免费的在线工具,试图利用已经存在的恶意软件,并构建自己的恶意软件”他告诉TechNewsWorld。报告的另一位作者,闪点安全研究总监Allison Nixon指出,ISIS缺乏美国其他网络对手的组织和技能。

“中国和俄罗斯的黑客是有组织的犯罪团伙或国家支持的组织,”她告诉TechNewsWorld。 “他们受过高等教育,技术娴熟,他们使用定制的恶意软件和定制工具。”

“另一方面,ISIS的支持者更像是脚本小子或活跃主义者,他们的复杂程度低,参与行为模式和使用工具集,我们将在任何其他注意力集团中看到。”尼克松继续说。她说:“他们正在使用开源工具和非常老的公开漏洞。 “他们只能攻击那些首先没有很好维护的网站。”

尽管ISIS黑客与人类主义者有一些相似之处,但至少有一个非常重要的方面与他们有所不同。尼克松说:“黑客行为者不会威胁到人身暴力。 “身体暴力是ISIS黑客的重要组成部分。”她补充说:“他们有兴趣将这些在线威胁转化为物理攻击。

报告指出,ISIS网络战士的黑客攻击工具几乎总是要从公开可用的开源项目中获取,因为获得这些工具非常容易,而且它们通常可以成功使用。它说,开发专有工具将需要大量的努力和资源来创建一个完全私有的工具集,这个工具集与已经公开可用的工具集相比甚至更好。报告说,当然,演员们可能会修改这个公开提供的软件或编写简单的脚本,但这些团体不太可能从底层开始构建软件,供其支持者使用。

“ISIS网络攻击和能力随着时间的推移逐渐增加,但仍然相对简单,在短期内,这些行动者很可能会继续发动机会攻击。”

“这类攻击包括发现和利用小企业拥有的网站中的漏洞,并对这些网站进行破坏,其他攻击可能包括DDoS攻击。

Pro-ISIS的网络游戏正在显示出向上的轨迹,表明他们将继续改进和扩大已有的技能和策略。

这种趋势是最近由多个亲ISIS cybergroups合并在一个伞下的例子:联合网络哈里发。

“我们开始看到这些团队凝聚了他们的品牌,他们的人数越来越多,他们的技术水平越来越高,他们的语言等级越来越高,这意味着他们正在增加渠道他们在其上运作,并分发他们的责任索赔,“阿尔库霍里指出。

“这意味着他们有一个更强大的信息和比以前更强大的结构,”他继续说。 “他们正在联合他们的队伍,成为一个黑客强者。”

美国并不是无视 ISIS在网络空间中的威胁越来越大。根据上周公布的新闻报道,一项新的运动旨在打乱伊斯兰国传播信息的能力,吸引新的信徒,发出指挥官的命令,履行日常职能,例如支付战斗人员的费用。

虽然五角大楼并没有害怕让ISIS知道美国的网络部队将会炮击它,但细节已经不足。 “外交政策研究所恐怖主义研究中心联合主席劳伦斯·胡西克(Lawrence Husick)说:”关于他们打算做什么或者打算如何实施,似乎没有任何细节。他告诉TechNewsWorld,“这可能与查找某些服务器和对这些服务器执行自动攻击一样简单,或者可能更复杂一些,例如使用定向恶意软件或使用加密通道的中断由ISIS在黑暗的网络上“。

考虑到军方如何保持其网络卡接近其BDU,这是有点不寻常的是,它说什么在所有关于其ISIS的计划。 “我不确定他们为什么选择谈论这件事,”的作者理查德·斯特农(Richard Stiennon)说,这将是Cyber​​war 。他告诉TechNewsWorld:“最好是利用你的能力来拦截和欺骗邮件,而不告诉你的对手。”

但是,五角大楼对网络战的努力可能有一个国内视角。斯特农说:“分支机构希望从国会获得更多美元用于其网络计划。

另一方面,从国会撬钱的网络举措似乎不成问题。胡西克说:“多年来,国会几乎把军方想要的一切都以网络的方式提供给了军方。 “这是预算的一个领域,他们根本没有任何问题。”

五角大楼宣布网络战役可能是对付ISIS的有效武器。他说:“欺骗和破坏是战争游戏的一部分。 “有时候你说什么也什么也不做,还有些时候你做什么也不说什么。”

“他们可能正试图进入伊斯兰国的头部,”已退休的后裔詹姆斯·巴内特(William Barnett)是网络安全实践的负责人。

尽管如此,他并不认为五角大楼正在虚张声势,因为它表示要用ISIS升级网络战。

“我们可能几个月没有听到有关这些行动的消息,但是在某个时候,我们会听到一个协调的罢工,要么与常规力量相结合,要么在网络空间中发挥重大作用。”他对TechNewsWorld说。

即将到来的安全事件

John Mello 是一名自由撰稿人,为首席安全官杂志撰稿。你可以在Google+上与他联系。

随机推荐

网站导航 福利地图