사이버 간첩에 관심을 기울여야하는 이유

멀웨어 공격은 지난 몇 년 동안 새로운 의미를 갖게되었습니다. 기업과 소비자는 트로이 목마, 피싱 사기 등의 일상 생활에 어느 정도 익숙하지 만, 훨씬 더 복잡하고 정교한 위협의 새로운 유형이 게임을 변화 시켰습니다.

Stuxnet 및 Duqu 웜, Flame, Gauss 및 Red October 악성 코드는 모두 국가 또는 잘 조직 된 테러리스트 그룹에 의해 개발 된 것처럼 보입니다. 각각은 구체적인 목표와 정확한 목표를 가지고 있습니다. 이 사이버 간첩 공격 중 하나의 십자형에 구체적으로 속해 있지 않다면 걱정할 것이 없습니다. 맞습니까? 정확하지는 않습니다.

사이버 간첩은 의도 한 목표를 넘어서

영향을 미칠 수 있습니다.

사이버 간첩이나 사이버 전쟁 위협이 의도 한 대상이 아니더라도 결과를 느낄 수있는 세 가지 방법이 있습니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

1. 중요한 인프라

맬웨어를 사용하는 국가 또는 테러 조직은 대상 국가의 중요한 인프라를 손상시킬 수 있습니다. 전력망, 기차 및 항공 운송, 교통 신호등, 천연 가스 파이프 라인, 원자력 발전소, 수처리 플랜트 등이 포함됩니다.

이러한 것들을 이유로 "핵심 인프라"라고합니다. 기본 생존, 방위, 교통 및 통신에 필수적인 요소. 공격이 국가의 핵심 인프라 스트럭처에 영향을 미친다면, 그 서비스에 의존하는 모든 사업체는 낙진을 느낄 것입니다.

2. 부수적 인 손상

이러한 정교한 사이버 - 간첩 공격에 대한 개발자의 "좋은 의도"에도 불구하고 목표로 의도되지 않은 비즈니스 및 소비자는 영향을받을 수 있습니다. 어쨌든 부대 피해는 군대 또는 정보 작전에서 거의 계산되며, 불량 그룹의 전략 공격에도 동일하게 적용됩니다.

적 핵 시설의 PLC (Programmable Logic Controllers)를 무력화시키는 공격은 실수로 발생할 수 있습니다 자동차 제조 공장에서 유사 모델 PLC를 종료합니다. 공격이 제조 시설에 영향을 미치지 않는다는 사실은 당신이 영향을받는다면 거의 위안을 얻을 수 없습니다.

3. 리버스 엔지니어링

카스 퍼 스키 사이버 보안 정상 회의 2013에서 발표 된 이번 주 뉴욕 카스 퍼 스키 사이버 보안 정상 회의 (Costin Raiu)의 글로벌 연구 및 분석 담당 이사는 흥미로운 데이터를 지적했습니다. 듀크의 사이버 - 간첩 위협은 오래 전에 발견되고 중화되었지만 핵심 공격 중 하나가 작년 12 월 2 일 연속으로 가장 많은 위협으로 나타났습니다.

공격자는 사이버 간첩을 리버스 엔지니어링하여 재사용 할 수 있습니다 exploit.

어떻게 가능합니까? 일단 위협이 탐지되고 식별되면 공개 도메인이됩니다. 공격자는 코드를 획득하고 리버스 엔지니어링하여 공격을 깍는 원인을 파악한 다음 해당 기술을 자신의 악용으로 다시 사용할 수 있습니다. 원래의 사이버 간첩 위협은 일반인을 대상으로 한 것이 아니지만 혁신적인 악용 사례가 발견되면 모든 공격자가 공정한 게임이됩니다.

하워드 슈미트 전 백악관 사이버 보안 코디네이터는 Sun Tzu의 패널 토론에서 카스 퍼 스키 행사. 그는 당신이 전투에서 불을 사용하기로 결정한다면 기억해야 할 세 가지 규칙이 있다고 말했다. 1) 바람이 당신의 얼굴에 없는지 확인하십시오. 2) 그렇다면 화재를 잡을만한 물건이 없는지 확인하십시오. 3) 당신이한다면, 타오르는 것들이 중요하지 않은지 확인하십시오.

사이버 - 간첩은 전투에서 불을 사용하는 것과 같습니다. 일단 릴리스되면 제어하기가 어렵 기 때문에 원래의 개발자 나 스파이럴이 발견되어 사용되지 않고 의도 한 것보다 훨씬 큰 영향을 미치지 않을 것이라는 보장이 없으므로 위험한 제안입니다.

이러한 위협에 대한 방어는 분명히 말한 것보다 쉽습니다. 이 사이버 간첩 공격이 발견되면 연구원은 실제로 위협이 3 년, 5 년 또는 심지어 10 년 동안 야생에서 활동적 이었음을 발견했습니다. 대부분의 기업 및 정부 기관의 표준 보안 조치로 발견되지 않은 이유 또는 수년간 탐지되지 않은 운영 방식에 대해 질문하는 것은 공정하고 유효한 질문입니다.