Eugene Kaspersky说,恐怖组织可能是第一个释放网络武器的恐怖组织
据Sugene Kaspersky Kabersky Lab的首席执行官和联合创始人介绍,恐怖组织不是国家国家最有可能释放毁灭性的网络武器。
“我99.99%肯定一些国家各国已经开发了顶级秘密网络武器,”他告诉伦敦Excel的Ipexpo与会者。
与传统武器不同,网络武器可以逆向设计,改进并用于开发它们的人,所以国家各国不太可能互相使用它们。
“但我真的担心一些恐怖主义小组将支付网络罪犯的代表,”他说,“注意到一些网络罪犯等雇佣军,向任何愿意支付的人提供网络犯罪服务。
卡巴斯基说,网络武器可能落入三类之一:旨在造成物理损害,摧毁关键数据和电信的人。
他引用了STUXNET和攻击乌克兰的电力供应商作为第一个例子,对沙特阿美公司的攻击成为第二个的例子,2007年在爱沙尼亚的电信停电是第三个例子。
“我们生活在一个危险的世界里,在那里我们不能相信任何东西。网络现在就在目前,它很脆弱。卡巴斯基说,一切都可以被盗并开放妥协。“
他说,关键基础设施是最“问题”,可能是“最可怕的”区域,因为网络犯罪分子很好,可以攻击甚至受到保护的网络。
“网络犯罪集团是非常专业的,并表明他们可以通过通常在网络防守中投入大量投资的知名公司的安全性,”卡巴斯基说。
他警告说,所有操作系统都受到攻击。“它不仅是Microsoft Windows,还不仅是Android,Mac OS,Linux和iOS,”他说。
根据卡巴斯基的说法,检测到的绝大多数(384万)的恶意文件都是针对Windows的,与Android(1800万)和Mac OS(30,000)相比。
仍然只有600左右瞄准iOS,但卡巴斯基认为民族国家落后于其中的大部分。他还归咎于缺乏Mac OS威胁缺乏良好的Mac OS工程师。
“我们努力找到良好的Mac OS工程师为我们工作,我猜测网络罪犯有同样的问题。”
哈巴斯基表示,尽管绘画了一个阴沉的照片,但是这种情况远未无望,因为有些事情可以减少网络攻击的可能性和影响。
根据卡巴斯基的说法,用于保护关键数据的企业的基本实践包括定期的安全审计和声音网络安全策略,最大限度地减少所有网络连接,只允许营业到功能绝对必要的网络连接,并且只允许仅受信任的应用程序和流程,因为“端点安全控制自己还不够“。
工业控制系统运营商的基本实践,特别是关键基础设施的运营商,包括空气拍摄关键系统,不断使用安全操作系统监控可信流程,并将所有新设备放在安全操作系统上。
为了支持这种方法,卡巴斯基实验室已经开发了一种用于IT过程监控系统的安全操作系统,这是一个组合关键基础设施运营商,直到它们能够将所有系统迁移到安全操作系统。
“这种迁移过程需要数年,但我们越早才开始,我们越早将在一个更安全的位置,”他说。...............